GlobalSign Blog

9 cyberbeveiligingsuitdagingen die bedrijven nu moeten aanpakken

9 cyberbeveiligingsuitdagingen die bedrijven nu moeten aanpakken

Vorig jaar werden cybermisdaden aangewakkerd door de COVID 19-pandemie, na de plotselinge verschuiving naar thuiswerken en een hybride werkcultuur. Naarmate meer werknemers thuis gingen werken en de voorkeur gaven aan werken op afstand, werden bedrijven kwetsbaarder voor ransomwareaanvallen. In de komende jaren kunnen we meer van hetzelfde verwachten, en nog veel meer vernietigende cyberaanvallen om rekening mee te houden.

De meeste van deze aanvallen zijn gericht tegen het meest cruciale bezit van bedrijven: gegevens. Door de nieuwe golf van cyberbedreigingen zijn organisaties verplicht een doeltreffende cyberbeveiligingsstrategie op te zetten om in deze kwetsbare omgeving te overleven en te gedijen.

In deze blogpost komen de belangrijkste uitdagingen op het gebied van cyberbeveiliging aan bod waarmee bedrijven nu en in de toekomst te maken zullen krijgen.

De nieuwe uitdagingen van cyberbeveiliging

De meest impactvolle en moderne uitdagingen op het gebied van cyberbeveiliging waarmee bedrijven naar verwachting te maken zullen krijgen, zijn onder meer:

  1. Beveiliging van telewerken en hybride arbeidskrachten
  2. Toename van supply chain-aanvallen
  3. Firmwareaanvallen gebruikt als wapen
  4. Evolutie van ransomwareaanvallen
  5. Risico's verbonden aan 5G
  6. Aanval op een natiestaat
  7. Deepfake-technologie
  8. Personeelsproblemen
  9. Aanvallen op API's

1. Beveiliging van telewerken en hybride arbeidskrachten

Het risico van werken op afstand (Bron afbeelding - Keap)

Tijdens de COVID 19-pandemie hebben bijna alle sectoren en bedrijven een nieuwe werkcultuur ingevoerd, die bestaat uit werken op afstand of hybride werken. Deze noodzaak is een nieuwe norm geworden, zelfs nadat in de meeste landen de lockdownbeperkingen zijn opgeheven. De netwerkbeveiliging in organisaties die als verdedigingslinie tegen cyberdreigingen diende, is in dit nieuwe werkmodel niet mogelijk. Werknemers die thuis werken, maken met hun pc's of laptops zonder toezicht verbinding met open wifi-netwerken.

Werken op afstand zal niet snel verdwijnen en de laatste tijd hebben bedrijven belangrijke stappen ondernomen om opkomende cyberbedreigingen tegen te gaan. Maar het beveiligen van externe en hybride werkomstandigheden zal een belangrijk pijnpunt blijven voor de cyberbeveiliging. Tussen januari en april 2020 is het aantal cloudgebaseerde aanvallen met 630% toegenomen.

2. Toename van supply chain-aanvallen

Bron van afbeelding: Helpnet Security

Supply chain-aanvallen zijn cyberaanvallen die gericht zijn tegen een organisatie door haar leveranciers of andere externe verkopers aan te vallen. Deze aanvallen kunnen moeilijk op te sporen zijn en kunnen grote gevolgen hebben voor een organisatie, omdat ze aanvallers een manier kunnen geven om toegang te krijgen tot gevoelige gegevens of systemen.

Het aantal supply chain-aanvallen neemt in snel tempo toe. Uit een recente enquête blijkt dat ongeveer 80% van de organisaties te maken heeft gehad met een cyberaanval als gevolg van verborgen kwetsbaarheden en mazen in hun toeleveringsketen. 

De aanval op SolarWinds in 2020, die de president van Microsoft, Brad Smith, omschreef als de “grootste en meest geraffineerde aanval ooit”, was een van de meest catastrofale voorbeelden van een supply chain-aanval.

Cyberaanvallen hebben gevolgen voor de getroffen bedrijven en veroorzaken aanzienlijke nevenschade die partnerorganisaties, verkopers, klanten, werknemers en andere kritieke belanghebbenden in de toeleveringsketen treft. Naar verwachting zal deze groeiende trend het komende jaar versnellen met meer inbreuken op de toeleveringsketen en malware-inbraken.

3. Firmwareaanvallen gebruikt als wapen

Firmwareaanvallen zijn een soort cyberaanvallen die gericht zijn op de firmware van een apparaat. Firmware is de software die in het alleen-lezengeheugen (ROM) van een apparaat is opgeslagen. Firmwarekunnen aanvallers in staat stellen de controle over een apparaat of de gegevens ervan te verkrijgen, en kunnen een uitdaging vormen om op te sporen en zich ertegen te verdedigen.

Firmwareaanvallen kunnen gericht zijn tegen elk apparaat dat firmware gebruikt, waaronder computers, routers, en IoT-apparaten. Een voorbeeld van een firmwareaanval is bekend onder de naam "badUSB". Deze aanval herprogrammeert de controller-chip in een USB-apparaat om er een “toetsenbord” van te maken. Hiermee kan de aanvaller toetsaanslagen naar de computer van het slachtoffer sturen, die gebruikt kunnen worden om malware te installeren of de aanvaller op afstand controle over de computer te geven.

Volgens het recente “Security Signals”-onderzoek van Microsoft, waarbij 1000 besluitvormers op het gebied van beveiliging en bescherming tegen bedreigingen bij bedrijven werden ondervraagd, is 83 procent in de afgelopen twee jaar getroffen door een firmwareaanval.

Jammer genoeg ondermijnen de meeste organisaties vaak de firmwarebeveiliging. De sectoren die met de meeste van deze aanvallen te maken krijgen, moeten een doeltreffende strategie voor bescherming tegen malware op basis van hardware invoeren.

4. Evolutie van ransomwareaanvallen

Bron van afbeelding: Kaspersky

Het aantal cyberaanvallen neemt toe en het lijkt wel of niemand eraan kan ontsnappen. In 2021 zagen we een enorme groei van ransomware tegen personen en organisaties. Deze tendens nam echter niet af, want tegen 2022 kwam er een nieuwe golf, die meer pijn bracht dan ooit tevoren!

Hackers dreigen de privégegevens van het slachtoffer openbaar te maken of de toegang tot waardevolle gegevens of bestanden te blokkeren, tenzij aan een eis voor losgeld wordt voldaan. Volgens de gegevens is er alleen al in het eerste kwartaal van 2021 in de VS ongeveer 1 miljard USD betaald als ransomware-betalingen en dat cijfer zal naar verwachting nog verder stijgen.

JBS, 's werelds grootste leverancier van rundvlees, betaalde in mei 2021 11 miljoen dollar losgeld aan cybercriminele organisatie REvil, nadat een aanval de activiteiten in de Verenigde Staten en Australië had stilgelegd.

JBS beweerde dat, hoewel de meeste van zijn systemen zonder hulp konden worden hersteld, de betaling werd gedaan om ervoor te zorgen dat de gestolen gegevens niet zouden worden vrijgegeven.

Aangezien het aantal ransomwareaanvallen toeneemt en bedrijven en particulieren gevaar lopen, moeten we onze cyberbeveiliging persoonlijk evalueren. Een gids over cyberveiligheid kan werkgevers helpen hun werknemers voor te lichten over de voortdurende risico's. Bovendien kan het personen helpen begrijpen hoe ze beschermd kunnen blijven terwijl ze op het internet surfen.

5. Risico's verbonden aan 5G

Bron van afbeelding: Juniper

Wereldwijd willen steeds meer bedrijven 5G-technologie invoeren om hun IT-mogelijkheden te vergroten en mee te gaan in de wedloop van de digitale transformatie. Maar dat gebeurt te midden van enkele nieuwe uitdagingen op het gebied van cyberbeveiliging. Aangezien 5G het gebruik van het IoT snel zal doen toenemen, kunnen cyberaanvallers gebruik maken van de kwetsbaarheden van de aangesloten apparaten en die apparaten gebruiken om het netwerk binnen te dringen. Daarom moeten organisaties alle risico's inperken die met de nieuwste 5G-technologie samenhangen. Anders kunnen ze geconfronteerd worden met verwoestende gevolgen.

Vodafone Portugal heeft bekendgemaakt dat het het slachtoffer is geworden van een cyberaanval die gevolgen had voor de 4G- en 5G-netwerken.

Volgens het bedrijf ontstond de netwerkonderbreking op 7 februari 2022 door een vijandige cyberaanval, bedoeld om schade en storingen te veroorzaken. Het incident trof datanetwerken, het 4G/5G-netwerk, vaste telefonie, televisie, sms en spraak-/digitale antwoorddiensten.

6. Aanval op een natiestaat

Bron van afbeelding: TRT World

In de moderne oorlogsvoering draait alles om cyberaanvallen. Neem het voorbeeld van het conflict tussen Rusland en Oekraïne. Volgens de inlichtingengegevens heeft Rusland 8 tot 9 verschillende virussen ingezet om de computersystemen van zijn tegenstander aan te vallen. De Verenigde Staten, het Verenigd Koninkrijk en de Europese Unie beweerden dat Rusland zich had gericht op satellietcommunicatie die door het Oekraïense leger wordt gebruikt. Deze hybride oorlogsvoering heeft de landen en hun militairen ertoe verplicht een doeltreffend cyberbeveiligingssysteem op te zetten om de gevolgen van elke ongelukkige gebeurtenis in te dammen.

7. Deepfake-technologie

Deepfake IMG.png

Bron van afbeelding: Social Media Safety

Deepfake-technologie is een snel evoluerende, op AI gebaseerde methode om realistische nepvideo's te maken. Deepfakes kunnen gebruikt worden om realistische nepnieuwsberichten te maken of om valse gebeurtenissen te genereren die de reputatie van een persoon of groep kunnen schaden. Deepfakes zijn ook een potentieel instrument voor cybercriminelen, die ze zouden kunnen gebruiken om phishingaanvallen op te zetten of malware te verspreiden.

De eerste gemelde deepfake-aanval werd ontdekt door verzekeringsmaatschappij Euler Hermes in maart 2019 (die de kosten van het incident dekte). De oplichting begon toen de CEO van een Brits energiebedrijf een telefoontje kreeg van zijn werkgever, het hoofd van de Duitse moedermaatschappij van het bedrijf – of liever, de CEO dacht dat het zijn baas was.

Volgens Euler Hermes hoorde de CEO de stem van zijn baas met dezelfde toon, stembuiging en een licht Duits accent, die hem vroeg 243.000 dollar over te maken naar de rekening van een Hongaarse leverancier.

8. Personeelsproblemen

Bron: Help Net Security

Het groeiende aantal cyberdreigingen moet worden aangepakt met moderne strategieën en goed opgeleid cyberbeveiligingspersoneel. De bedrijven worden geconfronteerd met problemen om de juiste vaardigheden en geschikte personen te vinden om hun netwerkinfrastructuren te beveiligen.

Een van de redenen waarom veel cyberbeveiligers hebben gestreden, is de abrupte toename van telewerken als gevolg van de wereldwijde pandemie.

Volgens een studie waarbij meer dan 500 cyberbeveiligingsdeskundigen werden ondervraagd, zei 57% dat een tekort aan cyberbeveiligingsvaardigheden een impact heeft gehad op het bedrijf waarvoor zij werken, waarbij iets meer dan 10% zei dat het een aanzienlijke impact heeft gehad.

Mensen en opleiding zijn van cruciaal belang, want de technologie evolueert snel en de methoden die cybercriminelen gebruiken om in netwerken in te breken evolueren ook. Het is dus van cruciaal belang dat bedrijven investeren in het aanwerven van de juiste mensen en hen opleiden om op de hoogte te blijven van de nieuwste bedreigingen en om te gaan met nieuwe technologie.

9. Aanvallen op API's


API IMG.png

Bron van afbeelding: Data Center Knowledge

Ook de beveiliging van API's is voor alle sectoren een groeiend punt van zorg geworden. Tot de ernstigste en meest verwoestende API-aanvallen behoren API-injectieaanvallen die gericht zijn tegen een toepassing op basis van onhandig ontwikkelde code. Bij API-injectieaanvallen injecteren hackers kwaadaardige code in software en krijgen zo de controle over een toepassing. Een andere aanval die verband houdt met API's is de Distributed Denial of Services-aanval (DDoS), waarbij meerdere computersystemen de bandbreedte van de webtoepassing overbelasten.

Peloton, een fitness-startup, kondigde onlangs aan dat accountgegevens van klanten op het internet waren blootgesteld als gevolg van een gebrekkige API die niet-geverifieerde oproepen mogelijk maakte. Zelfs als gebruikers hun accountprofiel privé maakten, kon iedereen hun gegevens op de servers van Peloton bekijken.

Beschermen tegen evoluerende bedreigingen in 2022

Om niet geconfronteerd te worden met de voornoemde cyberveiligheidsbedreigingen, doet u best het volgende:

  • Houd uw cyberbeveiligingssystemen up-to-date met alle nodige SOP's actief
  • Gebruik moderne en beveiligde netwerkinfrastructuren van betrouwbare fabrikanten
  • Zorg ervoor dat uw IT-team gebruik maakt van de nieuwste bedreigingsinformatiemethoden om schadelijke activiteiten te monitoren
  • U moet het juiste talent en de juiste cyberbeveiligingsinstrumenten aan boord hebben om de evoluerende cyberbeveiligingsdreigingen het hoofd te bieden
  • Werk samen met een ervaren cyberbeveiligingsfirma om cyberbedreigingen doeltreffend aan te pakken

Conclusie

Een nieuwe golf van cyberveiligheidsbedreigingen kan aanzienlijke financiële en reputatiegevolgen voor uw bedrijf hebben als u de noodzaak van een doeltreffend cyberbeveiligingssysteem en -strategie ondermijnt.

Evalueer daarom uw netwerkinfrastructuur, bereid uw interne team voor of werk samen met een ervaren cyberbeveiligingsdienst om de meest verwoestende cyberdreigingen van dit decennium aan te pakken.

Share this Post

Recent Blogs