17 februari 2022 -
Sinds het begin van de pandemie is cybersecurity het onderwerp van veel discussie geweest en is het een belangrijk thema geworden voor bedrijven in alle sectoren. De invoering van telewerken op grote schaal en de overgang naar de cloud hebben bijgedragen tot de versnelling van de digitale transformatie. Deze transformatie is echter niet zonder risico.
2021 is een ongekend jaar geweest in het kader van cyberaanvallen, zoals blijkt uit SolarWinds of meer recent de Log4j-inbreuk. Splunk maakt de balans op van cybersecurity in 2021 en doet zijn voorspellingen voor 2022.
Wat was het veiligheidsbeeld in 2021?
Hoewel het aantal cyberaanvallen in het algemeen in 2021 sterk toenam, was ransomware bijzonder populair bij hackers en was de supply chain hun favoriete doelwit. In deze specifieke context zullen cybersecurityprofessionals een sleutelrol gaan spelen. Dit blijkt ook uit het 2021 Cybersecurity Careers Onderzoek, uitgevoerd door de internationale organisatie (ISC)². Het belang van securityteams om bedrijven te helpen zich te beschermen tegen aanvallen staat niet langer ter discussie. Uit het rapport blijkt echter dat er nog steeds te weinig securityprofessionals zijn: er waren er 4,19 miljoen in 2021 (700.000 meer dan in 2020), maar er ontbreken er nog 2,72 miljoen. Deze discrepantie is te verklaren door het feit dat de behoeften sneller groeien dan de beschikbare werknemers. De sector biedt dus carrièrekansen voor de toekomst.
Net als het overgrote deel van de Nederlandse bevolking zijn securityprofessionals geconfronteerd werken op afstand. Deze manier van werken veroorzaakt da nook weer nieuwe securityproblemen. Terwijl vóór de gezondheidscrisis een opengelaten werkcomputer op een openbare plaats de oorzaak van een aanval kon zijn, brengt het gebruik van nieuwe technologieën, waaronder samenwerkingstools, nu verscheidene risico's voor de gebruikers en hun gegevens met zich mee.
Soorten aanvallen die bedrijven in 2022 moeten vermijden
Door de toename van het aantal aanvallen zal cybersecurity een belangrijke sector blijven en aanzienlijke investeringen vergen. Bedrijven zullen ook behoeften moeten heroverwegen, of het nu gaat om de manier waarop zij hun securitysystemen beheren, of om hun personeelsbeleid.
Cybersecurityprofessionals zullen te maken krijgen met een toenemend aantal en een steeds grotere verscheidenheid aan dreigingen en soorten aanvallen. Daarvan zijn de volgende 5 het meest opvallend:
Phishing heeft als doel gebruikers van een onlinedienst te misleiden om vertrouwelijke gegevens te verkrijgen. Meestal gebeurt dit in de vorm van een e-mail die afkomstig lijkt te zijn van een betrouwbare organisatie. In deze e-mail wordt de gebruiker gevraagd een aantal stappen uit te voeren en persoonlijke gegevens, zoals bankgegevens, te verstrekken.
Cloud security management: naarmate bedrijven meer en meer overstappen naar de cloud, zijn er een aantal risico's aan verbonden. Als een cybercrimineel de cloudomgeving van een bedrijf weet binnen te dringen, kan hij gemakkelijk kwetsbaarheden in het systeem uitbuiten.
DDoS-aanvallen (distributed denial of service attacks) zijn bedoeld om de servers van een onlinedienst te vertragen of onbruikbaar te maken door ze te overspoelen met aanvragen. Ze zijn meestal gericht tegen populaire sites, zoals banken, media of openbare diensten. Om dit te doen zoeken cybercriminelen kwetsbare systemen op en sturen vervolgens hun botnets erop uit om gelijktijdige aanvallen op het doelwit uit te voeren.
Ransomware zouden met 30 procent zijn toegenomen sinds de eerste quarantaine. Ransomware is malafide software die in staat is de data van een gebruiker te versleutelen. De gebruiker moet dan losgeld betalen om zijn data terug te krijgen. Hackers kunnen de data ook stelen en verkopen. Ransomware volgt regelmatig op phishing-aanvallen waarin wordt gevraagt op een link of bijlage te klikken. Achter deze link of bijlage zit dan de malafide software verstopt. Ransomware is nu al populair onder hackers en dit zal blijven toenemen naarmate cybercriminelen vaardiger worden.
Spyware is malafide software die vertrouwelijke data van gebruikers probeert te stelen, zoals bankgegevens en zelfs hun identiteit. Er zijn verschillende soorten spyware en elk heeft zijn eigen methode. Zij lagen aan de basis van Project Pegasus, dat een groot politiek schandaal veroorzaakte. Er werd onthuld dat sommige landen software gebruikten om de smartphones van burgers en politieke figuren over de hele wereld te bespioneren, waaronder Emmanuel Macron en Édouard Philippe, de toenmalige premier.
Twee trends
Securityteams zullen daarnaast ook te maken krijgen met twee belangrijke trends wat betreft de evolutie van cybersecurity en cyberaanvallen:
Met de toename van hackersvaardigheden en de groei van ransomware-aanvallen zal de supply chain, die toch al populair is bij aanvallers, het doelwit blijven van hackpogingen.
De overstap van ondernemingen naar de cloud zal blijven toenemen. Grote aanbieders van publieke clouddiensten trekken nu al de aandacht van hackers en behoren tot de populairste doelwitten op het internet. Hoewel ze tot de best beschermde bedrijven behoren, zijn ze niet immuun voor risico's, en de volgende grote inbreuk zou zich wel eens op een van hen kunnen richten. De kwetsbaarheden waarvan aanvallers gebruik kunnen maken, houden rechtstreeks verband met menselijk handelen, hetzij door interne aanvallen, hetzij door een verkeerde configuratie van de security van een klant.