CYBER SECURITY.
CYBER SECURITY.
Websec
Preventie
Inzicht
Cyberlab

Belangrijke cybersecurity trends voor de rest van 2020

In ons vorige artikel blikten we terug op de opvallendste cybersecurity gebeurtenissen van 2020. Nu is het tijd voor een kijkje in de toekomst. Met welke trends hebben we de komende tijd te maken? En waar mogen bedrijven extra op gaan letten?
24 juli, 2020

We hebben de trends die wij het meest opvallend vinden op een rijtje gezet, samen met onze verdere verwachtingen voor de rest van het jaar.

1. Het argument “Wij zijn toch geen doelwit” gaat niet meer op

Ja, bij grote bedrijven is er meer te halen. Meer data. Meer geld. Wat hebben cybercriminelen eraan zich te richten op de kleinere organisaties? Nou, de kans is groot dat criminelen zich toch echt veel vaker gaan richten op de minder grootschalige bedrijven. Waarom? Giganten hebben hun cybersecurity steeds beter op orde: zij hebben tenslotte grote budgetten om te investeren in bescherming tegen cyberaanvallen. Voor aanvallers moeilijker binnen komen dus.

Dit betekent niet dat grote bedrijven geen doelwit meer zijn. In tegendeel. De verwachting is dat cybercriminelen juist via kleinere – en dus kwetsbaardere – relaties van bedrijven binnen proberen te komen. ASML is zich hier zelfs al zodanig bewust van, dat de organisatie investeert in het beschermen van stakeholders. Dit zijn zeker reële maatregelen.

2. Meer datalekken via webapplicaties

Webapplicaties: er zijn nog weinig bedrijven die daar geen gebruik van maken. Dat blijft aanvallers niet onopgemerkt. Webapplicaties die ontwikkeld of in gebruik zijn door bedrijven, zijn namelijk prachtige achterdeuren voor cybercriminelen. Zowel Verizon als NTT tonen in onderzoeken aan dat webapplicaties 43% tot 55% een rol spelen bij alle datalekken. Dat is een verdubbeling ten opzichte van vorig jaar.

Het is niet ondenkbaar dat deze verdubbeling een trend is die zich voortzet in de rest van 2020 en het volgende jaar. De kans op een nog hoger percentage in 2021 is aanwezig. Mits organisaties nu al stappen ondernemen en kritisch zijn op de veiligheid van hun webapplicaties.

3. Er komen betere oplossingen voor social engineering

De afgelopen jaren zijn flink wat organisaties druk geweest met social engineering. Terecht: want de mens is de zwakste schakel op het gebied van cybersecurity. Enorm veel datalekken ontstaan door medewerkers die malafide bestanden binnen halen. Dat social engineering succesvol blijkt, is te zien in de technieken die cyberaanvallers gebruiken. Het lijkt erop dat ze minder vaak gebruik maken van onbetrouwbare bijlagen, maar vaker kiezen voor phishing-links. Waarschijnlijk doordat medewerkers dankzij trainingen e-mailbijlagen al meer zijn gaan wantrouwen.

Echter lossen trainingen niet alles op. Zelfs het meest alerte personeel klikt wel eens verkeerd in een onbewaakt moment. Bijvoorbeeld wanneer ze moe zijn. Er is dan ook een langzame shift aan de gang. Een shift naar technologie die deze “onkunde” van de mens opvangt.

Een goed voorbeeld daarvan is Google Chrome. Zij hebben recent een update uitgebracht die ervoor zorgt dat third-party cookies niet meer zomaar meegestuurd worden. Dat maken bepaalde typen aanvallen een stuk moeilijker. Sommige (onschuldige) websites werken door deze update echter niet meer naar behoren. Echter vindt Google deze veiligheid blijkbaar zo belangrijk, dat ze de update toch hebben doorgevoerd.

Ook Check Point is druk bezig met het ontwikkelen van oplossingen die menselijke fouten opvangen. Lees hier hoe Check Point elke e-mail veilig maakt.

4. Niet geheel onverwachts: een grotere focus op remote werken

Deze voorspelling is natuurlijk een open deur. De corona-crisis heeft de wereld massaal gedwongen zoveel mogelijk thuis te werken. Dat leidde tot cybersecurity uitdagingen waar veel bedrijven eerder nog niet mee te maken hebben gehad. Simpelweg omdat thuiswerken voorheen nog niet mogelijk was.

Door heel deze gebeurtenis zijn steeds meer bedrijven het nut van (zo nu en dan) thuiswerken gaan inzien. Het gevolg? Een blijvende toename in de hoeveelheid thuiswerkers, waarschijnlijk ook na de crisis. We verwachten dat door deze veranderingen er ook meer cybersecurity oplossingen gaan komen om thuiswerken veilig te maken. De vertrouwde Perimeter is niet meer genoeg.

5. Meer Cloud Security

Over nieuwe oplossingen gesproken: er is nog een andere digitale trend gaande die productontwikkelaars waarschijnlijk niet over het hoofd gaan zien. De populariteit van cloud services blijft groeien, ook binnen bedrijven. We verwachten dat er nog meer oplossingen komen om deze services veilig te houden.

6. Minder groot taboe op datalekken

Het lijkt erop dat bedrijven steeds opener worden op het gebied van cybersecurity missers. In plaats van de gebeurtenis geheim te houden, treden ze in de media en delen ze wat er fout is gegaan. Om andere organisaties te behoeden voor deze fouten, awareness te vergroten én de kans dat cybercriminelen worden gepakt te vergroten.

Niet veel bedrijven zijn open over datalekken, maar het taboe lijkt wel kleiner dan voorheen. We hopen dat dit taboe de komende tijd nog kleiner gaat worden. Tenslotte zijn cyberaanvallen tegenwoordig absoluut geen uitzondering meer en iets waar veel bedrijven mee moeten dealen. Het is helpender kennis te delen en samen te werken om datalekken in de toekomst te voorkomen.

7. Meer samenwerkingen om grootschalige uitval te voorkomen

Dat brengt ons bij de laatste cybersecurity trend: de toename aan samenwerkingen. Overheden beginnen steeds meer in te zien dat de digitale dreiging groeit. Nemen zij geen maatregelen? Dan is een land als Nederland weerloos tegen cyberspionage en cybersabotage van vitale processen. Cyberincidenten kunnen niet alleen bedrijven, maar de volledige maatschappij compleet ontwrichten.

Kennis delen en samenwerken is dan ook essentieel. Het NSCS faciliteert deze samenwerkingen al. Willen we met zijn allen écht sterk staan tegen cybercrime, dan zijn deze samenwerkingen onmisbaar. Om die reden heeft IP4Sure zich ook aangesloten bij het Cyberweerbaarheidscentrum van Brainport. We verwachten – en hopen –  dat dit soort samenwerkingen alleen maar toe gaan nemen.

Een terugblik op het eerste deel van 2020

We schreven recent ook een artikel waarin we terugblikten op de meest opvallende cybersecurity-gebeurtenissen van de afgelopen maanden. Lees dat artikel hier.

 

 

Meer kennis over cyber security?

Neem vrijblijvend contact met ons op als u vragen hebt.

Op de hoogte blijven van ontwikkelingen?

Klik hier om u in te schrijven voor onze nieuwsbrief.

Wij werken met veel plezier o.a. voor