Creds

English
By Daniël Papendorp |
Navigeren door het bedreigingslandschap anno 2024

Huidige dreigingenlandschap en gerelateerde uitdagingen

Ook dit jaar blijft het digitale landschap zich uitbreiden voor een breed spectrum van bedrijfssectoren. De media staan bol van actualiteiten omtrent cyberbedreigingen die ons onverminderd uitdagen om gevoelige informatie te beschermen en operationeel te blijven. Bij CREDS zien we deze bedreigingen niet alleen als obstakels, maar ook als actiepunten - acties die in de dagelijkse praktijk vragen om innovatieve oplossingen en samenwerking. We hebben er een vijftal voor je uitgelicht.

  • 1. Tekort aan cyber security professionals
    De vraag naar bekwame cyber securityprofessionals is veel groter dan het aanbod. Dit vormt een behoorlijke uitdaging bij de verdediging tegen geavanceerde cyberbedreigingen. Door dit tekort blijven veel kwetsbaarheden onopgelost, omdat er simpelweg niet genoeg experts zijn om uitgebreide beveiligingsstrategieën te ontwerpen, implementeren en te beheren.
    We zien organisaties langzaam uitwijken naar de interne- en externe trainingen en certificeringen om medewerkers te stimuleren die interesse hebben in cyber security. De gevolgen van dit tekort gaan namelijk nog verder. De voortdurende toenemende werkdruk leidt tot burn-out en verminderde efficiëntie. Kritieke beveiligingstaken worden vervolgens uitgesteld, patch-management loopt achter, waardoor het risico op succesvolle cyberaanvallen een-op-een toeneemt.
    Een effect is ook dat externe consultants specifieke projecten komen begeleiden ter ondersteuning van interne teams. Innovatie en implementatie van geavanceerde beveiligingsmaatregelen in de vorm van bijvoorbeeld security automation tools, staan hoog op de agenda om weerbaar te blijven voor nieuwe bedreigingen.

  • 2. Generatieve AI en haar invloed op phishing
    Generatieve AI heeft phishing-aanvallen getransformeerd, waardoor ze meer overtuigend en moeilijker te detecteren zijn. Deze AI-gegenereerde e-mails bootsen legitieme communicatie na met een ongekende nauwkeurigheid en vormen zo een aanzienlijke bedreiging voor zelfs de meest waakzame professionals.
    Phishing-campagnes die worden gecreëerd door generatieve AI versturen gepersonaliseerde berichten die gebruikmaken van specifieke details van hun doelwitten. Dit niveau van realisme maakt het moeilijk voor traditionele spamfilters en detectiesystemen om schadelijke e-mails te identificeren. In de dagelijkse praktijk zien we een hoger risico om slachtoffer te worden van deze zwendelpraktijken, wat leidt tot gegevensinbreuken, financiële verliezen en reputatieschade.
    Weerbaarheid hiertegen begint bij een gezonde mate van awareness. In toenemende mate zien we organisaties offensieve strategieën omarmen die aanvalspaden blootleggen waarmee ze concrete verbeterpunten op de agenda zetten.

  • 3. Malware wordt steeds geavanceerder
    Malware-aanvallen komen steeds vaker voor en worden steeds geavanceerder. Moderne malware is in staat om zijn code signature en gedrag te wijzigen en op deze wijze traditionele beveiligingsmaatregelen te omzeilen.
    De evolutie van malware omvat technieken zoals polymorfisme, waarbij de code telkens verandert wanneer deze wordt uitgevoerd, en metamorfisme, waarbij de malware zijn code volledig herschrijft. Deze geavanceerde methoden maken detectie en verwijdering extreem moeilijk. Daar komt nu bij dat malware door de integratie van AI leert van zijn omgeving en dus zijn gedrag aanpast, waardoor het nog moeilijker te bestrijden is. Ook de gevolgen van een succesvolle malware-aanval kunnen verwoestend zijn, wanneer je als organisatie niet het aanvallers-perspectief aan jouw kant hebt staan.

  • 4. De toename van digitale afpersing
    De toegankelijkheid van geavanceerde cybercrimetools heeft geleid tot een toename van het aantal gevallen van digitale afpersing. Cybercriminelen gebruiken deze tools steeds vaker om slachtoffers gevoelige informatie te ontfutselen, die vervolgens wordt gebruikt voor losgeld of dwang.
    Kortgezegd hebben afpersingstactieken zich ontwikkeld tot geraffineerde ransomware-aanvallen waarbij cybercriminelen de gegevens van een organisatie versleutelen en betaling eisen voor het vrijgeven ervan. De wijdverspreide beschikbaarheid van afpersingstools op het dark web verlaagt de drempel voor cybercriminelen nog altijd, wat alleen maar leidt tot nog meer aanvallen. Ontwikkel dan ook voldoende diepgaande preventie- en responsstrategieën met een hoog aanpassingsvermogen.

  • 5. Kwetsbaarheden in IoT-apparaten
    De toename van IoT-apparaten op de werkplek brengt tal van kwetsbaarheden in de beveiliging met zich mee. Deze apparaten zijn vaak niet ontworpen met beveiliging in gedachten. Ze worden dan ook doorgaans gemakkelijk over het hoofd gezien in cyberbeveiligingsstrategieën.
    IoT-apparaten hebben we voor allerlei toepassingen. Het varieert van slimme thermostaten tot screen casting, industriële sensoren en randapparatuur voor werken op afstand. Het is apparatuur zonder robuuste beveiligingsfuncties die vaak niet worden gepatcht, als bron van potentiële toegangspunten voor aanvallers. Eenmaal aangetast kunnen deze apparaten worden gebruikt om aanvallen uit te voeren op het bredere netwerk, activiteiten te verstoren of gevoelige gegevens te stelen. De snelle toepassing van IoT-technologie vormt een ongezien risico voor organisaties van elke omvang. Zorg dus dat ieder aanvalspad naar je kroonjuwelen continu inzichtelijk is zodat deze – binnen de gehele keten - onvoorwaardelijk worden beschermd.

Samengevat

Bij CREDS zijn we er tot in de haarvaten van doordrongen dat het cyberbeveiligingslandschap voortdurend in beweging is. Naast uitdagingen bieden deze ontwikkelingen ook kansen. Gebruik die kansen door het perspectief van de aanvaller aan te nemen.
Door echte cyberaanvallen uit te voeren, identificeer je kwetsbaarheden en verschaf je jezelf bruikbare inzichten om de verdediging van je organisatie en -keten te versterken. Hanteren we met z’n allen een proactieve aanpak voor weerbaarheid tegen de steeds veranderende cyberrisico’s, dan bouwen we samen aan een veiligere digitale wereld anno 2024.
Heeft dit artikel je interesse gewekt? Neem gerust contact met ons op voor meer details en persoonlijk advies.