Trend Micro security-voorspellingen 2018: cyberaanvallen blijven op kwetsbaarheden vertrouwen

Vianen – Dit jaar werden business leaders geteisterd door cyberaanvallen die grote inbreuken veroorzaakten, als gevolg van het misbruiken van bekende kwetsbaarheden. Trend Micro, wereldwijd leider op het gebied van cybersecurity-oplossingen, voorspelt dat deze trend van misbruik van bekende kwetsbaarheden zich in 2018 blijft voortzetten, naarmate aanvalsoppervlakken van bedrijven groter worden en er meer beveiligingslekken aan het licht komen. Patchmanagement en educatie van werknemers moeten prioriteit krijgen om daarmee de meest kritieke data van organisaties te beschermen. Dat blijkt uit het rapport met security-voorspellingen voor 2018 van Trend Micro, genaamd Paradigm Shifts.

Toename in kwetsbaarheden Internet of Things
Information technology en operational technology (IT/OT) zullen steeds meer samenkomen. Bedrijfsapplicaties en -platformen lopen daardoor het risico ten prooi te vallen aan manipulatie en kwetsbaarheden, aldus het Trend Micro 2018 predictions-rapport. Trend Micro voorspelt daarnaast een toename in kwetsbaarheden op het gebied van het Internet of Things, aangezien er steeds meer apparaten worden geproduceerd zonder beveiligingsvoorschriften of industriestandaarden. Een verhoogde connectiviteit en vergroot ‘aanvalsoppervlak’ bieden cybercriminelen nieuwe mogelijkheden om het bedrijfsnetwerk binnen te dringen door bekende kwetsbaarheden of problemen te misbruiken.

“We zijn continu op zoek naar toekomstige bedreigingen die een grote impact zullen hebben op bedrijven en doen een voorspelling welke kwetsbaarheden volgend jaar de grootste impact zullen hebben”, zegt Rik Ferguson, VP security research bij Trend Micro. “In 2017 maakten veel verwoestende cyberaanvallen gebruik van bekende kwetsbaarheden. Die hadden kunnen worden voorkomen als deze van te voren waren gepatcht. Deze trend zal zich ook volgend jaar voortzetten wanneer het aanvalsoppervlak van bedrijven groter wordt en er meer beveiligingslekken aan het licht komen. Hoewel het voor veel organisaties een uitdaging blijft, moet er bij het maken van security-plannen meer prioriteit gegeven worden aan het beheren van kwetsbaarheden. Vooral met het oog op de GDPR.”

Gerichte ransomware-aanvallen en Business E-mail Compromise nemen toe
Ook ransomware blijven we terugzien vanwege zijn bewezen succes. Gerichte ransomware-aanvallen zullen toenemen, waarbij criminelen bijvoorbeeld achter één organisatie aangaan met als doel de bedrijfsvoering te verstoren en een betaling van een grote som losgeld te forceren. Daarnaast zullen Business E-mail Compromise (BEC) -aanvallen in populariteit toenemen, omdat de return on investment bij succesvolle aanvallen behoorlijk hoog is.

image
Populaire technologieën als blockchain worden misbruikt
Cyberpropaganda wordt volgend jaar verfijnder en wordt verspreid via bekende technieken die eerder bijvoorbeeld werden ingezet voor spam-campagnes via e-mail of het web. Cybercriminelen zullen tevens misbruik gaan maken van populaire technologieën zoals blockchain en machine learning, om zo traditionele cybersecurity-bescherming te misleiden. Om die reden moeten organisaties voor een gelaagde, cross-generational verdedigingsstrategie gaan, die de nieuwste beveiligingstechnieken combineert met bewezen tactieken.

“Hackers en organisaties hebben één ding gemeenschappelijk: de behoefte aan en de afhankelijkheid van de juiste vaardigheden en technische resources om succesvol te zijn. Dit geldt zowel voor het uitvoeren van een succesvolle aanval als voor een succesvolle verdedigingsstrategie”, aldus Steven Heyde, regional director Benelux van Trend Micro. “In 2018 zal de uitdaging voor veel organisaties met name zitten in het omgaan met het tekort aan deze vaardigheden en resources, zeker in het licht van nieuwe technologieën zoals IoT en blockchain, de exponentiële groei van security-risico’s en compliancy-vereisten. Functiegedreven beveiliging is daar niet het antwoord op. Een verbonden threat defense-strategie wel.”

Kijk hier voor meer informatie over de 2018-voorspellingen van Trend Micro. Lees hier het volledige rapport ‘Paradigm Shifts – Security Predictions for 2018’ of bekijk de bijbehorende video.

######

Over Trend Micro
Trend Micro Inc. is wereldwijde specialist op het gebied van beveiligingssoftware en zorgt voor een veilige uitwisseling van digitale informatie. De oplossingen voor consumenten, bedrijven en overheden bieden een gelaagde content-beveiliging voor optimale bescherming van informatie op mobiele apparaten, endpoints, gateways, servers en in de cloud. Trend Micro zorgt voor slimme bescherming van informatie, met behulp van een innovatieve beveiligingstechnologie die eenvoudig te gebruiken en beheren is en past binnen een veranderend ecosysteem. Alle oplossingen worden ondersteund door het Trend Micro Smart Protection Network. Deze cloud-gebaseerde, wereldwijde threat intelligence wordt ondersteund door meer dan 1.200 beveiligingsexperts over de hele wereld. Voor meer informatie: blog.trendmicro.nl en trendmicro.nl