Dit zijn de cybersecuritytrends voor 2022

29-12-2021 | door: Blog
Deel dit artikel:

Dit zijn de cybersecuritytrends voor 2022

Frank Leest, Founder & CEO Networking4all, heeft een overzicht van de cybersecurity trends voor het jaar 2022 samengesteld. "Ik wil iedereen in mijn netwerk bedanken voor alle reacties op mijn vorige post om input te leveren. Ik heb de ingebrachte input en mijn eigen mening verwerkt in onderstaand artikel."

Groeiend ransomware probleem

Laten we aftrappen met ransomware, wat nu al een enorm probleem is. De kranten staan er vol van en wat we op deze manier te horen krijgen is slechts het topje van de ijsberg. Bedrijven of vestigingen van organisaties worden dagelijks gedeeltelijk of geheel platgelegd. 

Voor de criminelen is dit erg lucratief, ze krijgen steeds meer middelen en zijn beter georganiseerd. Het is een professionele bedrijfstak geworden en één die erg snel groeit. Waarschijnlijk gaan we vanaf volgend jaar het steeds vaker meemaken dat er ransomware gemaakt wordt voor linux distro's in plaats van Windows. Daarbij zal het businessmodel niet enkel meer gaan om versleutelen van gegevens maar ook over het lekken van belangrijke bedrijfsdata als chantagemiddel.

"Ik voorzie voor volgend jaar nog meer ransomware aanvallen bij grote organisaties zodat we aan het einde van 2022 bijna allemaal persoonlijk kunnen zeggen dat ransomware invloed heeft gehad op ons eigen dagelijkse leven."

Dit kan zijn dat er een product tijdelijk niet in het schap ligt, je bestelde bank later komt dan verwacht, je bij je favoriete koffieketen de cappuccino niet kan afrekenen of je sportclub dicht is, dit keer niet door corona maar door een gekidnapt systeem. Vooral met de acceptatie van cryptocurrency heeft het afpersen van bedrijven een enorme toevlucht genomen.

Cryptocurrency

Criminelen zijn primair gefocust op het “verdienen” van geld. Digitaal geld in dit geval, daar dit een stuk anoniemer is dan het normale girale geld via bankoverschrijvingen. Nu cryptocurrency zo algemeen geaccepteerd is en ook overal aan te schaffen, is dit wel de hefboom geweest voor criminelen om over te stappen van “gewone” naar de digitale criminaliteit. En wat is dan beter dan bij de bron beginnen, zoals bankrovers dat vroeger ook deden. Het beroven van de bank zelf.  In dit geval hack je één van de vele cryptocurrency beurzen en je gaat dan weg met een hele grote buit. Volgens schattingen zijn afgelopen jaren al maar liefst 200 exchanges gehackt. Dit gaat vaak om enorme bedragen. Ik verwacht een toenemende trend hierin, crypto beurzen gaan vaker het doelwit zijn evenals het hacken en stelen van persoonlijke crypto wallets. Al eerder is naar voren gekomen dat er ook landen zijn, zoals Noord-Korea, die beurzen hacken om zo hun wapens te financieren met gestolen cryptocurrency.

(Cyber)oorlogvoering

2022 wordt misschien wel het eerste jaar waarbij een land fysiek wordt aangevallen door een ander land, ondersteund door een cyberattack wat een enorme impact kan hebben op dat land. Naast hacks is het natuurlijk ook compleet verlammend als belangrijke datacenters worden gebombardeerd. Een aanval op een datacenter door terroristen is ook een reëel scenario.

Terrorisme

Digitale terroristische aanvallen zijn de laatste jaren gelukkig niet op grote schaal waargenomen, maar het zal slechts een kwestie van tijd zijn voordat onze afhankelijkheid van gedigitaliseerde processen en systemen tegen ons gebruikt gaat worden. Een aanval hierop kan al snel een fikse ontwrichting van de maatschappij opleveren en zou zelfs direct slachtoffers kunnen eisen. Zo kan een een fysieke aanslag op één of meerdere datacenters een enorme impact hebben op vrijwel iedere burger van ons land. Steeds meer diensten en bedrijven zijn tegenwoordig compleet afhankelijk geworden van de cloud.

Cloud security

De cloud adoptie in Nederland is heel groot, de corona crisis heeft dit nog eens versneld. In 2022 zal dit enkel maar toenemen maar “de cloud “betekent nog niet gelijk “veilig” of de verantwoordelijkheid neerleggen bij je cloud of IT leverancier. Veel datalekken ontstaan door configuratiefouten of slechte toegangscontrole en het ontbreken van monitoring hierop. Blijf hierop letten, ook in de cloud, je bent uiteindelijk zelf verantwoordelijk voor de veiligheid!  

Een goede basis voor de cloud is een strak identiteits- en toegangsbeheer. Zo komen we aan bij het  Zero Trust model.

Zero Trust

Zero Trust bestaat al meer dan 10 jaar maar ik denk dat dit volgend jaar veel meer omarmd zal gaan worden. Het basisprincipe is nooit vertrouwen en altijd verifiëren. Zeker in combinatie met  identity-management is dit een hele sterke basis en veel organisaties zullen hun infrastructuur herinrichten of aanpassen aan Zero Trust. Ik denk dat deze verandering nu goed doorzet omdat bedrijven nu vaker de aanname zullen doen, “wat als ik gehackt ben”. Vanuit dat uitgangspunt, hoe beperk je dan de schade zal Zero Trust vanzelf op hun pad komen. Passwordless Login past mooi in dit model.

Passwordless login

Microsoft kwam er dit jaar mee, het passwordless inloggen, dat wil zeggen: met je authenticator app op web-based applicaties, of inloggen met je vingerafdruk, gezichtsherkenning, PIN of een draagbare security key. De combinatie met SSO (Single Sign On) zal meer een standaard worden voor veel organisaties en een sterke stap voorwaarts tegen bijvoorbeeld phishing.

Phishing

Het probleem van het vissen naar persoonlijke gegevens zal in 2022 enkel maar toenemen zoals de afgelopen jaren. Reden: het blijft eenvoudig te doen, zeker met kant- en klare panels. Daarbij zijn de opbrengsten al snel hoger dan de uitgaven. Bij de phishing testen die wij als bedrijf uitvoeren blijf ik iedere keer verbaasd over de resultaten en dan vooral over de kwetsbaarheid van de Nederlandse bedrijven in het algemeen. Personeel van iedere organisatie zal toch echt getraind moeten worden met een andere mindset willen we dit probleem beter aan gaan pakken. Awarenesstraining is voor iedere bedrijf een must.

Awareness

Aankomend jaar zullen veel meer bedrijven gaan investeren in bewustwording als het gaat om cybercriminaliteit. Duidelijk is dat in veel gevallen van datalek of hack de techniek niet direct gefaald heeft maar dat het te maken heeft met een een menselijke fout. Dit is enkel te verbeteren door vanuit het management van een bedrijf een duidelijk beleid uit te stippelen om de werknemers goede trainingen te geven om hier beter op voorbereid te zijn. Denk hierbij niet enkel aan phishing maar ook aan factuurfraude, vishing, smishing, avg regelgeving, rondvliegende USB sticks of andere USB cadeautjes per post en nog veel meer van dit soort zaken. Medewerkers moeten zich continu bewust zijn dat er personen zijn die hun willen misleiden. Pas ook de bedrijfsprocessen hierop aan. Wat zijn regels voor het aanpassen van een bankrekeningnummer van een leverancier? Wat doe je als je een mail verdenkt van phishing, waar kan je dat melden? Hoe is het geregeld met de toegang tot kantoor? Wat doe ik met een gevonden USB stick etc. etc. Denk na over de mogelijke scenario's en wees voorbereid. En ga er uiteindelijk vanuit dat er een keer wat mis gaat, maar wees er dan op tijd bij. Snelheid van detectie is hier key!

SOC/SIEM

Het landschap van cyberdreigingen verandert razendsnel. Om een beveiligingsincident te voorkomen of te onderdrukken, is het van belang dat meldingen worden gemonitord en geanalyseerd. Het is van groot belang dat er zo snel mogelijk wordt gereageerd op de beveiligingsincidenten, waardoor de schade zoveel mogelijk wordt beperkt. Hoe langer een hacker in een bedrijfsnetwerk zit, hoe groter de schade. Hoe kunnen bedrijven, die zelf niet primair gefocust zijn op IT – laat staan op cybersecurity – dit 24/7 voor elkaar krijgen?  Het is waarschijnlijk een taak die enkel de grote organisaties voor elkaar kunnen krijgen met een eigen SOC/SIEM oplossing. Voor de overige 98% van de bedrijven is dit geen haalbare kaart. Ik voorzie dan ook dat de meeste bedrijven dit gedeelte gaan outsourcen. Hier zal in 2022 veel vraag naar zijn. Dit vanuit eigen behoefte en inzicht van deze bedrijven, maar ook vanuit de druk van leveranciers, verzekeringsmaatschappijen en uiteindelijk de overheid.

Overheid en wetgeving

Door de steeds grotere impact van de cybercriminelen moeten overheden wel maatregelen nemen omdat de gevolgen te groot gaan worden voor de samenleving. Een onveilige digitale infrastructuur tast een fundamentele zekerheid aan. Met name de behoefte aan veiligheid en zekerheid van de burgers. Met het toenemen van onze afhankelijkheid van het internet zijn deze behoeftes bepalend voor de kwaliteit van ons leven en zal het een kwestie van tijd zijn dat er heldere regels komen voor organisaties die vitale processen draaien – denk aan water, licht , elektriciteit, etc. –  op het gebied van cybersecurity waar men aan moet voldoen. Op de website van nctv vind je een overzicht van Categorie A en B vitale processen. De A processen op dit moment zijn: Landelijk transport, distributie en productie van elektriciteit en gas, olie- en  drinkwatervoorziening. Keren en beheren van de waterkwantiteit en de opslag, productie en verwerking van nucleair materiaal.

Maar met de grote afhankelijkheid van distributieketens is dit best een lastig probleem. 

Neem bijvoorbeeld de supermarkt, ook in de afgelopen corona tijd blijkt wel dat deze onderdeel uitmaakt van onze vitale behoeften (essentiële winkels). Maar ook een supermarkt is afhankelijk van veel partijen. Als de leverancier van brood gehackt is, de vrachtwagens niet kunnen rijden of de verpakkingen niet gemaakt kunnen worden? Wat zijn dan de scenario’s?  Ieder bedrijf heeft zo zijn eigen distributiekanaal en is afhankelijk van derden.

Distributieketens

in 2021 waren er schokkende gebeurtenissen omtrent supply chain attacks en daar gaan we er meer van zien in 2022. Voor overheden en de professionele cybercrime organisaties is dit een perfecte methode om in één keer bij veel organisaties binnen te komen of schade aan te richten en de normale beveiliging te omzeilen. Beveiliging hiervan is lastig maar niet onmogelijk. Niet enkel software is hier een target maar natuurlijk ook de groeiende API-economie. Ikzelf ben benieuwd hoeveel domeinnaamregisters en dns beheerders misbruikt gaan worden aankomend jaar, een branche die tot nu toe nog redelijk buiten schot is gebleven. Er zullen meer en meer criminele organisaties aankomend jaar bijkomen met geavanceerde aanvallen op de diverse distributieketens.

Snelle groei van goed georganiseerde criminele organisaties

Veel georganiseerde criminele organisaties zijn de laatste jaren al overgestapt naar cybercrime. Het is tegenwoordig gemakkelijk om geavanceerde aanval hulpmiddelen te kopen, eventueel gestolen van overheden. Maar ook op maat gemaakte malware of trojans die je kan bestellen of eventueel zelf ontwikkelt. Het aanbod op de zwarte markt is zo enorm groot, kijk maar eens naar gehackte data die verkocht wordt zoals persoonsgegevens, accounts, etc. Hierdoor wordt de drempel om in te stappen steeds lager.

Ook overheden zijn steeds actiever op het gebied van hacken, deze hebben enorme financiële mogelijkheden en de factor tijd met zich mee. Een hack als militaire opdracht gaat uitgevoerd worden, punt. Overheden zullen één van de eerste zijn die de nieuwste technieken kunnen inzetten, zoals bijvoorbeeld quantum computing.

Quantum

Quantum Computing komt eraan. Ik voorzie voor 2022 nog geen grote veranderingen in het gebruik hiervan maar we moeten ons wel voorbereiden op deze nieuwe computerkracht. Een verschuiving die op vele gebieden in onze maatschappij enorm zal zijn. Gelukkig is men al druk bezig om versleutelingen te ontwikkelen die bestand zijn tegen deze enorme computerkracht. Qua impact zal de quantum computer hetzelfde effect hebben als de introductie van smartphones in 2010 welke ons leven de afgelopen 10 jaar aanzienlijk veranderd heeft.

Smartphone / Mobile devices

De kans is zeer groot dat in 2022 de mobiele telefoon een groter doelwit gaat worden. Niet direct zozeer voor het versleutelen ervan, want bedrijven versleutelen levert nu gewoon meer geld op, maar ik denk vooral aan malware en spyware voor het verzamelen van persoonlijke gegevens die weer doorverkocht kunnen worden. Appstores zullen zich beter moeten wapenen tegen malafide applicaties. Omdat het aanbod van applicaties zo groot is kan kunstmatige intelligentie voor detectie hiervan een grote rol spelen.

Kunstmatige intelligentie

Aankomend jaar zal de strijd losbarsten tussen criminelen en ontwikkelaars van verdedigingssoftware. Kunstmatige intelligentie zal ingezet worden op allerlei manieren, zoals aanvallen, versleuteling, phishing maar ook bij het verdedigen en detecteren van aanvallen. Door deze AI-ontwikkeling is het ook makkelijker om deepfakes te creëren die niet van echt meer te onderscheiden zijn.

Deepfake

Deepfakes zullen op het gebied van cybercrime zeker toenemen maar nog geen vlucht nemen. Mijn verwachting is dat er nog zoveel “laaghangend” fruit te halen is voor de criminelen dat deze technieken minder nodig zullen zijn. Feit is wel dat in dit tempo qua ontwikkelingen er zeer binnenkort niet veel meer voor nodig is je als iemand anders voor te doen. Ik vraag me af of schade die hieruit voor kom vergoed wordt door cyber verzekeraars?

Hogere eisen cyber verzekeraars

Cyber verzekeraars zullen hogere eisen gaan stellen aan hun klanten op het gebied van veiligheid en awareness. Uiteindelijk is het doel natuurlijk om schade te voorkomen (en zo min mogelijk uit te betalen). Hoe vaak zullen cyber verzekeraars hun polis moeten aanpassen omdat de ontwikkelingen op het gebied van techniek zo snel gaan en mogen ze dadelijk wettelijk nog wel ransomware uitbetalingen doen? Wel een trend in de markt is dat veel verzekeringsbedrijven eigen afdelingen cybersecurity oprichten of securitybedrijven inlijven.

Overnames cybersecurity bedrijven

Net als in de hosting- en IT industrie verwacht ik in 2022 veel overnames van grotere cybersecurity bedrijven, verzekeraars en certificeringsinstanties die kleinere cyberbeveiliging bedrijven opkopen. Reden is het groeiende tekort aan bekwaam personeel en om meer slagkracht te krijgen tegen de concurrentie. Dit in combinatie met veel geldschieters & investeringmaatschappijen die hun geld graag investeren in cybersecurity zal dit komend jaar voor veel overnames gaan zorgen.

Al met al wordt 2022 weer een heel spannend jaar op het gebied van cybersecurity, waarin weer veel gaat gebeuren.  De impact van de cybercriminaliteit zal nog nooit eerder zo hard gevoeld worden door de hele maatschappij waardoor er op Europees en landelijk niveau meer wet- en regelgeving zal komen om beveiliging naar een hoger niveau te tillen. 

In ieder geval is één ding zeker, cybercriminaliteit vormt in 2022 een nog serieuzere bedreiging voor elke Nederlandse organisatie dan het nu al is. Tref daarom de juiste preventieve maatregelen én zorg ervoor dat je voorbereid bent op een cyberaanval.

Door: Frank Leest, Founder & CEO Networking4all

Terug naar nieuws overzicht
Security