Cybersecurity in 2020: vier voorspellingen

Technologische ontwikkelingen hebben soms een keerzijde: elk bedrijf moet alert blijven op een cyberaanval – in welke branche je je als organisatie ook bevindt. De risico’s zijn immers niet van de lucht: wanneer vertrouwelijke gegevens op straat komen te liggen kan dat grote gevolgen hebben voor een bedrijf. Laat het een goed voornemen zijn om in 2020 scherper te zijn op cybersecuritygebied. Josh Lemos, Vice President Research & Intelligence bij BlackBerry Cylance, voorspelt vier ontwikkelingen in cybersecurity voor het komende jaar.

1. Nieuwe aanvalstechnieken doen hun intrede
Steganografie, het verbergen van bestanden in een ander format, neemt meer en meer toe dankzij online blogs die de techniek uitleggen. Uit recent onderzoek blijkt dat WAV-audiobestanden, die al tientallen jaren worden gebruikt en als goedaardig worden gecategoriseerd, schadelijke payloads bevatten. Het is als bedrijf dus slim om legacy software tegen het licht te houden en effectief te investeren in operationele veiligheid eromheen. Bedrijven moeten op zoek naar manieren om minder beveiligde bestandsformaten, zoals JPEG, PNG, GIF, enz. te beveiligen zonder dat gebruikers daar hinder van ondervinden.

2. Veranderende netwerkvormen vragen om nieuwe beveiliging
Nu cyberaanvallen de beschikbaarheid en betrouwbaarheid van 5G-netwerken in gevaar brengen, zijn overheden en bedrijven extra gemotiveerd om in cyberveiligheid te investeren. Zodra steden, gemeentes en overheidsinstellingen hun netwerken herzien, zoeken geavanceerde aanvallers de zwakke plekken van software op. De uitbreiding van de bandbreedte die 5G nodig heeft, creëert immers een groter aanvalsoppervlak – en dus meer ruimte voor fouten. Overheden en bedrijven moeten hun netwerk-, apparaat- en applicatiebeveiliging opnieuw onder de loep nemen. Daarbij kiezen velen voor een zero-trust benadering voor identificatie en autorisatie op een 5G-netwerk. Het opsporen en bijhouden van dreigingen moet voornamelijk door kunstmatige intelligentie (AI) en machine learning (ML) worden bestuurd om bij te blijven.

3. De cyber- en fysieke wereld kruipen dichter naar elkaar toe
Aangezien alle sectoren in toenemende mate afhankelijk zijn van slimme technologie in hun dagelijks functioneren, wordt de kloof tussen online en fysiek steeds kleiner. Dat werd wel duidelijk toen een recente software-bug in een Amerikaanse energiecentrale ziekenhuizen, politiediensten en metro’s trof. Aanvallen op IoT-apparaten hebben een domino-effect; er moet dus aan uniforme cyber-fysieke veiligheid worden gewerkt in dit verbonden landschap. Elk geavanceerd nieuw ontwerp moet cybersecurity by design bevatten: alleen zo kan de snelheid van IoT en de bijbehorende kwetsbare plekken worden bijgebeend.

4. Nationale cybergroepen zijn de nieuwe grootmachten
Cyberspionage bestaat al sinds de introductie van het internet, waarbij Rusland, China, Iran en Noord-Korea als belangrijke spelers worden gezien. In 2020 zal een nieuwe groep landen dezelfde tactieken, technieken en procedures (TTP’s) gebruiken tegen concurrenten binnen en buiten de landsgrenzen. Mobiele cyberspionage vormt een steeds groter gevaar, aangezien bedrijven medewerkers privé-apparaten op bedrijfsnetwerken laten gebruiken en zo mobiele gebruikers een makkelijk doelwit maken. Er worden meer cross-platform campagnes uitgevoerd die zowel mobiele als traditionele desktop-malware gebruiken. Recent onderzoek laat zien dat er bij de Big 4 op nationaal niveau mobiele cyberspionageactiviteiten plaatsvinden, dit neemt in de toekomst alleen maar toe. Voor overheden en bedrijven die proberen in te spelen op deze aanvallen, betekent dat meer complexiteit, meer betrokken partijen en een strijd op steeds grotere schaal.

Josh Lemos: “In 2020 zien we het gebruik van ML en automatisering in zowel de aanval als verdediging in cybersecurity flink toenemen. Daarnaast vinden steeds meer netwerkaanvallen plaats door infiltratie via oude én nieuwe IoT-apparaten. Deze zijn vaak kwetsbaar omdat er vaak pas achteraf over cybersecurity werd nagedacht, in plaats van tijdens het ontwerp. Door het kennis- en beschermingsniveau bij zowel bedrijven als overheden te verhogen blijven we complexe en geavanceerde aanvallen de baas.”