Cybersecurity is nog nooit zo vaak en uitgebreid in het nieuws geweest als afgelopen jaar. De verwachting is dat dit de komende jaren zeker niet minder zal worden. Diverse cybersecurity-experts van VMware geven daarom aan wat volgens hen komend jaar belangrijke ontwikkelingen zullen zijn op dit gebied.
Security is meer dan ooit een teamsport
"Met het zich immer ontwikkelende dreigingslandschap en het toenemende belang van IT voor Nederlandse organisaties ziet VMware dat cybersecurity een samenspel is tussen mens, proces en techniek en tussen klant, partner en leverancier. Het intelligent kunnen combineren van verschillende datapunten en het intrinsiek maken van cybersecurity zullen nog belangrijker worden. Security zal ook een teamsport moeten zijn die de afdelingen IT, Network, Operations, Developers, LOB’s en de security teams zelf, zal moeten overstijgen. Onze verwachting is dat de markt in 2022 de druk op zal voeren en meer eisen zal gaan stellen wat betreft het reduceren van frictie, inefficiënties en complexiteit tussen deze entiteiten."
Niek Peters, Manager Security Business UnitNordics en Benelux
Copycat-cyberaanvallen op kritieke sectoren zullen mensenlevens ontwrichten
"We zien dat cybercriminelen aanvalsstijlen hanteren die mensenlevens proberen te ontwrichten. De aanval op Colonial Pipeline die een brandstoftekort veroorzaakte langs de oostkust van de VS, en de aanval op het Ierse gezondheidszorgsysteem waardoor ziekenhuizen in het hele land de deuren moesten sluiten, zijn slechts het begin. Er zullen imitaties komen van deze aanvallen, aangezien we zien dat criminelen kritieke sectoren zoals energie, gezondheidszorg en financiën aanvallen met de bedoeling paniek te zaaien en losgeld te eisen. De resultaten van een succesvolle aanval kunnen dus zowel duur als gevaarlijk zijn, variërend van geannuleerde ziekenhuisoperaties en omgeleide ambulances tot mensen die bij een tankstation uren wachten op brandstof. Dit zal een onderwerp zijn dat van groot belang is voor landen die in het buitenland ontwrichting willen veroorzaken."
James Alliband, senior beveiligingsstrateeg
Als 2021 het jaar van de Zero Day was, dan wordt 2022 het jaar van Zero Trust
"In 2021 zagen we tot nu toe het hoogste aantal Zero Days ooit geregistreerd. We zagen een enorme toename van hacktools, kwetsbaarheden en aanvalsmogelijkheden op het Darkweb. Als reactie hierop wordt 2022 het jaar van Zero Trust waarin organisaties 'alles verifiëren' in plaats er maar op te vertrouwen dat het veilig is. Overheden en organisaties zullen een Zero Trust-mentaliteit aannemen, wat hen zal helpen om aanvallen in 2022 af te weren."
Eric O'Neill, nationaal veiligheidsstrateeg
Bedreigingen van binnenuit vormen een nieuwe uitdaging voor organisaties in een overspannen arbeidsmarkt
"Het enorme aantal werknemers dat zijn/haar baan verlaat en mogelijk nog steeds toegang heeft tot het netwerk of bedrijfsgegevens van de vorige werkgever, veroorzaakt nogal wat zorgen bij veel IT- en beveiligingsteams die de organisatie moeten beschermen. Bedreigingen van binnenuit zijn een nieuwe, duidelijke uitdaging voor organisaties geworden, omdat ze een balans moeten vinden tussen personeelsverloop, onboarding van werknemers en het gebruik van onbekende apps en platforms. Ik verwacht dat we in 2022 het aantal insider threat-incidenten zullen zien toenemen. Aanvallers zullen zich steeds vaker richten op werknemers om hun aanvallen uit te voeren of ransomware te installeren. Als gevolg hiervan zullen nieuwe protocollen en richtlijnen worden opgesteld om netwerken en gevoelige gegevens te beschermen."
Rick McElroy, hoofdstrateeg voor cyberbeveiliging
Op Linux gebaseerde besturingssystemen zullen een belangrijk doelwit worden voor cybercriminelen
"De meeste cloud workloads draaien vandaag de dag op Linux, dat geldt ook voor 78% van de websites. Hierdoor is het op Linux gebaseerde besturingssysteem de belangrijkste drijfveer geworden achter bijna alle digitale transformatieprojecten die door organisaties worden ondernomen. Dit maakt de beveiliging van Linux-omgevingen cruciaal, aangezien kwaadwillenden zich met verschillende bedreigingen– van RAT's en webshells tot cryptominers en ransomware– steeds vaker richten op op Linux gebaseerde hosts. Veel organisaties richten hun aandacht op op Windows-gebaseerde malware en besteden mogelijk geen aandacht aan deze opkomende en serieuze dreiging…. totdat het te laat is."
Giovanni Vigna, Senior Director of Threat Intelligence
Aanvallers verplaatsen zich zonder gezien te worden en stelen gegevens uit onveilige multi-cloudomgevingen
"Nu multi-cloudomgevingen in opkomst zijn, zal het aanvalsoppervlak blijven toenemen. Dit zal leiden tot een grotere verspreiding van gemeenschappelijke poorten en protocollen die door de tegenstander zullen worden gebruikt om zich door de diverse omgevingen te verplaatsen en gegevens uit het netwerk van een organisatie te stelen. In 2022 zullen we zien dat cybercriminelen hun inspanningen richten op het verschuilen en overleven in de ‘ruis’ die kan bestaan op het (multi-cloud) netwerk van een organisatie. Inzicht hebben in deze ruis om deze criminelen te identificeren, wordt essentiëler dan ooit bij het verdedigen van de multi-cloudomgevingen van morgen."
Chad Skipper, Global Security Technologist
Bron: vmware.com
Meer nieuws
Darkweb platform Boystown offline na internationale politie actie
De Duitse politie heeft het platform voor kinderporno Boystown uit de lucht gehaald. Het was een van de grootste en meest actieve netwerken voor seksueel misbruik van kinderen op het darkweb. In totaal zijn er vier verdachten aangehouden.
Rekening laten misbruiken door criminelen, je komt er niet mee weg!
Afgelopen week zijn er in Westvoorne, Brielle en Hellevoetsluis geldezels in de leeftijd van 18 jaar tot 35 jaar aangepakt op verdenking van betrokkenheid bij internetoplichting en witwassen. Deze actie van het team Veel Voorkomende Criminaliteit (VVC) Haringvliet is in navolging op de actiedagen in februari en eind maart toen rechercheurs in samenwerking met reclassering, Humanitas DMH (trajectbegeleiding bij Licht Verstandelijke Beperking en Multi problematiek) en het Openbaar Ministerie al 25 geldezels hebben verhoord.
Malware Moriya heeft controle over de Windows-kernel
Cybersecurity onderzoekers hebben TunnelSnake blootgelegd, een lopende advanced persistent threat (APT) campagne, die actief is sinds 2019. De APT richtte zich op regionale en diplomatieke organisaties in Azië en Afrika. De aanvallers hebben een voorheen onbekende rootkit ingezet, die de naam Moriya heeft gekregen. Dit stuk malware, met bijna volledige macht over het besturingssysteem, stelde bedreigingsactoren in staat om netwerkverkeer te onderscheppen en kwaadaardige instructies te verbergen die werden gegeven aan de geïnfecteerde organisaties. Dit leidde ertoe dat de aanvallers maandenlang stiekem de controle hadden over de netwerken van de beoogde instanties.
De gezondheidszorg wordt niet ontzien door cybercriminelen
Een cyberaanval op een kliniek of ziekenhuis is letterlijk een kwestie van leven of dood. In 2020 bezweken zorginstellingen over de hele wereld bijna onder de druk van de COVID-19-pandemie, en de acties van cybercriminelen droegen alleen maar aan de ellende bij. Een van de meest significante dreigingen voor zorginstellingen in het afgelopen jaar kwam van ransomware aanvallen .
Phishers voegen maar liefst 12 banken toe om het echt te laten lijken
Wie zaken doet via Marktplaats, moet altijd op zijn hoede zijn als een (ver)koper vraagt om een rekeningnummer te verifiëren. In een nieuwe variant van deze oplichtingstruc hebben oplichters een levensechte website van betaaldienst Tikkie nagebouwd. Slechts aan de url kun je zien dat je met een nepsite te maken hebt. Let je even niet op? Dan is je rekening binnen de kortste keren geplunderd.
Waarom tweestapsverificatie instellen?
Het aantal cyberaanvallen is sinds de coronacrisis vervijfvoudigd. Alleen al in de Microsoft cloud zijn er 300 miljoen frauduleuze inlogpogingen per dag. Jouw bedrijf neemt waarschijnlijk allerlei maatregelen om de kans op een datalek te verkleinen. Het instellen van tweestapsverificatie voor medewerkers is hierbij enorm belangrijk. Want 80 procent van de hacking-gerelateerde aanvallen komen binnen via wachtwoorden.
Belgie: “Conclusies over de cyberaanval zijn voorbarig. Maar het is belangrijk om die gevoelige context te signaleren. Dat ontkennen is naïef”
Het Belgische Belnet ligt momenteel onder vuur. Het netwerk werd gisteren rond het middaguur getroffen door een DDoS-aanval. Meerdere overheidsdiensten kunnen daardoor geen gebruik maken van het internet. Het is onduidelijk wie er achter de aanval zit.
Brabantia in gelijk gesteld in phishing zaak Bol.com
Een phishingmail is Bol.com duur komen te staan. De online retailer dacht een bericht van Brabantia te hebben ontvangen met het verzoek om het bankrekeningnummer aan te passen. In werkelijkheid was de e-mail afkomstig van cybercriminelen. Door de oplichtingstruc schreef Bol.com ruim 750.000 euro bij op hun rekening. De rechter oordeelt dat de webwinkel alsnog het bedrag moet overmaken aan Brabantia. Bol.com overweegt om in hoger beroep te gaan.
Apple brengt dringende beveiligingspatches uit voor zero-day bugs bij actieve aanvallen
Apple heeft maandag beveiligingsupdates uitgebracht voor iOS , macOS en watchOS om drie zero-day-fouten aan te pakken en patches uit te breiden voor een vierde kwetsbaarheid waarvan het bedrijf zegt dat deze kwetsbaarheid reeds misbruikt wordt.
Ransomware weekoverzicht 17-2021
Amerikaanse politie bevestigt cyberaanval nadat ransomware bende gegevens heeft gelekt, spear ransomware aanvallen nemen flink toe en de ransomware criminelen van Babuk stappen over op Doxware. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 156 (week 17-2021)
Spear ransomware aanvallen neemt flink toe, diverse landen misbruikten de Nederlandse ICT-infrastructuur voor het uitvoeren van cyberaanvallen en een verdubbeling in het eerste kwartaal van het aantal DDoS aanvallen. Dit en meer lees je in nieuwsbrief 156.
Datalek nieuws en overzicht week 17-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.