zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Cybersecurity in 2020: vier voorspellingen

Blijf alert op een cyberaanval

16 december 2019 - Technologische ontwikkelingen hebben soms een keerzijde: elk bedrijf moet alert blijven op een cyberaanval – in welke branche u zich als organisatie ook bevindt. De risico’s zijn immers niet van de lucht: wanneer vertrouwelijke gegevens op straat komen te liggen kan dat grote gevolgen hebben voor een bedrijf. Laat het een goed voornemen zijn om in 2020 scherper te zijn op cybersecuritygebied.

Josh Lemos, Vice President Research & Intelligence bij BlackBerry Cylance, voorspelt vier ontwikkelingen in cybersecurity voor het komende jaar.



1. Nieuwe aanvalstechnieken doen hun intrede
Steganografie, het verbergen van bestanden in een ander format, neemt meer en meer toe dankzij online blogs die de techniek uitleggen. Uit recent onderzoek blijkt dat WAV-audiobestanden, die al tientallen jaren worden gebruikt en als goedaardig worden gecategoriseerd, schadelijke payloads bevatten. Het is als bedrijf dus slim om legacy software tegen het licht te houden en effectief te investeren in operationele veiligheid eromheen. Bedrijven moeten op zoek naar manieren om minder beveiligde bestandsformaten, zoals JPEG, PNG, GIF, enz. te beveiligen zonder dat gebruikers daar hinder van ondervinden.

2. Veranderende netwerkvormen vragen om nieuwe beveiliging
Nu cyberaanvallen de beschikbaarheid en betrouwbaarheid van 5G-netwerken in gevaar brengen, zijn overheden en bedrijven extra gemotiveerd om in cyberveiligheid te investeren. Zodra steden, gemeentes en overheidsinstellingen hun netwerken herzien, zoeken geavanceerde aanvallers de zwakke plekken van software op. De uitbreiding van de bandbreedte die 5G nodig heeft, creëert immers een groter aanvalsoppervlak – en dus meer ruimte voor fouten. Overheden en bedrijven moeten hun netwerk-, apparaat- en applicatiebeveiliging opnieuw onder de loep nemen. Daarbij kiezen velen voor een zero-trust benadering voor identificatie en autorisatie op een 5G-netwerk. Het opsporen en bijhouden van dreigingen moet voornamelijk door kunstmatige intelligentie (AI) en machine learning (ML) worden bestuurd om bij te blijven.

3. De cyber- en fysieke wereld kruipen dichter naar elkaar toe
Aangezien alle sectoren in toenemende mate afhankelijk zijn van slimme technologie in hun dagelijks functioneren, wordt de kloof tussen online en fysiek steeds kleiner. Dat werd wel duidelijk toen een recente software-bug in een Amerikaanse energiecentrale ziekenhuizen, politiediensten en metro’s trof. Aanvallen op IoT-apparaten hebben een domino-effect; er moet dus aan uniforme cyber-fysieke veiligheid worden gewerkt in dit verbonden landschap. Elk geavanceerd nieuw ontwerp moet cybersecurity by design bevatten: alleen zo kan de snelheid van IoT en de bijbehorende kwetsbare plekken worden bijgebeend.

4. Nationale cybergroepen zijn de nieuwe grootmachten
Cyberspionage bestaat al sinds de introductie van het internet, waarbij Rusland, China, Iran en Noord-Korea als belangrijke spelers worden gezien. In 2020 zal een nieuwe groep landen dezelfde tactieken, technieken en procedures (TTP's) gebruiken tegen concurrenten binnen en buiten de landsgrenzen. Mobiele cyberspionage vormt een steeds groter gevaar, aangezien bedrijven medewerkers privé-apparaten op bedrijfsnetwerken laten gebruiken en zo mobiele gebruikers een makkelijk doelwit maken. Er worden meer cross-platform campagnes uitgevoerd die zowel mobiele als traditionele desktop-malware gebruiken. Recent onderzoek laat zien dat er bij de Big 4 op nationaal niveau mobiele cyberspionageactiviteiten plaatsvinden, dit neemt in de toekomst alleen maar toe. Voor overheden en bedrijven die proberen in te spelen op deze aanvallen, betekent dat meer complexiteit, meer betrokken partijen en een strijd op steeds grotere schaal.

Josh Lemos: "In 2020 zien we het gebruik van ML en automatisering in zowel de aanval als verdediging in cybersecurity flink toenemen. Daarnaast vinden steeds meer netwerkaanvallen plaats door infiltratie via oude én nieuwe IoT-apparaten. Deze zijn vaak kwetsbaar omdat er vaak pas achteraf over cybersecurity werd nagedacht, in plaats van tijdens het ontwerp. Door het kennis- en beschermingsniveau bij zowel bedrijven als overheden te verhogen blijven we complexe en geavanceerde aanvallen de baas."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Meer dan helft cybersecurity-meldingen krijgt niet voldoende aandacht
 Drie tips voor optimale cybersecurity
 Wat is er nodig om cybersecurity serieus aan te pakken?
 Eén op de drie cybersecurity-experts voelt zich roepende in de woestijn
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10