Cybersecurity is nog nooit zo vaak en uitgebreid in het nieuws geweest als afgelopen jaar. De verwachting is dat dit de komende jaren zeker niet minder zal worden. Diverse cybersecurity-experts van VMware geven daarom aan wat volgens hen komend jaar belangrijke ontwikkelingen zullen zijn op dit gebied.
Security is meer dan ooit een teamsport
"Met het zich immer ontwikkelende dreigingslandschap en het toenemende belang van IT voor Nederlandse organisaties ziet VMware dat cybersecurity een samenspel is tussen mens, proces en techniek en tussen klant, partner en leverancier. Het intelligent kunnen combineren van verschillende datapunten en het intrinsiek maken van cybersecurity zullen nog belangrijker worden. Security zal ook een teamsport moeten zijn die de afdelingen IT, Network, Operations, Developers, LOB’s en de security teams zelf, zal moeten overstijgen. Onze verwachting is dat de markt in 2022 de druk op zal voeren en meer eisen zal gaan stellen wat betreft het reduceren van frictie, inefficiënties en complexiteit tussen deze entiteiten."
Niek Peters, Manager Security Business UnitNordics en Benelux
Copycat-cyberaanvallen op kritieke sectoren zullen mensenlevens ontwrichten
"We zien dat cybercriminelen aanvalsstijlen hanteren die mensenlevens proberen te ontwrichten. De aanval op Colonial Pipeline die een brandstoftekort veroorzaakte langs de oostkust van de VS, en de aanval op het Ierse gezondheidszorgsysteem waardoor ziekenhuizen in het hele land de deuren moesten sluiten, zijn slechts het begin. Er zullen imitaties komen van deze aanvallen, aangezien we zien dat criminelen kritieke sectoren zoals energie, gezondheidszorg en financiën aanvallen met de bedoeling paniek te zaaien en losgeld te eisen. De resultaten van een succesvolle aanval kunnen dus zowel duur als gevaarlijk zijn, variërend van geannuleerde ziekenhuisoperaties en omgeleide ambulances tot mensen die bij een tankstation uren wachten op brandstof. Dit zal een onderwerp zijn dat van groot belang is voor landen die in het buitenland ontwrichting willen veroorzaken."
James Alliband, senior beveiligingsstrateeg
Als 2021 het jaar van de Zero Day was, dan wordt 2022 het jaar van Zero Trust
"In 2021 zagen we tot nu toe het hoogste aantal Zero Days ooit geregistreerd. We zagen een enorme toename van hacktools, kwetsbaarheden en aanvalsmogelijkheden op het Darkweb. Als reactie hierop wordt 2022 het jaar van Zero Trust waarin organisaties 'alles verifiëren' in plaats er maar op te vertrouwen dat het veilig is. Overheden en organisaties zullen een Zero Trust-mentaliteit aannemen, wat hen zal helpen om aanvallen in 2022 af te weren."
Eric O'Neill, nationaal veiligheidsstrateeg
Bedreigingen van binnenuit vormen een nieuwe uitdaging voor organisaties in een overspannen arbeidsmarkt
"Het enorme aantal werknemers dat zijn/haar baan verlaat en mogelijk nog steeds toegang heeft tot het netwerk of bedrijfsgegevens van de vorige werkgever, veroorzaakt nogal wat zorgen bij veel IT- en beveiligingsteams die de organisatie moeten beschermen. Bedreigingen van binnenuit zijn een nieuwe, duidelijke uitdaging voor organisaties geworden, omdat ze een balans moeten vinden tussen personeelsverloop, onboarding van werknemers en het gebruik van onbekende apps en platforms. Ik verwacht dat we in 2022 het aantal insider threat-incidenten zullen zien toenemen. Aanvallers zullen zich steeds vaker richten op werknemers om hun aanvallen uit te voeren of ransomware te installeren. Als gevolg hiervan zullen nieuwe protocollen en richtlijnen worden opgesteld om netwerken en gevoelige gegevens te beschermen."
Rick McElroy, hoofdstrateeg voor cyberbeveiliging
Op Linux gebaseerde besturingssystemen zullen een belangrijk doelwit worden voor cybercriminelen
"De meeste cloud workloads draaien vandaag de dag op Linux, dat geldt ook voor 78% van de websites. Hierdoor is het op Linux gebaseerde besturingssysteem de belangrijkste drijfveer geworden achter bijna alle digitale transformatieprojecten die door organisaties worden ondernomen. Dit maakt de beveiliging van Linux-omgevingen cruciaal, aangezien kwaadwillenden zich met verschillende bedreigingen– van RAT's en webshells tot cryptominers en ransomware– steeds vaker richten op op Linux gebaseerde hosts. Veel organisaties richten hun aandacht op op Windows-gebaseerde malware en besteden mogelijk geen aandacht aan deze opkomende en serieuze dreiging…. totdat het te laat is."
Giovanni Vigna, Senior Director of Threat Intelligence
Aanvallers verplaatsen zich zonder gezien te worden en stelen gegevens uit onveilige multi-cloudomgevingen
"Nu multi-cloudomgevingen in opkomst zijn, zal het aanvalsoppervlak blijven toenemen. Dit zal leiden tot een grotere verspreiding van gemeenschappelijke poorten en protocollen die door de tegenstander zullen worden gebruikt om zich door de diverse omgevingen te verplaatsen en gegevens uit het netwerk van een organisatie te stelen. In 2022 zullen we zien dat cybercriminelen hun inspanningen richten op het verschuilen en overleven in de ‘ruis’ die kan bestaan op het (multi-cloud) netwerk van een organisatie. Inzicht hebben in deze ruis om deze criminelen te identificeren, wordt essentiëler dan ooit bij het verdedigen van de multi-cloudomgevingen van morgen."
Chad Skipper, Global Security Technologist
Bron: vmware.com
Meer nieuws
Cyberaanval na cyberaanval: hoe China wraak nam op Australië
Nadat de relatie tussen Australië en China onlangs verzuurde, kreeg het Angelsaksische land te maken met “golf na golf” van cyberaanvallen. Dat meldt een nieuw rapport van persbureau Bloomberg. Deskundigen zeggen dat zelfs de rijkste landen gevaar lopen als ze China maar genoeg irriteren.
Daders 'high impact crimes' stappen over naar cybercrime
Er is een toename van het aantal daders van 'high impact crimes', zoals woninginbraken, overvallen, straatroven en geweldsmisdrijven, dat zich met cybercrime bezighoudt. Om dit tegen te gaan is de overheid verschillende initiatieven gestart, voornamelijk gericht op jongeren. Dat stelt demissionair minister Grapperhaus van Justitie en Veiligheid in een voortgangsrapportage over high impact crimes.
Duitsland eist dat Russische cyberaanvallen onmiddellijk ophouden
Een Russische hackersgroep genaamd 'GhostWriter' doet er alles aan om de aankomende parlementsverkiezingen in Duitsland te torpederen. Het hackerscollectief verspreidt desinformatie via sociale media, om zo de publieke opinie te beïnvloeden. Daarnaast voeren de aanvallers phishingcampagnes uit op politici, in een poging om hun accounts over te nemen.
Bol.com: Antwoord en win een VanMoof S3!
De afgelopen dagen ontving we een behoorlijk aantal meldingen over een misleidende winactie uit naam van Bol.com. Ook Opgelicht?! kreeg hier veel meldingen over. De belofte is dat er een fiets van het Nederlandse fietsenmerk VanMoof wordt weggegeven, een fiets met een winkelwaarde van zo'n 2.200 euro. Er is echter wel een probleem: er wordt helemaal niks weggegeven. Wat wil de organisatie van deze 'winactie' dan wél van je?
Overzicht cyberaanvallen week 35-2021
Cybercrimineel perst hogeschool van Arnhem en Nijmegen af, tweede kamer stelt vragen over "hack" bij onderwijsinstelling ROC Mondriaan en Italië gaat ransomware te lijf met giga plan en miljarden budget. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 174 week 35-2021
Veel smartphones worden momenteel aangevallen, zes verdachten in beeld bij omvangrijke cybercrime zaak en spyware in iPhone kabel. Dit en meer lees je in nieuwsbrief 174
Datalek nieuws en overzicht week 35-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 35-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Levendige handel gestolen persoonsgegevens op het darkweb
Als een bedrijf of instantie gehackt wordt, kunnen persoonsgegevens worden gestolen. Voor slachtoffers kan dat vergaande consequenties hebben, zoals identiteitsfraude. Helaas is het voor slachtoffers nauwelijks mogelijk de schade te verhalen, aldus dr. Tim Walree, die op dit onderwerp promoveerde.
Spyware in iPhone kabel
Een beveiligingsonderzoeker heeft kabeltjes gemaakt die er normaal uitzien maar via een eigen wifi-netwerk alles kunnen doorspelen wat een slachtoffer typt.
Sexting onderzoek 2021
Op 4 september is het de Dag van de Seksuele Gezondheid. Hoe is het gesteld met de seksuele gezondheid van Nederlandse jongeren? En hoe speelt het risicovolle sexting hierin een rol?
CEO fraude nu en in de toekomst
Waar oplichters zich vroeger vooral op de gewone burger richtten, komt het nu steeds vaker voor dat criminelen hun snelle babbeltruc aan de deur inruilen voor een cyberaanval op lange termijn, met uitzicht op een aanzienlijk hogere opbrengst. Een van de meest populaire oplichtingstechnieken staat bekend als CEO fraude. Wat is dit precies, en hoe werkt het? We duiken in de wereld van CEO fraude om je te leren hoe je het fenomeen herkent en hoe je jezelf en jouw organisatie er tegen wapent.