Cybersecurity is nog nooit zo vaak en uitgebreid in het nieuws geweest als afgelopen jaar. De verwachting is dat dit de komende jaren zeker niet minder zal worden. Diverse cybersecurity-experts van VMware geven daarom aan wat volgens hen komend jaar belangrijke ontwikkelingen zullen zijn op dit gebied.
Security is meer dan ooit een teamsport
"Met het zich immer ontwikkelende dreigingslandschap en het toenemende belang van IT voor Nederlandse organisaties ziet VMware dat cybersecurity een samenspel is tussen mens, proces en techniek en tussen klant, partner en leverancier. Het intelligent kunnen combineren van verschillende datapunten en het intrinsiek maken van cybersecurity zullen nog belangrijker worden. Security zal ook een teamsport moeten zijn die de afdelingen IT, Network, Operations, Developers, LOB’s en de security teams zelf, zal moeten overstijgen. Onze verwachting is dat de markt in 2022 de druk op zal voeren en meer eisen zal gaan stellen wat betreft het reduceren van frictie, inefficiënties en complexiteit tussen deze entiteiten."
Niek Peters, Manager Security Business UnitNordics en Benelux
Copycat-cyberaanvallen op kritieke sectoren zullen mensenlevens ontwrichten
"We zien dat cybercriminelen aanvalsstijlen hanteren die mensenlevens proberen te ontwrichten. De aanval op Colonial Pipeline die een brandstoftekort veroorzaakte langs de oostkust van de VS, en de aanval op het Ierse gezondheidszorgsysteem waardoor ziekenhuizen in het hele land de deuren moesten sluiten, zijn slechts het begin. Er zullen imitaties komen van deze aanvallen, aangezien we zien dat criminelen kritieke sectoren zoals energie, gezondheidszorg en financiën aanvallen met de bedoeling paniek te zaaien en losgeld te eisen. De resultaten van een succesvolle aanval kunnen dus zowel duur als gevaarlijk zijn, variërend van geannuleerde ziekenhuisoperaties en omgeleide ambulances tot mensen die bij een tankstation uren wachten op brandstof. Dit zal een onderwerp zijn dat van groot belang is voor landen die in het buitenland ontwrichting willen veroorzaken."
James Alliband, senior beveiligingsstrateeg
Als 2021 het jaar van de Zero Day was, dan wordt 2022 het jaar van Zero Trust
"In 2021 zagen we tot nu toe het hoogste aantal Zero Days ooit geregistreerd. We zagen een enorme toename van hacktools, kwetsbaarheden en aanvalsmogelijkheden op het Darkweb. Als reactie hierop wordt 2022 het jaar van Zero Trust waarin organisaties 'alles verifiëren' in plaats er maar op te vertrouwen dat het veilig is. Overheden en organisaties zullen een Zero Trust-mentaliteit aannemen, wat hen zal helpen om aanvallen in 2022 af te weren."
Eric O'Neill, nationaal veiligheidsstrateeg
Bedreigingen van binnenuit vormen een nieuwe uitdaging voor organisaties in een overspannen arbeidsmarkt
"Het enorme aantal werknemers dat zijn/haar baan verlaat en mogelijk nog steeds toegang heeft tot het netwerk of bedrijfsgegevens van de vorige werkgever, veroorzaakt nogal wat zorgen bij veel IT- en beveiligingsteams die de organisatie moeten beschermen. Bedreigingen van binnenuit zijn een nieuwe, duidelijke uitdaging voor organisaties geworden, omdat ze een balans moeten vinden tussen personeelsverloop, onboarding van werknemers en het gebruik van onbekende apps en platforms. Ik verwacht dat we in 2022 het aantal insider threat-incidenten zullen zien toenemen. Aanvallers zullen zich steeds vaker richten op werknemers om hun aanvallen uit te voeren of ransomware te installeren. Als gevolg hiervan zullen nieuwe protocollen en richtlijnen worden opgesteld om netwerken en gevoelige gegevens te beschermen."
Rick McElroy, hoofdstrateeg voor cyberbeveiliging
Op Linux gebaseerde besturingssystemen zullen een belangrijk doelwit worden voor cybercriminelen
"De meeste cloud workloads draaien vandaag de dag op Linux, dat geldt ook voor 78% van de websites. Hierdoor is het op Linux gebaseerde besturingssysteem de belangrijkste drijfveer geworden achter bijna alle digitale transformatieprojecten die door organisaties worden ondernomen. Dit maakt de beveiliging van Linux-omgevingen cruciaal, aangezien kwaadwillenden zich met verschillende bedreigingen– van RAT's en webshells tot cryptominers en ransomware– steeds vaker richten op op Linux gebaseerde hosts. Veel organisaties richten hun aandacht op op Windows-gebaseerde malware en besteden mogelijk geen aandacht aan deze opkomende en serieuze dreiging…. totdat het te laat is."
Giovanni Vigna, Senior Director of Threat Intelligence
Aanvallers verplaatsen zich zonder gezien te worden en stelen gegevens uit onveilige multi-cloudomgevingen
"Nu multi-cloudomgevingen in opkomst zijn, zal het aanvalsoppervlak blijven toenemen. Dit zal leiden tot een grotere verspreiding van gemeenschappelijke poorten en protocollen die door de tegenstander zullen worden gebruikt om zich door de diverse omgevingen te verplaatsen en gegevens uit het netwerk van een organisatie te stelen. In 2022 zullen we zien dat cybercriminelen hun inspanningen richten op het verschuilen en overleven in de ‘ruis’ die kan bestaan op het (multi-cloud) netwerk van een organisatie. Inzicht hebben in deze ruis om deze criminelen te identificeren, wordt essentiëler dan ooit bij het verdedigen van de multi-cloudomgevingen van morgen."
Chad Skipper, Global Security Technologist
Bron: vmware.com
Meer nieuws
Overzicht cyberaanvallen week 17-2022
Hackersgroep Stormous hackt Coca Cola, kamervragen over ransomware-aanval op gemeente Buren en Onyx ransomware vernietigt bestanden in plaats van ze te versleutelen. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 207 week 17-2022
Je naam, adres en telefoonnummer op straat? Dit kunnen hackers met die persoonsgegevens, cybercriminele kartels richten zich nu ook op marktstrategieën, beleggingsrekeningen en banken en de evolutie van WhatsApp fraude. Dit en meer lees je in nieuwsbrief 207.
Digiweerbaar met de Cyber Sessies: Aflevering 3 'Ethisch hackers? Dit kunnen we van ze leren'
Deze week spreekt presentator Remy Gieling met drie kopstukken uit de wereld van online veiligheid; Pim Takkenberg (directeur cyber security Northwave), Sanne Maasakkers (security specialist Nationaal Cyber Security Centrum) en Dave Maasland (CEO ESET Nederland). De drie deskundigen gaan in op het onderwerp 'digitale veiligheid door de ogen van de aanvaller.' Door te weten hoe een aanvaller werkt, kun je je als bedrijf en burger beter verdedigen. Er wordt ingegaan op vragen als: wat doet een ethisch hacker? Waarom zou je als bedrijf met ethisch hackers in zee gaan? En welke maatregelen kunnen bedrijven treffen om het hackers - en dus ook de ethisch hackers - moeilijk te maken?
AIVD: Sabotage “het grootste digitale risico” voor de Nederlandse samenleving
Nederlandse burgers, bedrijven en overheidsdiensten liepen in 2021 voortdurend het risico om getroffen te worden door cyberaanvallen. Landen als China en Rusland spelen daarin een belangrijke rol. Deze digitale dreiging vraagt om vergaande samenwerking met nationale en internationale partners. Om de goede inlichtingenpositie te houden zijn (technische) middelen nodig. Dat schrijft de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in de nieuwste editie van het jaarverslag.
Nieuwe 'Black Basta' cybercriminelen maken in korte tijd veel slachtoffers
Een nieuwe hackersgroep genaamd 'Black Basta' timmert hard aan de weg. In de tweede week van april maakte de groep zijn eerste slachtoffer. In de daarop volgende week vielen meerdere bedrijven ten prooi aan de ransomware-aanvallen van Black Basta.
De evolutie van WhatsApp fraude
Bij Whatsapp-fraude benaderen criminelen slachtoffers via WhatsApp en doen zij zich voor als een familielid in geldnood. Bellen naar het betreffende nummer ontmaskert de oplichter al snel, maar wat als deze straks kan opnemen met een perfect nagemaakte stem?
Cybercriminele kartels richten zich nu ook op marktstrategieën, beleggingsrekeningen en banken
Financiële instellingen zijn in toenemende mate slachtoffer van ransomware en hebben te maken met destructieve aanvallen. Cybercriminele kartels beperken zich niet langer tot fraude met overschrijvingen, maar richten zich nu ook op marktstrategieën, beleggingsrekeningen en banken.
Je naam, adres en telefoonnummer op straat? Dit kunnen hackers met die persoonsgegevens
Vorige maand zijn acht woningcorporaties gehackt door Russen. Veel gegevens van huurders liggen daarmee op straat, zoals namen, adressen, telefoonnummers en bankrekeningnummers. Wat cybercriminelen daar mee kunnen? Meer dan je denkt, zeggen experts.
Overzicht cyberaanvallen week 16-2022
De Nederlandse Politie ontvangt jaarlijks zo'n tweehonderd aangiftes van ransomware, zwembad Enkhuizerzand getroffen door cybercriminelen en servers REvil weer online na maanden van inactiviteit. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
De nieuwe Cyber Ambassadeurs
Afgelopen februari en maart hebben Jonathan van Eerd, beleidsadviseur (cyber)veiligheid en cybercrime expert Peter Lahousse weer een nieuwe groep cyber ambassadeurs opgeleid! Onze felicitaties gaan natuurlijk uit naar de cyber ambassadeurs! Een mooi moment om er even op terug te blikken.
Cybercrime nieuwsbrief 206 week 16-2022
‘Pegasus spyware’ we horen er steeds meer over, maar wat is het? Via overlijdensadvertenties in kranten werden recent weduwen en weduwnaars benaderd en de flessen champagne gingen erdoorheen, de kasten hingen vol met merkkleding en hij maakte ‘stoere’ foto's met stapels bankbiljetten. Dit en meer lees je in nieuwsbrief 206.
Digiweerbaar met de Cyber Sessies: Aflevering 2 'Hoe groot is de kans om te worden gehackt?'
De dreiging en impact van cyberaanvallen groeit met de dag. Meer en meer mensen en MKB'ers worden slachtoffer van online criminelen. Opvallend is dat we nog altijd en masse heel naïef in de wedstrijd staan, want zo'n hack zal jou toch niet overkomen?