Voorspelling: 2022 wordt een jaar met veel security-hoofdpijn

Aan het begin van het nieuwe jaar waag ik me hier aan een paar voorspellingen over de ontwikkelingen in de security-markt.

IT-omgevingen worden steeds complexer en daarom zal de behoefte aan geautomatiseerde preventie tegen cybercriminaliteit toenemen. Veruit de meeste cyberaanvallen zijn succesvol door slechte cyberhygiëne. Daarnaast beginnen de meest complexe aanvallen vaak met een simpele aanval via social engineering, phishing of niet-bijgewerkte software. Dit automatiseren betreft vooral zaken als het prioriteren van kwetsbaarheden en geautomatiseerd patchen, waardoor beveiligingsteams zich met interessantere werkzaamheden kunnen bezighouden.

Phishing neemt een vlucht

Bedrijven gaan ook veel last houden van phishing, zoals recent nog het geval was bij Ikea en de Erasmus Universiteit. Ook tijdens de laatste Black Friday was er sprake van een piek in phishing-aanvallen. Phishing had allang opgelost moeten zijn, maar daarin hebben we als branche gefaald.

Uit onderzoek naar phising in het afgelopen jaar blijkt dat driekwart van de ondervraagde organisaties het afgelopen jaar slachtoffer is geworden van phishing. Vooral SMS-phishing neemt een grote vlucht en in 2022 zullen dit soort aanvallen nog geavanceerder worden. Verder zullen ook marketingbedrijven het doelwit worden. Marketingberichten komen immers vaak van vertrouwde domeinen, wat de kans vergroot dat mensen erop klikken. Het slagingspercentage van die aanvallen zal dan ook toenemen.

Toename cyberspionage

Vanuit overheden georganiseerde cyberaanvallen (en spionage) zullen minder zichtbaar worden. De afgelopen twee jaar stonden die veel in de schijnwerpers, maar veel van de gebruikte tools en technieken zijn inmiddels ontdekt. Cybercriminelen in dit segment zijn vooral bezig met het verbeteren en verfijnen van hun technieken, waardoor ze minder zichtbaar zullen zijn.

In 2022 staan er wereldwijd bovendien niet veel grote verkiezingen op de agenda. En juist die leiden vaak tot meer internationale cyberactiviteit. Pas eind 2022 of begin 2023 zal hier meer beweging in komen. Ik verwacht dat vooral managed serviceproviders (MSP’s) die (beveiligings)diensten leveren in het middelpunt van de belangstelling zullen komen te staan.

Volgende generatie antivirus-tools

Traditionele antivirussoftware werkt al jaren niet meer en traditionele vulnerability-scanners zijn ook niet meer zo waardevol als vroeger. Ik denk dat 2022 het definitieve einde is voor deze productgroepen. Vanaf nu draait het om Endpoint Detection & Response (EDR). Dit kun je zien als de volgende generatie antivirussoftware, wat wellicht gepaard gaat met de wederopstanding van tools voor identiteits- en gebruikersgedraganalyse. Die waren hun tijd eigenlijk iets te ver vooruit toen ze voor het eerst gelanceerd werden. Waarschijnlijk komen die tegen het eind van volgend jaar in nieuwe vormen terug op de markt.

Aanvallen op nutsvoorzieningen en zorg

Ransomware blijft de wereld teisteren, ook in 2022. Cybercriminelen blijven hun tactieken ontwikkelen, ze breiden hun aanvalsarsenalen uit en richten zich veelal op niet-gepatchte kwetsbaarheden van bedrijfsmiddelen. Ze zullen zich op zo veel mogelijk doelen binnen organisaties richten om hun kansen te maximaliseren. Aangezien steeds meer bedrijven een goed backup-beleid hebben, zullen criminelen gijzelsoftware overslaan en direct overgaan tot het stelen van gegevens en het chanteren van organisaties.

Ook zal de gezondheidszorg naar verwachting meer aangevallen worden, net als kritieke infrastructuursectoren zoals de voedselvoorzieningsketen en energiesector, omdat die niet zo goed beveiligd zijn als andere industrieën. Hopelijk kunnen deze industrieën deze ontwikkeling voor zijn met grotere budgetten en investeringen in de juiste beveiligingscontroles.

Thuiskantoren beter beveiligen

Wegens de aanhoudende pandemie zal het hybride werken steeds meer de nieuwe standaard worden. Al die thuiskantoren zijn helaas heel moeilijk te beveiligen door organisaties, omdat de IT-afdelingen geen controle hebben over thuisnetwerken en de persoonlijke apparaten die gebruikt worden.  Werklaptops en telefoons worden na het vertrek van een werknemer wel ingenomen, maar hoe zit het met al hun on- en offline accounts? Zero trust-beveiliging zal hierdoor steeds belangrijker worden.

Niet alleen slecht nieuws

Nu klinkt dit allemaal misschien als een somber vooruitzicht. Een meer optimistische gedachte is dat een beter inzicht in opkomende bedreigingen ons kan helpen de schade te beperken. Uitsluiten en voorkomen is immers onmogelijk. Laten we daarom beter geïnformeerd en gewaarschuwd het nieuwe jaar ingaan. Met die gedachte wil ik iedereen een goed uiteinde en een geweldig en veilig 2022 wensen!

Over de auteur: Glenn Portier is Area director sales Benelux & Nordics bij Ivanti.

Op de hoogte blijven van het laatste nieuws binnen je vakgebied? Volg Emerce dan ook op social: LinkedIn, Twitter en Facebook.