Cybersecurity is nog nooit zo vaak en uitgebreid in het nieuws geweest als afgelopen jaar. De verwachting is dat dit de komende jaren zeker niet minder zal worden. Diverse cybersecurity-experts van VMware geven daarom aan wat volgens hen komend jaar belangrijke ontwikkelingen zullen zijn op dit gebied.
Security is meer dan ooit een teamsport
"Met het zich immer ontwikkelende dreigingslandschap en het toenemende belang van IT voor Nederlandse organisaties ziet VMware dat cybersecurity een samenspel is tussen mens, proces en techniek en tussen klant, partner en leverancier. Het intelligent kunnen combineren van verschillende datapunten en het intrinsiek maken van cybersecurity zullen nog belangrijker worden. Security zal ook een teamsport moeten zijn die de afdelingen IT, Network, Operations, Developers, LOB’s en de security teams zelf, zal moeten overstijgen. Onze verwachting is dat de markt in 2022 de druk op zal voeren en meer eisen zal gaan stellen wat betreft het reduceren van frictie, inefficiënties en complexiteit tussen deze entiteiten."
Niek Peters, Manager Security Business UnitNordics en Benelux
Copycat-cyberaanvallen op kritieke sectoren zullen mensenlevens ontwrichten
"We zien dat cybercriminelen aanvalsstijlen hanteren die mensenlevens proberen te ontwrichten. De aanval op Colonial Pipeline die een brandstoftekort veroorzaakte langs de oostkust van de VS, en de aanval op het Ierse gezondheidszorgsysteem waardoor ziekenhuizen in het hele land de deuren moesten sluiten, zijn slechts het begin. Er zullen imitaties komen van deze aanvallen, aangezien we zien dat criminelen kritieke sectoren zoals energie, gezondheidszorg en financiën aanvallen met de bedoeling paniek te zaaien en losgeld te eisen. De resultaten van een succesvolle aanval kunnen dus zowel duur als gevaarlijk zijn, variërend van geannuleerde ziekenhuisoperaties en omgeleide ambulances tot mensen die bij een tankstation uren wachten op brandstof. Dit zal een onderwerp zijn dat van groot belang is voor landen die in het buitenland ontwrichting willen veroorzaken."
James Alliband, senior beveiligingsstrateeg
Als 2021 het jaar van de Zero Day was, dan wordt 2022 het jaar van Zero Trust
"In 2021 zagen we tot nu toe het hoogste aantal Zero Days ooit geregistreerd. We zagen een enorme toename van hacktools, kwetsbaarheden en aanvalsmogelijkheden op het Darkweb. Als reactie hierop wordt 2022 het jaar van Zero Trust waarin organisaties 'alles verifiëren' in plaats er maar op te vertrouwen dat het veilig is. Overheden en organisaties zullen een Zero Trust-mentaliteit aannemen, wat hen zal helpen om aanvallen in 2022 af te weren."
Eric O'Neill, nationaal veiligheidsstrateeg
Bedreigingen van binnenuit vormen een nieuwe uitdaging voor organisaties in een overspannen arbeidsmarkt
"Het enorme aantal werknemers dat zijn/haar baan verlaat en mogelijk nog steeds toegang heeft tot het netwerk of bedrijfsgegevens van de vorige werkgever, veroorzaakt nogal wat zorgen bij veel IT- en beveiligingsteams die de organisatie moeten beschermen. Bedreigingen van binnenuit zijn een nieuwe, duidelijke uitdaging voor organisaties geworden, omdat ze een balans moeten vinden tussen personeelsverloop, onboarding van werknemers en het gebruik van onbekende apps en platforms. Ik verwacht dat we in 2022 het aantal insider threat-incidenten zullen zien toenemen. Aanvallers zullen zich steeds vaker richten op werknemers om hun aanvallen uit te voeren of ransomware te installeren. Als gevolg hiervan zullen nieuwe protocollen en richtlijnen worden opgesteld om netwerken en gevoelige gegevens te beschermen."
Rick McElroy, hoofdstrateeg voor cyberbeveiliging
Op Linux gebaseerde besturingssystemen zullen een belangrijk doelwit worden voor cybercriminelen
"De meeste cloud workloads draaien vandaag de dag op Linux, dat geldt ook voor 78% van de websites. Hierdoor is het op Linux gebaseerde besturingssysteem de belangrijkste drijfveer geworden achter bijna alle digitale transformatieprojecten die door organisaties worden ondernomen. Dit maakt de beveiliging van Linux-omgevingen cruciaal, aangezien kwaadwillenden zich met verschillende bedreigingen– van RAT's en webshells tot cryptominers en ransomware– steeds vaker richten op op Linux gebaseerde hosts. Veel organisaties richten hun aandacht op op Windows-gebaseerde malware en besteden mogelijk geen aandacht aan deze opkomende en serieuze dreiging…. totdat het te laat is."
Giovanni Vigna, Senior Director of Threat Intelligence
Aanvallers verplaatsen zich zonder gezien te worden en stelen gegevens uit onveilige multi-cloudomgevingen
"Nu multi-cloudomgevingen in opkomst zijn, zal het aanvalsoppervlak blijven toenemen. Dit zal leiden tot een grotere verspreiding van gemeenschappelijke poorten en protocollen die door de tegenstander zullen worden gebruikt om zich door de diverse omgevingen te verplaatsen en gegevens uit het netwerk van een organisatie te stelen. In 2022 zullen we zien dat cybercriminelen hun inspanningen richten op het verschuilen en overleven in de ‘ruis’ die kan bestaan op het (multi-cloud) netwerk van een organisatie. Inzicht hebben in deze ruis om deze criminelen te identificeren, wordt essentiëler dan ooit bij het verdedigen van de multi-cloudomgevingen van morgen."
Chad Skipper, Global Security Technologist
Bron: vmware.com
Meer nieuws
Een daling van het aantal aangiften betekent niet een daling van digitale criminaliteit
Het aantal aangiften van online criminaliteit daalde in 2022 met 28 procent. In totaal registreerde de politie het afgelopen jaar 13.949 gevallen van cybercrime. De cijfers vertellen echter niet het hele verhaal: de schade en impact zijn nog altijd onverminderd groot. Daarom blijft de politie vol inzetten op preventie, verstoring en opsporing.
Overzicht van slachtoffers cyberaanvallen week 03-2023
Nieuw: Nu met nog meer dreigingsinformatie in cyberspace
Cybercrime nieuwsbrief 245 week 03-2023
Cybercrime verdrievoudigd sinds 2019 blijkt uit de misdaadcijfers van 2022, tweede kamer bezorgd over kunstmatige intelligentie en ChatGPT en hoe Rusland Oekraïne aanvalt via het Darkweb. Dit en meer lees je in nieuwsbrief 245.
Hoe Rusland Oekraïne aanvalt via het Darkweb
Jullie hebben allemaal verhalen gehoord over het Darkweb: echte huurmoordenaars, Red Rooms waar mensen vermoord worden voor een live publiek, online markten waar je granaten kunt kopen en chemische wapens. Veel van dit soort verhalen zijn een legende, maar wat je vandaag hoort is wel waar. Russische en Oekraïense hackers vechten nu in het donkerste deel van het internet. Voordat we deze ondergrondse oorlog bespreken, laten we eerst een paar dingen uitleggen.
Tip van de week: Veilig wachtwoord deel 1
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Tweede kamer bezorgd over kunstmatige intelligentie en ChatGPT
De Tweede Kamer is bezorgd over de huidige ontwikkelingen op het gebied van kunstmatige intelligentie en de manier waarop ChatGPT wordt ingezet. Er bestaat angst dat deze technologische hulpmiddelen de kwaliteit van het onderwijs negatief beïnvloeden. Bovendien wordt er getwijfeld over de ethische implicaties van het gebruik van deze technologie.
Cybercrime verdrievoudigd sinds 2019 blijkt uit de misdaadcijfers van 2022
Klassieke vormen van misdaad stegen in 2022 met zo’n 7 procent in vergelijking met het jaar ervoor. Het aandeel cybercriminaliteit steeg nog harder: in vergelijking met 2019 lag het aantal meldingen van online oplichting en fraude drie keer zo hoog. Dat laat zien dat de stijging blijvend is. Dat blijkt uit de misdaadcijfers van afgelopen jaar.
Overzicht van slachtoffers cyberaanvallen week 02-2023
NortonLifeLock waarschuwt klanten voor hack wachtwoordmanager, Royal Mail slachtoffer van Lockbit ransomware, geen internationale post verstuurd en de rechter heeft besloten dat Nederland de verdachte cybercrimineel mag uitleveren aan de Verenigde Staten. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 244 week 02-2023
Cybercriminelen beginnen ChatGPT te gebruiken, Criminelen op het darkweb beschouwen het "Internet of Things" als hun volgende grote hackdoelwit en nieuw in de nieuwsbrief de "Tip van de Week". Met elke week een tip om veiliger, bewuster en beter voorbereid te zijn als het misgaat bij het gebruik van digitale hulpmiddelen en internet. De vraag is niet of het ooit mis zal gaan, maar wanneer. Bereid u dus zo goed mogelijk voor. Met deze week 'WhatsApp beveiligen: zo houd je je berichten veilig en beschermd’. Dit en meer lees je in nieuwsbrief 244.
Criminelen op het darkweb beschouwen het "Internet of Things" als hun volgende grote hackdoelwit
John Hultquist, vice-president inlichtingenanalyse bij het cyberbeveiligingsbedrijf Mandiant, dat eigendom is van Google, vergelijkt zijn werk met het bestuderen van criminele geesten door een rietje frisdrank. Hij volgt cyberbedreigingsgroepen in real time op het darkweb en ziet wat neerkomt op een vrije markt van criminele innovatie.
Tip van de week: WhatsApp beveiligen: zo houd je je berichten veilig en beschermd
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Ga er vanuit dat IoT apparaten altijd gehackt kunnen worden
Smart homes of slimme huizen vertegenwoordigen een jonge maar volwassen categorie elektronische goederen. Waterkokers met een webinterface, strijkijzers die op afstand uitschakelen, slimme verlichtingssystemen: het is allemaal uitgevonden om ons leven gemakkelijker te maken. Maar zijn deze producten eigenlijk wel veilig? Naast gemak brengen Internet of Things (IoT)-apparaten nieuwe beveiligings- en privacyrisico's met zich mee, en er gaat zelden een week voorbij zonder een melding van een nieuwe kwetsbaarheid in een of andere slimme gadget. Zelfs een "slimme lamp" kan worden gebruikt om in te breken in een thuisnetwerk, laat staan wat er kan worden gedaan met ernstigere apparaten.