Trends voor 2020: meer losgeld geëist na ransomware en meer inbreuken in de cloud

Het cybersecurity-landschap heeft in 2019 grote veranderingen doorgemaakt. Voor 2020 adviseert Sophos een viertal ontwikkelingen op de voet te volgen. Het gaat hierbij om meer losgeld dat na een ransomware-infectie wordt geëist, meer inbreuken in de cloud, corrupte machine learning detectiemodellen en de impact van 5G.

In 2020 verhoogt ransomware de inzet door eigenschappen te wijzigen of toe te voegen om enige anti-ransomwarebescherming te omzeilen. Mark Loman van Sophos: "Een van de meest opvallende ontwikkelingen is een toename van ransomware-aanvallers die de inzet verhogen met automated, active attacks die menselijke vindingrijkheid combineren met automatiseringstools. En door slechts een klein deel van elk bestand te coderen of door het besturingssysteem op te starten naar een diagnostische modus waarin anti-ransomware-beveiliging vaak ontbreekt, blijven aanvallers de meeste verdedigingen ontwijken."

Inbreuken in de cloud

Naast ransomware verwacht Sophos dat kleine misstappen gaan leiden tot grote inbreuken in de cloud. Flexibiliteit is binnen cloud computing zeer belangrijk, maar als het gaat om het beveiligen van de cloud, kan flexibiliteit zich tegen je keren. In 2020 zullen kleine misstappen in de cloud grote bedrijven openleggen. De grootste kwetsbaarheden voor cloud computing zitten in onjuiste configuraties. Naarmate cloud-systemen complexer en flexibeler worden, blijven operationele fouten het risico vergroten. In combinatie met een algemeen gebrek aan zichtbaarheid maakt dit cloud computing-omgevingen kant-en-klare doelwitten voor cyberaanvallers.

De derde verwachte trend is dat cybercriminelen zullen proberen detectiemodellen voor machine learning te corrumperen. Machine learning is een essentieel onderdeel geworden van de cybersecurity-strategie van de meeste moderne organisaties en cybercriminelen weten nu dat deze tools worden gebruikt om hun aanvallen te dwarsbomen. Als reactie daarop zullen criminelen proberen machine learning beveiligingssystemen te ontwijken. De komende jaren zal de snelheid waarmee de cybersecurity-industrie experimenteert met nieuwe technieken van de wetenschappelijke machine-learninggemeenschap blijven toenemen. Hierdoor kunnen systemen (semi-)autonome beslissingen nemen bij het verdedigen van informatiesystemen. Bedrijven wordt geadviseerd om een gelaagde benadering van beveiliging te hanteren. De oplossing kan eenvoudig zijn: door menselijke threat hunters te combineren met dreigingsinformatie en technologieën zoals deep learning kunnen organisaties zelfs de meest geavanceerde aanvallen sneller opsporen.

Impact van 5G

De impact van 5G, beschouwd als de meest fundamentele game changer die van invloed is op het cybersecurity-landschap, is de vierde en laatste ontwikkeling. 5G belooft bijna alle aspecten van het leven via het netwerk te verbinden maar het zal ook aanzienlijke beveiligingsrisico's met nieuwe potentiële toegangspunten met zich meebrengen. 5G belooft veel, revisie van essentiële netwerken zal de doos van pandora openen vanwege de introductie van radiofrequenties die tot nu toe niet toegankelijk waren. Dit vereist dat de industrie zich nog meer richt op de beveiliging van onze connecties, apparaten en applicaties. "Het is nog nooit zo belangrijk geweest voor cybersecuritydiensten om als één systeem samen te werken. Synchronised security bouwt bruggen waardoor producten sterker kunnen samenwerken dan ze alleen zouden doen", concludeert Dan Schiappa, Chief Product Officer van Sophos.