Cybersecurity voorspellingen volgens Palo Alto Networks
Greg Day, VP & CSO EMEA bij Palo Alto Networks, vertelt wat ons te wachten staat in 2021 op het gebied van cybersecurity. "Het is tijd om een stapje terug te doen, na te denken over wat dit extreem bijzondere jaar ons heeft gebracht en goede voornemens voor het nieuwe jaar te maken. We hebben de tijd genomen om de uitdagingen en kansen voor 2021 op een rijtje te zetten."
EMEA 2021 cybersecurity-voorspellingen:
1. Verschuiving naar thuiswerkomgeving- en beveiliging: met zoveel mensen die vanuit huis werken, worden wifi-punten het zwakke punt in de beveiliging. Veel huizen hebben tussen de 20 en 50 apparaten die verbinding maken met een wifi-netwerk, denk aan de toename van slimme apparaten voor thuisgebruik, waaronder deurbellen, tv's, digitale assistenten, telefoons, tablets, wearables en computers. Ons recente IoT-beveiligingsonderzoeksrapport liet zien dat er meer niet-zakelijke apparaten op wifi-netwerken komen, waarbij alles, van verbonden teddyberen tot medische apparaten en elektrische voertuigen, nu ook moet worden beveiligd. Ook hebben we gezien dat werkgevers hun beveiligingsbeleid versoepelden door de noodzaak om personeel thuis te laten werken. Dit alles betekent dat het eindapparaat en de apparaten eromheen een groter risico worden bij toegang tot de kritieke systemen en informatie van een bedrijf.
2. Investeringsfraude neemt toe: of het nu gaat om kleine bedrijven of consumenten, veel mensen hebben het financieel ongelooflijk moeilijk tijdens de COVID-19-crisis. Cybercriminelen maken hier gebruik van, en in tijden van nood zijn mensen vatbaarder voor oplichting in de hoop dat goedkope leningen, betaalde vakantiedagen en andere financiële mogelijkheden hen kunnen helpen. Pas achteraf zien mensen dat deze aanbiedingen te mooi waren om waar te zijn. Veel cybercriminaliteit slaagt via de psychologie; waar een emotionele behoefte is, zullen cybercriminelen deze uitbuiten.
3. Criminelen richten zich op nieuwe of gewijzigde contactloze processen: aangezien we ons risico op infectie van Covid-19 willen verminderen, zien we onder meer stijgingen van de limieten voor contactloze betalingen. Maar ook andere methoden, zoals QR-codes, worden gebruikt om het aantal touch points te verminderen. Dat gaat echter niet zonder uitdagingen: ons Unit 42 Threat Intelligence-team heeft voorbeelden ontdekt van QR-codes die worden misbruikt.
We mogen verwachten dat criminelen zich blijven concentreren op onvolwassen, contactloze processen of veranderingen in volwassen vertrouwde processen waarbij criminelen financiële transacties kunnen onderscheppen of systemen kunnen compromitteren om identiteits- of andere persoonlijke informatie te verkrijgen.
4. Vermoeidheid van werknemers: werken vanuit huis betekent dat sommigen van ons nu tussen de 10 en 12 uur per dag online zijn en van online vergadering naar vergadering hoppen. We zullen meer menselijke fouten zien die cyberbeveiligingsproblemen veroorzaken die puur worden veroorzaakt door vermoeidheid van medewerkers. Dit betekent dat bedrijven moeten nadenken over een geheel nieuw niveau van IT-beveiligingsonderwijsprogramma's. Dit betekent onder meer ervoor zorgen dat mensen een pauze nemen en trainingen volgen om de tekenen van vermoeidheid te herkennen. Wanneer je op kantoor een cybersecurityfout maakt, kun je gemakkelijk naar een collega stappen en aangeven dat je een fout hebt gemaakt. Dit is nu een stuk moeilijker om vanuit huis te doen zonder directe toegang tot een vertrouwenspersoon. Bedrijven moeten rekening houden met deze menselijke foutfactor en een consistente edge-beveiliging garanderen, ongeacht de verbinding. Je kunt er niet langer van uitgaan dat, omdat de belangrijkste zakelijke apps via de zakelijke VPN worden teruggeleid, alles is zoals het hoort.
5. Bedrijven zijn onvoorbereid op 5G en edge computing: met de debatten over welke hardware waar kan worden gebruikt, en natuurlijk alle andere uitdagingen waarmee we te maken hebben gehad in 2020, zijn 5G, edge computing en, tot op zekere hoogte, IoT niet top of mind bij bedrijven. Terwijl op de achtergrond worden er enorme investeringen gedaan voor de implementatie van 5G, en zodra dit gebeurt, kun je ervan uitgaan dat dit snel gebeurt. 2021 wordt het jaar waarin cybercriminelen de gaten in de beveiliging van 5G-implementatie gaan ontdekken, want tegen 2022 zal meer dan een derde van de operators 5G-netwerken hebben in Europa, volgens enquêtegegevens van Enea. Bovendien kun je met de veranderende werkomgeving verwachten dat er particuliere 5G-netwerken ontstaan om samenwerkingsplekken mogelijk te maken voor personeel in nieuw ontworpen kantoorwerkplekken.
6. Rush naar de cloud; achterstand op het gebied van beveiliging: de meeste bedrijven in Europa hadden plannen om de komende jaren belangrijke bedrijfsprocessen naar de cloud te verplaatsen, maar met het begin van de pandemie werden dit de komende maanden. In plaats van de tijd te nemen om processen opnieuw in te delen, werd er een tussenstap toegevoegd: de snelle stap. Hoewel het proces nog steeds hetzelfde kan zijn, veranderen de omgeving en beveiliging. Bedrijven gaan in 2021 al de tweede fase plannen: hercodering om de echte voordelen van flexibiliteit uit de cloud te halen, terwijl beveiligingsteams de problemen van de tussentijdse verschuiving nog steeds aan het oplossen zijn. Deze voortdurende migratie zal leiden tot beveiligingslacunes en we zullen waarschijnlijk meer cloudbeveiligingsincidenten zien totdat de verschuivingen zijn voltooid en de stabiliteit wordt hervat, in ieder geval voor een tijdje.
7. eCrime speelt in op de GDPR-compliance-uitdagingen in de cloud: het kostte de meeste bedrijven jaren om hun PII gereed te maken voor GDPR toen deze in 2018 van kracht werd. Met de dringende verschuiving naar cloud- en samenwerkingstools, aangedreven door de lockdown dit jaar, werd GDPR-naleving betwist. Terwijl bedrijven de controle over PII in de cloud proberen terug te krijgen, kun je verwachten dat cybercriminelen hiervan willen profiteren. We weten uit ons Unit 42-onderzoek dat cloudbeveiliging niet vaak zo sterk is als het zou moeten zijn, wederom het resultaat van vaak versnelde verschuivingen. In een recente Red Team-oefening zorgde een simpele IAM-verkeerde configuratie ervoor dat onze onderzoekers een volledige cloudomgeving konden compromitteren en bijna elk beveiligingsmechanisme konden omzeilen.
8. Privacy wordt steeds lokaler: we zien in Europa meer dan ooit aandacht voor privacy. Een voorbeeld van hoe belangrijk dit is geworden, is een groot smartphonebedrijf dat tv-advertenties in de regio laat zien waarin de mogelijkheden van gegevensbescherming worden benadrukt. Het is geen upsell; dit wordt gewoon een kernvereiste. Tegelijkertijd is de EU EU-clouds aan het bouwen, zoals het Gaia-X-project, die aansluiten bij de bredere EU-cloudstrategie. Dit alles laat zien hoe hoog privacy op de EU-agenda staat. Dit zal digitale transformatiestrategieën op de langere termijn mogelijk complexer maken naarmate trends zich voortzetten, gericht op het regionaliseren van gegevens, of waarschijnlijker, dat er een sterkere scheiding zal zijn tussen feitelijke PII-gegevens en de metadata erachter. In een wereld die steeds meer wereldwijd verbonden is, drijft privacy veel mensen ertoe om gegevens als een meer lokaal product te zien.
9. SOC-teams worstelen met een nieuwe werkomgeving en verhoogde werkdruk: aangezien veel bedrijven hun kosten willen verlagen, is het versnellen van de digitalisering van processen een natuurlijke oplossing. Dit betekent dat steeds meer cybersecurity-telemetrie terugkeert naar het Security Operations Center (SOC). Voeg daarbij de verschuiving die we al hebben gezien in telemetrie, aangezien werknemers op afstand werken, en een toename door meer nieuwe samenwerkingstools en cloudprocessen. Veel SOC-teams waren ook gewend om meerdere schermen te gebruiken voor big data-analyse en om regelmatig samen te werken met teams om complexe kwesties te bespreken; dus de verschuiving naar werken vanuit huis, vaak met één scherm, was voor sommigen moeilijk. De teams die bijblijven, zullen degenen zijn die een datagestuurde ML/AI-gebaseerde platformbenadering volgen, waardoor ze proactief kunnen zijn tegen aanvallers die proberen hen te overtreffen.
10. Cybercriminelen houden van actualiteiten: Cybercriminelen zullen altijd massaal geïnteresseerd zijn in de nieuwste wereldwijde trends of nieuwsitems. We hebben dit in 2020 rond de pandemie gezien met wijdverbreid gebruik van virusgerelateerde thema's, zoals zakelijk COVID-19 mailcompromiserende campagnes, en gemiddeld 1.767 risicovolle of kwaadwillende COVID-19-domeinnamen elke dag. Nu de overgangsperiode van de Brexit op 31 december eindigt, zal er een vlaag van nieuws komen en zal er behoefte zijn aan informatie over hoe dit zowel ons persoonlijke als zakelijke leven beïnvloedt. Van december 2020 tot diep in 2021 kunnen we verwachten dat oplichting, verkeerde informatie en aanvallen die gebruik maken van zo'n belangrijke verandering hoogtij gaan vieren. We kunnen bijvoorbeeld nepwebsites gaan zien rond de formulieren die bedrijven moeten invullen om werknemers uit de EU in dienst te nemen. Brexit zal ook betekenen dat er veel bedrijfsprocessen zullen moeten veranderen (bijvoorbeeld meer exportvergunningen aanvragen). Er zal een grote haast zijn om dit te doen, en we zullen waarschijnlijk onderweg fouten zien, die onnodige risico's en verdere kansen voor cybercriminelen kunnen opleveren.
