Beveiliging in 2022: wat komt er op je af, en hoe bescherm je jezelf?

Een nieuw jaar komt met nieuwe trends in bedreigingen. Organisaties moeten zich wapenen tegen meer kwetsbaarheden, meer aanvallen maar ook meer bedachtzaamheid van hackers. Panikeren hoeft niet, maar de fundamenten van je beveiliging in vraag stellen, kan misschien geen kwaad.

“Er zit veel aan te komen”, zegt Patrick Commers, Fortinet Evangelist in België. Hij verwijst naar het Cyber Threat Predictions-rapport van zijn bedrijf. “In 2022 voorspellen we voor de eerste keer meer dan 20.000 CVE’s.” CVE staat voor Common Vulnerabilities and Exposures. Iedere kwetsbaarheid krijgt een CVE-serienummer en staat voor een nieuw lek dat aanvallers kunnen uitbuiten.

Meer gevaar

Sommige kwetsbaarheden zijn ernstig, andere zijn desastreus en zullen nog jaren een impact hebben op de beveiliging van organisaties wereldwijd. Iedere bug heeft drie fases. Commers: “Eerst weten we per definitie nog niet van het lek. Het kan dat cybercriminelen in deze fase al wel op de hoogte zijn en subtiel op zoek gaan naar slachtoffers. In de volgende fase is de kwetsbaarheid gekend maar bestaat er nog geen patch. Op dat moment begint de uitbuiting doorgaans. In de derde en laatste fase is er wel een patch, maar dat betekent niet dat organisaties die al hebben geïnstalleerd.”

Ongeacht de snelheid waarmee een bedrijf kan reageren op nieuwe zero-day kwetsbaarheden, brengen die een periode van risico met zich mee. In 2022 zullen die risico’s door de veelvuldigheid van de CVE’s stijgen.

Doordachtere aanvallen

Een van de volgende evoluties in 2022 betreft het gedrag van cybercriminelen. Een aanval kan je opsplitsen in twee delen: de pre-aanval en de aanval zelf. De pre-aanvalsfase betreft de voorbereiding. In deze fase blijven criminelen onder de radar. Ze verzamelen zero-days, zoeken naar kwetsbare systemen, bouwen infrastructuur op die hun aanval kan ondersteunen en werken phishing-verhalen uit. Pas daarna start de aanval zelf. Hoe uitgebreider de voorbereiding, hoe gevaarlijker de aanval en hoe groter de kans dat criminelen lange tijd ongedetecteerd hun gang kunnen gaan in je netwerk.

We zien dat cybercriminelen steeds meer focussen op de pre-aanvalsfase.

Patrick Commers, Fortinet Evangelist België

“We zien dat cybercriminelen steeds meer focussen op de pre-aanvalsfase”, vertelt Commers. Wanneer criminelen dan binnenbreken, maken ze hun aanwezigheid bovendien niet meteen bekend. “Het grote geld ligt bij de diefstal van data. We merken dat aanvallers eerst data stelen en dan pas zichtbare malware gebruiken voor bijvoorbeeld encryptie.”

Commers wijst erop dat het volgens een studie van het Ponemon-instituut nu al ongeveer 187 dagen duurt vooraleer een organisatie zich bewust is van een inbraak. Dat geeft criminelen heel wat tijd om zich doorheen het netwerk te verplaatsen en toegang te verschaffen tot gevoelige gegevens. Die situatie zal niet verbeteren wanneer aanvallers beter voorbereid op het strijdtoneel verschijnen.

Te weinig zichtbaarheid

Als derde trend stipt Commers het belang van zichtbaarheid aan. “Met meer kwetsbaarheden en beter voorbereide aanvallers, mag het geen 187 dagen duren voor je een kwetsbaarheid detecteert.” Commers wijst naar de analisten van Gartner, die voorvechter zijn van een zogenaamde cybersecurity mesh architecture.

“Vandaag werken ondernemingen nog te vaak met een veelvoud aan best of breed-oplossingen met ieder hun eigen dashboard, meldingen en logs. In die context het overzicht behouden is onbegonnen werk. De beveiliging van het netwerk is gecompartimenteerd en gefragmenteerd. Vraag maar eens aan Jos hoe lang het geleden is dat hij naar zijn logs heeft gekeken. Waarschijnlijk maanden, en je kan je niet verdedigen tegen iets wat je niet ziet.”

Vraag maar eens aan Jos hoe lang het geleden is dat hij naar zijn logs heeft gekeken.

Patrick Commers, Fortinet Evangelist België

Meer kwetsbaarheden, beter voorbereide hackers en een te beperkte zichtbaarheid zijn zo drie grote gevaren voor 2022. Gelukkig zijn er ook oplossingen. Commers wijst op drie pijlers voor een moderne verdediging.

Sloop de fundamenten

Eerst en vooral gaat hij in op het gebrek aan zichtbaarheid en de cybersecurity mesh architecture. “Eigenlijk vertellen we binnen Fortinet al zes jaar lang hetzelfde met onze security fabric. Als bedrijf kies je best één primaire vendor waarvan je zoveel mogelijk relevante oplossingen implementeert. Die oplossingen zijn dan native goed geïntegreerd en geautomatiseerd, zodat het overzicht in één dashboard terecht komt. Dat stelt Jos in staat opnieuw de teugels in handen te nemen. Voor bijkomende producten kijk je dan best naar oplossingen die via API’s in het ecosysteem integreren.”

“Door de grote mate van automatisatie en integratie wordt de beveiliging actionable”, verduidelijkt Commers. “Gedeelde threat intelligence over de verschillende oplossingen heen zorgt ervoor dat detectie, respons en oplossing een logisch en geautomatiseerd proces worden. Dat proces is onafhankelijk van waar in het netwerk zich problemen voordoen en zorgt zo voor een consistente beveiliging over de hele infrastructuur.

Dat is een radicaal andere aanpak vergeleken met de opeenstapeling van onafhankelijke beveiligingsoplossingen waar veel organisaties vandaag mee werken. Een vloeiende overstap zit er in dat geval niet in. “Durf de fundamenten van je beveiliging in vraag stellen”, zegt Commers. “Het dreigingslandschap is de laatste jaren sterk veranderd. Het is belangrijk om de maturiteit binnen je onderneming op te krikken en dat doe je niet door nog maar eens een bijkomende oplossing te installeren. Durf de fundamenten in vraag stellen en bouw je beveiliging opnieuw op.”

Concreet actieplan

Maakt een goed fundament je helemaal veilig? Zeker en vast niet. Honderd procent veilig kan niet en dat beseft ook Commers. “Met een verbeterde zichtbaarheid, zal het op z’n minst geen 187 dagen duren vooraleer Jos ziet dat er iets scheelt. Zo kan je meteen actie ondernemen. Maar wat ga je doen?”

Commers merkt vanuit gesprekken met klanten dat organisaties wel meer dan vroeger nadenken over security, maar vaak geen actieplan hebben voor wanneer een aanvaller toch door de mazen van het net glipt. “Een duidelijk plan kan de kosten van een databreach sterk verminderen. Hoe sneller je iets kan detecteren maar ook in de kiem smoren, hoe minder kostelijk het probleem. Het loont de moeite om grondig na te denken over detectie en respons.”

Opgepast voor oelewappers

Tot slot wijst de specialist op de menselijke factor. “Beveiliging is maar zo sterk als de zwakste schakel. 90 procent van de malware komt binnen via mail. Je hoeft maar één oelewapper in dienst te hebben die klikt op een verdachte link, en het hek is van de dam.” Commers pleit er net als veel collega’s uit de beveiligingssector voor om in te zetten op bewustmaking. “Mensen mogen niet overal op klikken. Het personeel moet cyberresistent zijn.”

Je hoeft maar één oelewapper in dienst te hebben die klikt op een verdachte link, en het hek is van de dam.

Patrick Commers, Fortinet Evangelist België

Technologie kan natuurlijk een handje helpen. Het is minder erg wanneer iemand zijn login en wachtwoord aan een phisher doorgeeft, als de juiste oplossing klaar staat om ervoor te zorgen dat die gegevens niet volstaan om schade aan te richten. “2FA is het absolute minimum”, verduidelijkt Commers. Andere oplossingen luiden de alarmbel wanneer er onregelmatigheden plaatsvinden. “De login van Jos die iedere dag van thuis werkt maar plots vanuit China inlogt, kan zo geblokkeerd worden.”

Prioriteiten voor 2022

Het bedreigingslandschap evolueert voort in 2022, maar de bescherming ook. Wie zichtbaarheid centraal zet en daartoe de fundamenten van zijn huidige oplossingen in vraag durft stellen, zet al een grote stap. Een actieplan voor wanneer er toch een inbraak plaatsvindt, is een logische volgende stap. Voeg daar bewustmaking bij het personeel aan toe, en je krijgt een organisatie die met een hoog maturiteitsniveau het hoofd kan bieden aan de bedreigingen van de nabije toekomst.

Wat dan met andere evoluties in de beveiligingswereld? Het ontbreekt niet aan voorspellingen van onrustwekkende trends, zoals aanvallen die gebruik maken van AI om payloads te vermommen en zelfs de meest geavanceerde slimme beveiliging te omzeilen.

lees ook

Hoe ga je om met de complexiteit van hybride multicloud?

Commers: “Je mag gerust bang zijn van hackers die AI en ML tegen je gaan gebruiken, maar zorg er dan wel eerst voor dat de rest van je beveiliging helemaal op orde is. Begin bij het begin.” Als hypermoderne AI-aanvallen je grootste kopzorg zijn, ben je met andere woorden goed bezig. “Met een goede zichtbaarheid en een responsplan heb je bovendien een antwoord klaar voor in het geval dat je effectief te maken krijgt met dergelijke aanvallen.”

Dit is een redactioneel artikel in samenwerking met Fortinet. Klik hier voor meer informatie over de oplossingen van het bedrijf.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.