Cybersecurity is nog nooit zo vaak en uitgebreid in het nieuws geweest als afgelopen jaar. De verwachting is dat dit de komende jaren zeker niet minder zal worden. Diverse cybersecurity-experts van VMware geven daarom aan wat volgens hen komend jaar belangrijke ontwikkelingen zullen zijn op dit gebied.
Security is meer dan ooit een teamsport
"Met het zich immer ontwikkelende dreigingslandschap en het toenemende belang van IT voor Nederlandse organisaties ziet VMware dat cybersecurity een samenspel is tussen mens, proces en techniek en tussen klant, partner en leverancier. Het intelligent kunnen combineren van verschillende datapunten en het intrinsiek maken van cybersecurity zullen nog belangrijker worden. Security zal ook een teamsport moeten zijn die de afdelingen IT, Network, Operations, Developers, LOB’s en de security teams zelf, zal moeten overstijgen. Onze verwachting is dat de markt in 2022 de druk op zal voeren en meer eisen zal gaan stellen wat betreft het reduceren van frictie, inefficiënties en complexiteit tussen deze entiteiten."
Niek Peters, Manager Security Business UnitNordics en Benelux
Copycat-cyberaanvallen op kritieke sectoren zullen mensenlevens ontwrichten
"We zien dat cybercriminelen aanvalsstijlen hanteren die mensenlevens proberen te ontwrichten. De aanval op Colonial Pipeline die een brandstoftekort veroorzaakte langs de oostkust van de VS, en de aanval op het Ierse gezondheidszorgsysteem waardoor ziekenhuizen in het hele land de deuren moesten sluiten, zijn slechts het begin. Er zullen imitaties komen van deze aanvallen, aangezien we zien dat criminelen kritieke sectoren zoals energie, gezondheidszorg en financiën aanvallen met de bedoeling paniek te zaaien en losgeld te eisen. De resultaten van een succesvolle aanval kunnen dus zowel duur als gevaarlijk zijn, variërend van geannuleerde ziekenhuisoperaties en omgeleide ambulances tot mensen die bij een tankstation uren wachten op brandstof. Dit zal een onderwerp zijn dat van groot belang is voor landen die in het buitenland ontwrichting willen veroorzaken."
James Alliband, senior beveiligingsstrateeg
Als 2021 het jaar van de Zero Day was, dan wordt 2022 het jaar van Zero Trust
"In 2021 zagen we tot nu toe het hoogste aantal Zero Days ooit geregistreerd. We zagen een enorme toename van hacktools, kwetsbaarheden en aanvalsmogelijkheden op het Darkweb. Als reactie hierop wordt 2022 het jaar van Zero Trust waarin organisaties 'alles verifiëren' in plaats er maar op te vertrouwen dat het veilig is. Overheden en organisaties zullen een Zero Trust-mentaliteit aannemen, wat hen zal helpen om aanvallen in 2022 af te weren."
Eric O'Neill, nationaal veiligheidsstrateeg
Bedreigingen van binnenuit vormen een nieuwe uitdaging voor organisaties in een overspannen arbeidsmarkt
"Het enorme aantal werknemers dat zijn/haar baan verlaat en mogelijk nog steeds toegang heeft tot het netwerk of bedrijfsgegevens van de vorige werkgever, veroorzaakt nogal wat zorgen bij veel IT- en beveiligingsteams die de organisatie moeten beschermen. Bedreigingen van binnenuit zijn een nieuwe, duidelijke uitdaging voor organisaties geworden, omdat ze een balans moeten vinden tussen personeelsverloop, onboarding van werknemers en het gebruik van onbekende apps en platforms. Ik verwacht dat we in 2022 het aantal insider threat-incidenten zullen zien toenemen. Aanvallers zullen zich steeds vaker richten op werknemers om hun aanvallen uit te voeren of ransomware te installeren. Als gevolg hiervan zullen nieuwe protocollen en richtlijnen worden opgesteld om netwerken en gevoelige gegevens te beschermen."
Rick McElroy, hoofdstrateeg voor cyberbeveiliging
Op Linux gebaseerde besturingssystemen zullen een belangrijk doelwit worden voor cybercriminelen
"De meeste cloud workloads draaien vandaag de dag op Linux, dat geldt ook voor 78% van de websites. Hierdoor is het op Linux gebaseerde besturingssysteem de belangrijkste drijfveer geworden achter bijna alle digitale transformatieprojecten die door organisaties worden ondernomen. Dit maakt de beveiliging van Linux-omgevingen cruciaal, aangezien kwaadwillenden zich met verschillende bedreigingen– van RAT's en webshells tot cryptominers en ransomware– steeds vaker richten op op Linux gebaseerde hosts. Veel organisaties richten hun aandacht op op Windows-gebaseerde malware en besteden mogelijk geen aandacht aan deze opkomende en serieuze dreiging…. totdat het te laat is."
Giovanni Vigna, Senior Director of Threat Intelligence
Aanvallers verplaatsen zich zonder gezien te worden en stelen gegevens uit onveilige multi-cloudomgevingen
"Nu multi-cloudomgevingen in opkomst zijn, zal het aanvalsoppervlak blijven toenemen. Dit zal leiden tot een grotere verspreiding van gemeenschappelijke poorten en protocollen die door de tegenstander zullen worden gebruikt om zich door de diverse omgevingen te verplaatsen en gegevens uit het netwerk van een organisatie te stelen. In 2022 zullen we zien dat cybercriminelen hun inspanningen richten op het verschuilen en overleven in de ‘ruis’ die kan bestaan op het (multi-cloud) netwerk van een organisatie. Inzicht hebben in deze ruis om deze criminelen te identificeren, wordt essentiëler dan ooit bij het verdedigen van de multi-cloudomgevingen van morgen."
Chad Skipper, Global Security Technologist
Bron: vmware.com
Meer nieuws
Digitale veiligheid slimme consumentenapparaten (IoT) niet op orde
De digitale veiligheid van veel consumentenapparaten die met internet zijn verbonden, het zogenoemde 'Internet-of-Things' (IoT) is niet op orde. Vooral slim speelgoed (‘connected toys’) en babyfoons scoren slecht. Dat blijkt uit onderzoek in opdracht van Agentschap Telecom.
Vijf grote kinderpornonetwerken zijn verdwenen van het Darkweb
Het is onduidelijk wat er is gebeurd met de netwerken, waar veel beelden werden gedeeld waarop specifiek Nederlandse kinderen worden misbruikt.
Concertgangers opgelicht met nepmails Ticketswap
Toename van fraude bij de aanschaf van tickets voor evenementen of concerten waarbij oplichters de naam van 'Ticketswap' misbruiken. Ticketswap is een online platform waar mensen hun toegangskaarten kunnen verkopen of kopen.
Nieuwsbrief 72 (week 38-2019) #CCINL | www.cybercrimeinfo.nl
#CCINL | "Samen voor veiligheid”
PSV-cybercrime Phishing Smishing Vishing overzicht week 38-2019
Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.
Datalek overzicht week 38-2019
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
'Deepfake Ransomware' is één van de meest gevreesde toekomstige cyberdreigingen
'Deepfake Ransomware' is een aanval waarbij een cybercrimineel een selectie van een reeks afbeeldingen neemt die mensen online plaatsen, om ze om te zetten in beschamende of schandalige video’s.
Ransomware 'WannaCry' infecteert 2 jaar na dato nog steeds miljoenen pc's
Sinds de wereldwijde uitbraak van de WannaCry-ransomware in mei 2017 vinden er maandelijks nog steeds miljoenen detecties plaats. In augustus 2019 detecteerde beveiligingsbedrijf Sophos 4,3 miljoen WannaCry-exemplaren.
Cyberaanvallen stijgt in 2021 wereldwijd tot een recordhoogte van bijna 5,5 biljoen euro
Volgens Cybersecurity onderzoekers van 'Cybersecurity Ventures' wordt verwacht dat het waardeverlies als gevolg van cyberaanvallen stijgt in 2021 wereldwijd tot een recordhoogte van bijna 5,5 biljoen euro. Dit blijkt uit het rapport ‘Prepare for the expected: Safeguarding value in the era of cyber risk’ van risico- en verzekeringsadviseur Aon.
Toename van ransomware in 2019
Cybercriminelen verspreiden 'Ransomware' het meest via 'Brute Force Aanval' en 'Remote Desktop Aanvallen' voor het uitvoeren van Crypto 'Malware' campagnes. Lange tijd waren 'Phishing' emails en spam het meest populair onder aanvallers.
Recordaantal Nederlandse servers plat in actie tegen illegale tv
Een internationale actie van politie en Justitie heeft servers offline gehaald waarmee criminelen toegang tot betaalzenders faciliteerden voor derden. Toegang tot video streaming diensten maar ook toegang tot live uitgezonden voetbalwedstrijden werd zo verkocht voor spotprijzen. Via zelf opgezette server infrastructuur vingen de cybercriminelen uitzendingen en streams op om die dan gestript van eventuele encryptie weer door te sturen naar eigen IPTV-decoderkastjes bij eindgebruikers.
The Black Market Report
Het onderzoeksteam van 'Armor's Threat Resistance Unit' (TRU) hebben vijf maanden (van februari 2019 tot juni 2019) besteed aan het onderzoeken van twaalf verschillende underground hacker-markten en forums (zowel Engels als Russisch sprekende) om te ontdekken of veel van deze illegale goederen en diensten op deze illegale marktplaatsen worden gekocht en verkocht. Ze ontdekten dat deze Darkweb markten floreren.