Wouter Hoeffnagel - 06 december 2017

'Cyberaanvallen blijven in 2018 op bekende kwetsbaarheden vertrouwen'

Business leaders werden dit jaar geteisterd door cyberaanvallen waarbij misbruik werd gemaakt van bekende kwetsbaarheden in software. Deze trend zet zich in 2018 voort, naarmate aanvalsoppervlakken van bedrijven groter worden en er meer beveiligingslekken aan het licht komen. Patchmanagement en educatie van werknemers moeten prioriteit krijgen om daarmee de meest kritieke data van organisaties te beschermen.

Dit voorspelt beveiligingsbedrijf Trend Micro in haar rapport met security-voorspellingen voor 2018, genaamd Paradigm Shifts. Informatietechnologie en operationele technologie (IT/OT) zullen steeds meer samenkomen. Bedrijfsapplicaties en -platformen lopen daardoor het risico ten prooi te vallen aan manipulatie en kwetsbaarheden, waarschuwt Trend Micro. Het beveiligingsbedrijf voorspelt daarnaast een toename in kwetsbaarheden op het gebied van het Internet of Things, aangezien er steeds meer apparaten worden geproduceerd zonder beveiligingsvoorschriften of industriestandaarden. Een verhoogde connectiviteit en vergroot ‘aanvalsoppervlak’ bieden cybercriminelen nieuwe mogelijkheden om het bedrijfsnetwerk binnen te dringen door bekende kwetsbaarheden of problemen te misbruiken.

'Geef beheren van kwetsbaarheden meer prioriteit'

“We zijn continu op zoek naar toekomstige bedreigingen die een grote impact zullen hebben op bedrijven en doen een voorspelling welke kwetsbaarheden volgend jaar de grootste impact zullen hebben”, zegt Rik Ferguson, VP security research bij Trend Micro. “In 2017 maakten veel verwoestende cyberaanvallen gebruik van bekende kwetsbaarheden. Die hadden kunnen worden voorkomen als deze van te voren waren gepatcht. Deze trend zal zich ook volgend jaar voortzetten wanneer het aanvalsoppervlak van bedrijven groter wordt en er meer beveiligingslekken aan het licht komen. Hoewel het voor veel organisaties een uitdaging blijft, moet er bij het maken van security-plannen meer prioriteit gegeven worden aan het beheren van kwetsbaarheden. Vooral met het oog op de GDPR.”

Ook ransomware blijven we terugzien vanwege zijn bewezen succes. Gerichte ransomware-aanvallen zullen toenemen, waarbij criminelen bijvoorbeeld achter één organisatie aangaan met als doel de bedrijfsvoering te verstoren en een betaling van een grote som losgeld te forceren. Daarnaast zullen Business E-mail Compromise (BEC)-aanvallen - ook wel CEO-fraude genoemd - in populariteit toenemen, omdat de return on investment bij succesvolle aanvallen behoorlijk hoog is.

Populaire technologieën als blockchain worden misbruikt

Cyberpropaganda wordt volgend jaar verfijnder en wordt verspreid via bekende technieken die eerder bijvoorbeeld werden ingezet voor spam-campagnes via e-mail of het web. Cybercriminelen zullen tevens misbruik gaan maken van populaire technologieën zoals blockchain en machine learning, om zo traditionele cybersecurity-bescherming te misleiden. Om die reden moeten organisaties voor een gelaagde, cross-generational verdedigingsstrategie gaan, die de nieuwste beveiligingstechnieken combineert met bewezen tactieken.

"Hackers en organisaties hebben één ding gemeenschappelijk: de behoefte aan en de afhankelijkheid van de juiste vaardigheden en technische resources om succesvol te zijn. Dit geldt zowel voor het uitvoeren van een succesvolle aanval als voor een succesvolle verdedigingsstrategie", aldus Steven Heyde, regional director Benelux van Trend Micro. "In 2018 zal de uitdaging voor veel organisaties met name zitten in het omgaan met het tekort aan deze vaardigheden en resources, zeker in het licht van nieuwe technologieën zoals IoT en blockchain, de exponentiële groei van security-risico's en compliancy-vereisten. Functiegedreven beveiliging is daar niet het antwoord op. Een verbonden threat defense-strategie wel."

Meer informatie over de 2018-voorspellingen van Trend Micro is beschikbaar in het rapport ‘Paradigm Shifts - Security Predictions for 2018’ of bekijk de onderstaande video. 

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024