Cybercriminelen gedijen bijzonder goed bij de internationale instabiele situatie van dit moment. Dit geeft ze alle mogelijkheid om hun tactieken in razend tempo te ontwikkelen. Bedrijven worden steeds weer verrast met nieuwe vormen van cybercrime. Wat betekent dit voor de frequentie en aard van cyberaanvallen? Met verschillende experts blikken we terug op afgelopen jaar. We bespreken de cyberstatus in de wereld en bekijken de verschillende ontwikkelingen bij zowel aanvallers als verdedigers. Ook blikken we vooruit op 2023: wat zijn de verwachtingen voor het nieuwe jaar?
Als we kijken naar de status van cybersecurity in de wereld dan is één ding duidelijk: het aantal cyberdreigingen neemt alleen maar toe. Een ontwikkeling die al even gaande is. “Cybercriminelen passen hun tactieken, technieken en procedures continu aan zodat ze de technologie en verdediging een stap voor te blijven.”, vertelt Vincent Turner, directeur Nederland bij BlueVoyant.
“Op dit moment zijn er vooral veel dreigingen door malware van ransomware-criminelen”, zegt Lucien Barink, general manager Benelux bij Pointsharp, leverancier van de veilige e-mailoplossing Cryptshare. “Dat komt door de professionalisering van ransomwarebendes. Niet alleen e-mails van ransomwarecriminelen zijn niet meer van echt te onderscheiden, ze richten zelfs professionele supportafdelingen in om gehackte organisaties te helpen bij het overmaken van bitcoins.” “Zeker in het begin van dit jaar was het hartstikke druk met gemelde cyberaanvallen”, vult Lodi Hensen, head of incident response & threat intelligence bij Tesorion aan. “Toen de oorlog in Oekraïne begon, werd het wat rustiger met gemelde incidenten. Na deze dip lijkt het nu weer wat drukker te worden.”
Eén van de grootste trends is de toename van aanvallen via de toeleveringsketen
Vincent ziet ook nog een andere ontwikkeling op het gebied van cyberaanvallen. “Eén van de grootste trends is de toename van aanvallen via de toeleveringsketen. Daarbij maken kwaadwillenden gebruik van de kwetsbaarheid in de verdediging van derden, zoals softwareleveranciers. Deze tactiek waarbij het doelwit via een derde partij wordt aangevallen, wint in populariteit. Uit verschillende onderzoeken blijkt dat meer dan 96 procent van de organisaties de afgelopen twaalf maanden een dergelijke aanval heeft ervaren.” Verder is het duidelijk dat cybercriminelen zoveel mogelijk schade willen aanrichten met een aanval. “Er zijn bijvoorbeeld steeds meer aanvallen op kritieke infrastructuren en overheden”, aldus Luis Arranz, cybersecurity responsible voor Europa bij NTT DATA. Kortom, cybercriminelen zitten niet stil. Hoe is dat bij bedrijven?
> LEES OOK: Ontstaan ransomware-imperium. Wie zou je chanteren?
Verdedigingsmechanismen
Aan de andere kant van het front wordt ook hard gewerkt. Waar wordt aangevallen, wordt immers verdedigd. Hoe kwamen bedrijven afgelopen jaar in actie om zichzelf tegen de dreigingen van cybercrime te beschermen? “Een van de belangrijkste trends van dit moment is toch wel zero trust”, aldus Jeroen Hentschke, propositie lead security bij Telindus. “Daarmee wordt het voor onbevoegden moeilijker om toegang te krijgen tot het IT-landschap en belangrijke data. Er wordt immers continu gevalideerd of interacties tussen applicaties, data, gebruikers en apparaten wel is toegestaan. Verder zien we een opkomst van wachtwoordloze authenticatie, omdat wachtwoorden steeds minder geschikt zijn als beveiligingsmechanisme. Een wachtwoordmanager kan een oplossing zijn voor het genereren en onthouden van complexe wachtwoorden, maar dat is voor veel gebruikers een stap te ver.”
Verder ziet Jeroen een toename in de toepassing van SASE, oftewel Secure Access Service Edge. Dit is een security- en connectiviteitsarchitectuur die gebruikt wordt om gebruikers te voorzien van veilige en efficiënte toegang tot bedrijfsdata, applicaties en andere ondersteunende middelen in een hybride werksituatie. “Met een goede SASE-strategie waarborgen bedrijven de securitystandaarden zonder concessies te doen aan de gebruikerservaring en de flexibiliteit van de organisatie.” Luis vult aan dat organisaties ook steeds meer aandacht hebben voor het beveiligen van toeleveringsketens, net als het snel reageren op zero-dayaanvallen.
Directieniveau
Opvallend is ook dat organisaties anders kijken naar het organiseren van cyberbeveiliging. “Een belangrijke ontwikkeling hierin is dat cybersecurity meer en meer aandacht krijgt op directieniveau”, vertelt Lodi. “Er komt steeds meer besef dat iedere organisatie getroffen kan worden. Dat is op zich goed nieuws, mits het een onderwerp is dat constante aandacht blijft krijgen op directieniveau. Cybercriminelen ontwikkelen zich immers zo snel dat bedrijven het zich niet kunnen permitteren om te verslappen in hun aanpak.” Ook Mark Schoonderbeek, chief information security officer Benelux bij Dustin ziet dat de verantwoordelijkheid voor IT-security steeds meer bij directies komt te liggen. “Er is een positieve ontwikkeling gaande waarbij cybersecurity steeds meer een geïntegreerd onderdeel wordt van het bedrijf. Dat is goed want het is uiteindelijk de directie die verantwoordelijk is voor de juiste mate van IT-beveiliging, en niet de IT-afdeling.”
> LEES OOK: Social engineering: zo kunt u zich ertegen verdedigen
Gebruikers
Doordat IT-beveiliging weg beweegt van de IT-afdeling, krijgt het onderwerp door de gehele organisatie meer aandacht. Dit heeft ook als gevolg dat medewerkers steeds meer worden betrokken in de cybersecuritystrategie. “Het vergroten van de kennis van gebruikers is een belangrijk onderdeel in het aanscherpen van de verdedigingsmechanismen van organisaties”, vertelt Luis. “Doordat hackers steeds professioneler te werk gaan, is het belangrijk dat gebruikers de gevaren kennen en weten hoe ze veilig handelen.” “Technische oplossingen worden beter”, vult Lodi aan. “Cybercriminelen proberen dit te omzeilen en zetten dus middelen in om de gebruiker alsnog te verleiden. Organisaties hebben misschien hun technische maatregelen op orde, maar medewerkers erbij betrekken is net zo belangrijk.”
Volgens Lucien is het zeker belangrijk dat medewerkers worden betrokken in de securitystrategie, maar moeten organisaties ervoor waken dat ze hun beveiliging niet van mensen laten afhangen. “Het is een grote misvatting dat je mensen op zo’n manier kunt trainen, dat ze nooit meer een fout begaan. Bewustwording en bekwaamheid op het gebied van cyberveiligheid kun je tot op zekere hoogte trainen, maar het blijven mensen. Eén verkeerde muisklik en je kunt gegijzeld zijn. Wat mij betreft focussen bedrijven vooral op het inbouwen van beveiliging in de systemen.”
Het gaat om het samenspel tussen mensen, processen en technieken
Lodi vult aan dat het vooral belangrijk is dat organisaties een holistisch beeld krijgen van alle maatregelen die zijn genomen. “Het gaat uiteindelijk om het samenspel tussen mensen, processen en technieken. Hoe die op elkaar zijn afgestemd en als totaaloplossing zijn ingericht. Als je cybersecurity niet in zijn geheel aanpakt, dan is het net als het plakken van ducttape. Een prima oplossing voor de korte termijn, maar niet houdbaar voor langere tijd.”
> LEES OOK: Werknemers onbewust van gevaar cyber criminaliteit
Bedrijven investeren te weinig in cybersecurity
Hoewel het bewustzijn op het gebied van cybersecurity toe lijkt te nemen, is het natuurlijk lang niet allemaal koek en ei in de praktijk. “Bedrijven blijven worstelen met het verdedigen van hun netwerken en gegevens, ondanks dat ook cybersecuritytechnologieën in ontwikkeling zijn”, zegt Vincent. “Dit komt door beperkte middelen en een gebrek aan talent om de benodigde cyberbeveiligingsfuncties binnen organisaties in te vullen.” Volgens Jeroen komt deze uitdaging ook door het continu veranderde IT-landschap van organisaties. “Door ontwikkelingen als hybride werken en de shift naar de cloud, verandert de IT-omgeving continu. Dit maakt het voor veel organisaties heel moeilijk om én een effectief securitybeleid op te stellen én dit vervolgens toe te passen.”
Mark denkt dat het ook een kwestie is van budget. “Bedrijven zijn lang niet altijd bereid om te investeren in cybersecurity.” “Dat komt echt doordat er te weinig besef is van de risico’s van cybercrime”, reageert Lucien. “Ik verbaas me iedere keer weer hoe bedreigingen niet serieus worden genomen.” “Uiteindelijk draait het om begrip”, vervolgt Mark. “Begrip van de risico’s en begrip wat er nodig is om je IT-omgeving en data hiertegen te beschermen.”
Vooruitblik
De wereld van cybersecurity blijft zich altijd in snel tempo ontwikkelen. We vroegen de experts wat zij komend jaar verwachten rondom dit thema. Wat betreft aanvallen van cybercriminelen, verwacht Vincent vooral een toename. “Ik denk dat er meer aanvallen gaan plaatsvinden en dat deze vooral gericht zijn op social engineering, oftewel toegang krijgen via gebruikers. Daarnaast verwacht ik een groeiend aantal aanvallen dat is gericht op het stelen van informatie.” Lodi sluit zich hierbij aan. “Cybercriminelen gaan zich meer en meer richten op identiteiten van gebruikers binnen bijvoorbeeld cloudoplossingen, omdat daar steeds meer bedrijfsdate wordt opgeslagen. Beveiligingstechnieken binnen dergelijke oplossingen worden steeds beter, maar gebruikers blijven kwetsbaar.”
Als reactie hierop verwachten Jeroen en Lucien dat bedrijven steeds meer beseffen wat de rol van de gebruiker is in de cybersecurity-aanpak. “Dit gaat ervoor zorgen dat er bijvoorbeeld meer awarenesstrainingen worden gegeven, zodat de bewustwording onder gebruikers toeneemt”, zegt Jeroen. “Bedrijven worden door schade en schande wijzer en richten hun systemen steeds meer in op voorkomen dat gegevens gestolen kunnen worden”, vult Lucien aan. “Idenity- en accessmanagement in combinatie met veilig mailen zijn hierin belangrijk.” Jeroen: “De mens is een cruciale schakel als het gaat om cybersecurity. Bedrijven die hiermee aan de slag gaan, zowel in technologie als in bewustwording, zijn op de juiste weg om hun IT-omgeving en gegevens goed te beschermen.”
Dit artikel is tot stand gekomen in samenwerking met Marcommit.
Lees ook:
- Kabinet presenteert nieuwe cybersecuritystrategie
- Nederlandse organisaties hebben bijna zes dagen nodig om cyberaanval te detecteren
- Ontstaan ransomware-imperium. Wie zou je chanteren?
- Risico’s en kansen van quantumcomputers: Nachtmerrie of droomscenario?
Volg Security Management op LinkedIn