Zeven trends op gebied van cybersecurity en threat intelligence voor 2019

Palo Alto Networks en Fred Streefland (foto), Chief Security Officer voor de Benelux, Nordics en Oost-Europa gaan in op de voorspellingen voor 2019 op het gebied van cybersecurity en threat intelligence. Zeven belangrijke ontwikkelingen die we komend jaar kunnen verwachten:

Wetgeving bijt terug
Palo Alto Networks voorspelt dat er in 2019 steeds meer boetes worden gegeven aan organisaties die de nieuwe GDPR wet- en regel niet serieus hebben genomen. Dit zal gebeuren naast de implementatie van de NIB-richtlijn, de EU Cybersecurity Act en de Amerikaanse Cloud Act.

Problemen met cloudbeveiliging blijven bestaan
In 2018 nam het aantal cloud cybersecurity-incidenten toe, Palo Alto Networks verwacht dat veel van deze incidenten het gevolg zijn van beveiligingsteams die niet vroeg betrokken waren in het securityproces. In 2019 moet de eerste stap zijn om zichtbaarheid in openbare cloud te krijgen, om vervolgens de fundamentale stappen voor beveiliging te controleren, en een ‘security champion’ toe te wijzen die binnen het gestelde bereik, de risico’s kan beheren.

IoT
Naarmate het digitale netwerk van IoT- en OT-apparaten groeit, neemt ook het risico toe. Het 5G netwerk dat in 2019 in veel Europese markten getest wordt, zal het proces versnellen van apparaten dat gevaar loopt. Palo Alto Networks ziet twee IoT-trends met beveiligingsimplicaties: meer onderlinge verbindingen en een toename dataverzameling. We moeten van cybercriminelen verwachten dat ze bronnen gebruiken als hopping-off punten naar een andere bron of erger nog, een dataverzameling gebruiken voor een grotere, gerichtere aanval. Wanneer Alexa met persoonlijk gesprek meeluistert, wordt het voor cybercriminelen mogelijk om bedrijfsgevoelige informatie te verzamelen om frauduleuze inkomstenstromen te kunnen genereren. In 2019 is het doel, zowel in het persoonlijke als het zakelijke leven, helder inzicht en controle te behouden over wat verbonden is en waar, en hoe informatie wordt gedeeld en uitgewisseld. Zero Trust-netwerken worden daarom steeds belangrijker voor IoT-cybersecurity.

FinTech
Met de opkomst van FinTech is het te verwachten dat cybercriminelen mogelijkheden aan het testen zijn voor nieuwe methoden voor financiële fraude, vooral nu regelgevingen zoals PSD2 van kracht worden. Daarnaast is ook de nieuwe Strong Customer Authentication (SCA) voor e-commercebetalingen inmiddels gekoppeld. Vaak bij nieuwe functionaliteiten binnen complexe processen in een zeer brede supply chain, zijn menselijke fouten te verwachten. Dit zal de groei van crypto-mining en cryptocurrency-diefstal niet verminderen.

Cybersecurity samenwerking verbetert
Een aantal jaar geleden waren de CEO's van een aantal security vendors het erover eens dat als er gezamenlijk aan threat intelligence gewerkt zou worden, er betere klantresultaten geboden kunnen worden. De Cyber ??Threat Alliance telt inmiddels 20 beveiligingsentiteiten en blijft groeien. In 2018 lanceerde de CTA een 'Adversary Playbooks'-project dat informatie uitwisselt over belangrijke ontwikkelingen op het gebied van bedreigingen en hun tactieken, technieken en procedures (TTP's), evenals de besturingselementen die deze kunnen verzachten. In 2019 moeten we nog meer mensen aanmoedigen om deel te nemen en playbooks te delen of te gebruiken. Deze samenwerking heeft het potentieel voor een systemische impact en een verbetering in de manier waarop we bedreigingsinformatie delen en gebruiken om cyberaanvallen te voorkomen.

AI-gevechten beginnen
Terwijl cyberbeveiligingsdeskundigen op zoek gaan naar nieuwe manieren om cybercriminelen te onthullen met behulp van machine learning technieken, en door gebruik te maken van AI tegen de massa van verzamelde threat indicatoren, streven cybercriminmelen in toenemende mate ernaar om machine learning en AI te ondermijnen. Ze proberen manieren te vinden om dergelijke oplossingen te misleiden, en gaan op zoek naar openingen om binnen te dringen. We kunnen er ook zeker van zijn dat cybercriminelen AI gebruiken voor eigen doeleinden. Cybersecurity wordt steeds meer een gevecht van machine versus machine waarbij mensen bijsturen en oordeel vellen.

Wholesale-beweging van kernbeveiliging naar de cloud
Palo Alto Networks voorspelt dat er in 2019 een grotere beweging van basis cybersecurity naar de cloud zullen zien. Aangezien cybersecurity technisch en commercieel wendbaar middels DevOps, verwachten we meer cloudgebaseerde beveiliging met nieuwe commerciële modellen. Elk bedrijf verzamelt petabytes aan veiligheidsgegevens en dat is voordat regelgeving ons dwingt om het voor langere periodes aan vast te houden. Bedrijven zullen de cloud moeten gebruiken om informatie op te slaan, te verwerken en algoritmen snel toe te passen om aanvallen te voorkomen. Cybercriminelen wachten gewoonweg niet en de cloud kan cybersecurity-teams de voorsprong geven die ze nodig hebben.