Cybercrime wordt steeds makkelijker. Dat blijkt uit het rapport Cybercrimebeeld Nederland 2024 dat door het Openbaar Ministerie en de politie in juni 2024 is uitgebracht.
Waar cybercriminelen eerder nog technisch onderlegd moesten zijn, beschikken ze nu over tools waarmee ze geavanceerdere aanvallen kunnen uitvoeren. Bovendien zijn er diensten, producten en handleidingen die ze gemakkelijk online kunnen kopen, en zijn er meer mogelijkheden binnen organisaties om een aanval op uit te voeren.
Een CISO voelt zich vaak gedwongen zo snel mogelijk een oplossing aan te schaffen voor een nieuwe aanvalsactor. En zit men vast in een eindeloze cyclus: er duikt een nieuwe aanvalsvector op en een leverancier beweert dat hij daar de oplossing voor heeft.
Wat ooit minder dan 10 beveiligingstools waren, zijn er nu wel 80 geworden, die allemaal gegevens, logbestanden en beveiligingsanalyses genereren die het securityteam en de beveiligingsanalisten van een organisatie overweldigen. Wat hierdoor gebeurt, is dat beveiligingstools in feite een aanval kunnen maskeren. Ze genereren namelijk een grote hoeveelheid gegevens waardoor je de kritieke details die op een aanval kunnen duiden over het hoofd ziet.
Dynamische modellen
Organisaties hebben daarom dynamische modellen nodig die zowel rekening houden met fysieke kenmerken als met sociale en digitale aspecten. Nu we in de tweede de helft van 2024 zijn, zien we zes grote trends die het bedreigingslandschap veranderen: cloud, werken op afstand, IoT, software supply chains, AI en sociale netwerken. Samen zorgen ze voor een enorme toename van het aantal problemen, van ransomware en phishing tot data-exfiltratie en social engineering. Het vermogen van criminelen om gegevens te verzamelen, te manipuleren en gericht tegen ons te gebruiken neemt de komende jaren alleen maar toe – tenzij we er nu iets aan doen.
Als we deze trends nauwkeuriger bekijken, kunnen we de risico’s in perspectief plaatsen:
Cloud: CISO’s zouden op een gegeven moment allemaal overgestapt zijn op de cloud, maar velen zouden de cloud liever op een pragmatische manier hebben benaderd, in plaats van de overhaaste aanpak die door veel organisaties is gehanteerd. Het probleem is dat diezelfde CISO’s nu worstelen met cloudgerelateerde risico’s, variërend van massale DoS-aanvallen en complianceproblemen tot malware en de uitdagingen van onbeheerde aanvalsoppervlakken.
Remote working: Het is duidelijk dat veel organisaties niet teruggaan naar de manier waarop ze werkten vóór de pandemie. Hoewel werken op afstand zeker diverse voordelen biedt, zijn er ook risico’s. Of het nu gaat om e-mailoplichting, het gebruik van persoonlijke apparaten, onbeveiligde netwerken of een groot aantal andere problemen, werken op afstand voegt een extra laag complexiteit toe aan de taak om netwerken en gegevens veilig te houden.
IoT: De digitalisering van de maatschappij gaat in hoog tempo door. Verwacht wordt dat er tegen 2030 ongeveer 30 miljard IoT-apparaten zullen zijn. Het probleem is dat sommige van de IoT-apparaten die door het bedrijfsleven, de industrie en kritieke infrastructuren worden gebruikt, niet veilig zijn. In de haast om zakelijk waarde te creëren, is er onvoldoende nagedacht over de beveiligingsrisico’s van al deze connecties.
Software supply chains: Een van de lessen die we geleerd hebben van de SolarWinds-aanval in 2020 is dat het erg moeilijk is om end-to-end risico’s in een supply chain te beoordelen. Naarmate de toeleveringsketen complexer en meer digitaal verbonden wordt, is het beveiligen tegen alle mogelijke risico’s een enorme uitdaging.
AI: De dreiging van een cyberoorlog neemt toe. En organisaties wereldwijd moeten de bescherming tegen AI-aanvallen prioriteren. Dit betekent ook dat ze heel goed moeten kijken naar weerbaarheid, want het volume van geavanceerde aanvallen zal de komende jaren alleen maar toenemen.
Social networking: Over het algemeen delen mensen veel te veel persoonlijke informatie op sociale media. Dit heeft voor werkgevers ook consequenties. Zij zien de risico’s toenemen doordat werknemers werk en privéleven vermengen op sociale mediaplatforms en apps. Dat leidt ertoe dat cybercriminelen social media data scraping inzetten als een belangrijk instrument in hun aanpak.
Aanbevelingen voor CISO’s
Waar moeten CISO’s hun inspanningen op richten? Een manier om de prioriteiten te begrijpen is te kijken naar de volgende punten:
Beveilig de active directory: Veel incidenten starten met het stelen van inloggegevens. Het is dus belangrijk om alle zwakke plekken te vinden en aan te pakken.
Implementeer identity & access management (IAM): Voor de meeste organisaties vormen wachtwoorden nog steeds hun zwakke plek – de achilleshiel van de organisatie. Zorg daarom in ieder geval voor multi-factor authenticatie (MFA) en dat je oplossingen ook het beheer van privileged access management ondersteunen.
Patch systemen: Er zijn nog steeds veel organisaties die dit niet goed doen (en sommige zullen het waarschijnlijk nooit goed doen). Dit is vooral belangrijk in moderne datacenters, waar het niet goed patchen van systemen een grote risico-indicator is.
Maak en test cyber recovery plannen: Hoewel bijna elke organisatie zegt dat ze haar herstelplannen heeft getest, doen de meeste dit niet goed of helemaal niet. Vaak wordt slechts één toepassing een keer per week in het weekend getest, en dat is tegenwoordig meestal niet genoeg. Het probleem is dat er tot vrij recent geen goede manier was om alles te testen. Gelukkig komen er nu applicaties en diensten beschikbaar die helpen om deze tekortkoming op te vangen.
Door de grote veranderingen in cyberdreigingen van de afgelopen jaren moeten traditionele cyberbeveiligingsmethoden aangepast worden. Securitymanagers moeten flexibeler denken om hun hele netwerk te beschermen tegen de belangrijkste trends, zoals de opkomende risico’s van AI.
Het is mijn verwachting dat bedrijven die zich richten op de ‘vier R’s’ – risk, readiness, recovery en resilience – beter kunnen omgaan met de snelle veranderingen in de wereld van cyberbeveiliging.
Deze ingezonden bijdrage werd aangeleverd Darren Thomson, Field CTO EMEAI bij Commvault. Voor meer informatie over hun diensten kan je hier terecht.