Beheer
Security in 2022: cybercriminaliteit professionaliseert verder
Experts delen cybersecurityverwachtingen voor 2022.
Experts delen cybersecurityverwachtingen voor 2022.
Terwijl de securitywereld vooral bezig is met Log4Shell, richten experts hun blik ook vast op 2022. Ook in dat jaar – zeker aan de start – hebben we ongetwijfeld nog met het Log4j-drama te maken, maar dat is zeker niet de enige belangrijke dreiging in het vooruitzicht. Experts verwachten dat de markt zich volgend jaar verder professionaliseert en dat dreigingen nog groter worden. AG Connect analyseerde hun voorspellingen en zet de zes belangrijkste vooruitzichten op een rij.
Cybercriminelen professionaliseren verder
Een belangrijke ontwikkeling in 2022 is dat cybercriminelen zich steeds verder professionaliseren, menen onder meer KnowBe4 en CrowdStrike. KnowBe4 spreekt zelfs over de opkomst van de ‘dark economy’. “Er ontstaat een geformaliseerde dark economy met een aantal fusies en overnames, omdat sommige bendes geld willen verdienen door hun organisatie te verkopen, terwijl anderen willen groeien in capaciteit en bereik.”
Ook CrowdStrike voorziet een verdere professionalisering en ziet meer individuele takken van sport ontstaan. “De trend van opkomende access brokers gaat zich zeker verder doorzetten”, aldus cybersecurity specialist Ronald Pool van CrowdStrike. Deze access brokers verkopen toegang tot bedrijfsnetwerken, wat ook KnowBe4 als een toenemende dreiging ziet. “Een van de grootste aanjagers van deze groei is de sterke toename van het aantal ransomware-aanvallen. Dankzij initial access brokers hoeven ransomware-groepen namelijk niet langer zelf in te breken in bedrijfsnetwerken.”
Phishing blijft een probleem
Cybercriminelen die wel zelf inbreken in bedrijfsnetwerken, doen dit regelmatig via phishing. Ook in 2022 blijft dit een belangrijke dreiging, menen experts. Zo ziet Jeroen Hentschke, propositie lead security bij Telindus, vooral een probleem in spear phishing, waarbij phishingmails echt op de identiteit van een slachtoffer worden afgestemd. Dergelijke mails worden volgens hem steeds moeilijker te onderscheiden van echte e-mails. “Voor komend jaar moeten we als samenleving nog meer alert zijn dan dat we nu al zijn. Als het gaat om bewustzijn kunnen we als bedrijfsleven en als samenleving nog flinke stappen zetten.”
Ransomware groeit
Cybercriminelen die binnenkomen in bedrijven, gebruiken die toegang steeds vaker om ransomware in te zetten. In 2022 wordt dat mogelijk zelfs een groter probleem dan dat het nu is, waarschuwen cybersecurityexperts. “De strijd rondom ransomware verhardt. Je ziet daar een beweging van double extortion [waarbij bestanden versleuteld worden én gedreigd wordt om gestolen data te lekken, red.] naar triple extortion [waarbij ook losgeldeisen naar klanten of leveranciers van een slachtoffer verstuurd worden, red.] en wellicht naar killware”, zegt Ernst Veen, marketing manager bij Tesorion, bijvoorbeeld.
Trend Micro voorziet bovendien dat het lastiger kan worden om dergelijke aanvallen af te slaan. De aanvallen worden volgens het bedrijf meer doelgericht en prominenter, waardoor het lastiger kan zijn om een netwerk en systemen ertegen te beschermen. Daarnaast is er een tekort aan cybersecurityspecialisten om bedrijven te beschermen.
Experts verwachten dat ransomware onder meer veel ingezet gaat worden bij supply chain-aanvallen, waarbij bedrijven aangevallen worden via een ander bedrijf in de supply chain, zoals een toeleverancier. “De dreiging wordt steeds groter omdat partijen binnen hun keten, door toenemende digitalisering, globalisering en outsourcing, steeds meer informatie met elkaar delen”, legt G Data uit. “Hierdoor zullen grotere groepen mensen slachtoffer worden van ransomware.”
Dreigingen voor kritieke infrastructuur
Naast de zorgsector loopt ook de kritieke infrastructuur in 2022 meer gevaar, stelt onder meer Roel van Rijsewijk, director cyber defense bij Thales. Hij voorziet zelfs dat aanvallen op deze sector “net zo frequent, zo niet meer, voorkomen als aanvallen op IT-netwerken van bedrijven”. “Hackers hebben nu de mogelijkheid om zich te richten op deze systemen die, eenmaal offline, het potentieel hebben om wijdverspreide verstoringen te veroorzaken die van invloed zijn op ons hele leven.”
Ook VMware en G Data waarschuwen voor meer aanvallen op de kritieke infrastructuur. Volgens James Alliband, senior beveiligingsstrateeg bij Vmware, hebben criminelen daarbij twee doelen: losgeld eisen en paniek zaaien. “De resultaten van een succesvolle aanval kunnen dus zowel duur als gevaarlijk zijn, variërend van geannuleerde ziekenhuisoperaties en omgeleide ambulances tot mensen die bij een tankstation uren wachten op brandstof.”
Zeker de zorgsector kan meer aanvallen verwachten in 2022, meent propositie lead security Jeroen Hentschke van Telindus. “Deze branche is zeer aanlokkelijk voor cybercriminelen, omdat zij in de meeste gevallen het bedrag overmaken bij een ransomware-aanval, zodra zij hen klem zetten. De focus op security in de zorgsector moet volgend jaar scherper; niet alleen om ervoor te zorgen dat er geen vertrouwelijke data op straat komen te liggen, maar ook omdat er mensenlevens op het spel staan.”
Geld stelen met deepfakes
Ook dit jaar zagen we al wat we met deepfakes kunnen. Denk bijvoorbeeld aan de video waarin Mark Rutte, Hugo de Jonge, Diederik Gommers en Jaap van Dissel een Kerstlied zingen. Maar dergelijke technologie zorgt in 2022 ook voor nieuwe dreigingen, waarschuwen KnowBe4 en Thales.
“We zullen een gecoördineerde desinformatiecampagne zien die sterk zal leunen op deepfakes en gemanipuleerde beelden om politieke en financiële chaos te veroorzaken. Zo kan een deepfake bijvoorbeeld worden gebruikt om de opvattingen van een bepaalde politieke partij te manipuleren door valse meningen, beloften of overtuigingen van een politicus te verkondigen”, aldus KnowBe4.
Director cyber defense Roel van Rijsewijk van Thales waarschuwt bovendien dat deepfakes phishing kunnen gaan vervangen om geavanceerdere aanvallen op bedrijven uit te voeren. “In 2022 zullen we zien dat deepfake AI wordt gebruikt om zich voor te doen als de CEO van een spraakmakende, wereldwijde onderneming. Dergelijke aanvallen beginnen al aan populariteit te winnen, bijvoorbeeld met hackers die AI gebruiken om de stemmen van bedrijfsleiders te klonen om enorme hoeveelheden geld te stelen. Als deze aanvallen groter worden, kunnen de gevolgen verwoestend zijn.”
Cloud zorgt voor nieuwe dreigingen
Ronald Pool, cybersecurityspecialist bij CrowdStrike, verwacht tot slot meer grote cloudaanvallen in 2022. “Veel organisaties zitten meer en meer in de cloud. On premises hadden we allerlei dreigingen, maar in de cloud ook. Denk aan misconfiguraties, waarbij het wachten is op een hack omdat een organisatie een misconfiguratie in de cloud heeft staan.”
Trend Micro deelt die verwachting. “Om hun financiële winst te maximaliseren, zullen kwaadwillenden ervoor zorgen dat ze alle bases afdekken”, zegt het bedrijf in een rapport met vooruitzichten voor 2022.
De verschillende cybersecuritybedrijven geven niet alleen voorspellingen over dreigingen in 2022, maar ook over securitytrends. Wat in ieder geval niet kan, is doorgaan met ‘business as usual’, stellen Thales en Orange Cyberdefense. “Er bestaat niet zoiets als ‘business as usual’ voor cybercriminelen”, waarschuwt Roel van Rijsewijk, director cyber defense bij Thales. “Veel organisaties zijn kwetsbaar gebleven omdat ze de ernstige cyberimplicaties van de pandemie niet begrepen, bijvoorbeeld het werken op afstand – maar het is nog niet te laat om dit te veranderen.”
Dat betekent niet alleen dat we meer aan de slag moeten met cybersecurity, maar ook dat er bijvoorbeeld anders naar architectuur moet worden gekeken, vindt Gilles van Heijst, CTO bij Orange Cyberdefense. “De manier waarop we traditioneel onze architectuur bouwden, bekend als de kasteel en slotgracht-aanpak, past niet meer”, zegt hij. “Dit komt door de 80/20 shift die we eerst in de cloud zagen en die nu ook terug te zien is in de workforce. Waar vroeger 80% op kantoor werkte en 20% elders, is die verhouding nu omgedraaid. Hier hoort een nieuwe aanpak bij.”
Het jaar van zero trust
Het belangrijkste onderdeel van die nieuwe aanpak is de inzet van zero trust, menen Telindus, Trend Micro en VMWare. Dat geldt zeker nu er steeds meer hybride gewerkt wordt. Daardoor is het verifiëren van iemands identiteit en de inrichting van de daaraan gekoppelde rechten met betrekking tot toegang tot bedrijfsdata “belangrijker dan ooit”, zegt Jeroen Hentschke, propositie lead security bij Telindus, bijvoorbeeld. VMware noemt 2022 zelfs het jaar van zero trust, “waarin organisaties ‘alles verifiëren’ in plaats van er maar op te vertrouwen dat het veilig is”.
Meer eisen (ook van ontwikkelaars)
VMware, OutSystems en ilionx voorzien daarnaast dat er meer eisen aan bedrijven gesteld gaan worden op het gebied van cybersecurity. “Bij samenwerkingen worden steeds meer eisen gesteld aan informatiebeveiliging en de aantoonbaarheid met certificeringen, In Control Verklaringen en TPM’s”, zegt Marc Breve, information security officer bij ilionx, bijvoorbeeld. “Op dit moment begint ook het mkb zich te melden. Zij moeten vanuit opdrachtgevers of toezichthouders de informatiebeveiliging aantoonbaar op orde hebben. Deze trend zal doorzetten: steeds meer toezichthouders, klanten en overheden verwachten dat ICT-dienstverleners voldoen aan de geldende wetten, normen en standaarden.”
Arjan Waardenburg, low-code solution architect bij OutSystems, voorziet verder dat ook ontwikkelaars meer eisen gaan stellen om de beveiliging te waarborgen. Door de toename van het aantal ransomware-aanvallen voelen zij zich namelijk genoodzaakt om programma’s te maken die vrij zijn van kwetsbaarheden. “Als gevolg hiervan zullen ontwikkelaars in 2022 tools eisen die bestand zijn tegen kwetsbaarheden, voldoende beveiliging bieden en die zich aanpassen aan de ontwikkeling van bedrijven en technologieën.” Hij ziet daarnaast een grotere vraag naar DevSecOps, wat de adoptie van App Dev Platforms gaat verhogen.
Redacteur bij AG Connect. Schrijft onder meer over de IT-arbeidsmarkt, IT-onderwijs, software-ontwikkeling en zakelijke software.
e.meijer@agconnect.nl