Beveiliging in 2022: wat komt er op je af, en hoe bescherm je jezelf?

Een nieuw jaar komt met nieuwe trends in bedreigingen. Organisaties moeten zich wapenen tegen meer kwetsbaarheden, meer aanvallen maar ook meer bedachtzaamheid van hackers. Panikeren hoeft niet, maar de fundamenten van je beveiliging in vraag stellen, kan misschien geen kwaad.

“Er zit veel aan te komen”, zegt Patrick Commers, Fortinet Evangelist in België. Hij verwijst naar het Cyber Threat Predictions-rapport van zijn bedrijf. “In 2022 voorspellen we voor de eerste keer meer dan 20.000 CVE’s.” CVE staat voor Common Vulnerabilities and Exposures. Iedere kwetsbaarheid krijgt een CVE-serienummer en staat voor een nieuw lek dat aanvallers kunnen uitbuiten.

Meer gevaar

Sommige kwetsbaarheden zijn ernstig, andere zijn desastreus en zullen nog jaren een impact hebben op de beveiliging van organisaties wereldwijd. Iedere bug heeft drie fases. Commers: “Eerst weten we per definitie nog niet van het lek. Het kan dat cybercriminelen in deze fase al wel op de hoogte zijn en subtiel op zoek gaan naar slachtoffers. In de volgende fase is de kwetsbaarheid gekend maar bestaat er nog geen patch. Op dat moment begint de uitbuiting doorgaans. In de derde en laatste fase is er wel een patch, maar dat betekent niet dat organisaties die al hebben geïnstalleerd.”

Ongeacht de snelheid waarmee een bedrijf kan reageren op nieuwe zero-day kwetsbaarheden, brengen die een periode van risico met zich mee. In 2022 zullen die risico’s door de veelvuldigheid van de CVE’s stijgen.

Doordachtere aanvallen

Een van de volgende evoluties in 2022 betreft het gedrag van cybercriminelen. Een aanval kan je opsplitsen in twee delen: de pre-aanval en de aanval zelf. De pre-aanvalsfase betreft de voorbereiding. In deze fase blijven criminelen onder de radar. Ze verzamelen zero-days, zoeken naar kwetsbare systemen, bouwen infrastructuur op die hun aanval kan ondersteunen en werken phishing-verhalen uit. Pas daarna start de aanval zelf. Hoe uitgebreider de voorbereiding, hoe gevaarlijker de aanval en hoe groter de kans dat criminelen lange tijd ongedetecteerd hun gang kunnen gaan in je netwerk.

We zien dat cybercriminelen steeds meer focussen op de pre-aanvalsfase.
Patrick Commers, Fortinet Evangelist België

“We zien dat cybercriminelen steeds meer focussen op de pre-aanvalsfase”, vertelt Commers. Wanneer criminelen dan binnenbreken, maken ze hun aanwezigheid bovendien niet meteen bekend. “Het grote geld ligt bij de diefstal van data. We merken dat aanvallers eerst data stelen en dan pas zichtbare malware gebruiken voor bijvoorbeeld encryptie.”

Commers wijst erop dat het volgens een studie van het Ponemon-instituut nu al ongeveer 187 dagen duurt vooraleer een organisatie zich bewust is van een inbraak. Dat geeft criminelen heel wat tijd om zich doorheen het netwerk te verplaatsen en toegang te verschaffen tot gevoelige gegevens. Die situatie zal niet verbeteren wanneer aanvallers beter voorbereid op het strijdtoneel verschijnen.

Te weinig zichtbaarheid

Als derde trend stipt Commers het belang van zichtbaarheid aan. “Met meer kwetsbaarheden en beter voorbereide aanvallers, mag het geen 187 dagen duren voor je een kwetsbaarheid detecteert.” Commers wijst naar de analisten van Gartner, die voorvechter zijn van een zogenaamde cybersecurity mesh architecture.

“Vandaag werken ondernemingen nog te vaak met een veelvoud aan best of breed-oplossingen met ieder hun eigen dashboard, meldingen en logs. In die context het overzicht behouden is onbegonnen werk. De beveiliging van het netwerk is gecompartimenteerd en gefragmenteerd. Vraag maar eens aan Jos hoe lang het geleden is dat hij naar zijn logs heeft gekeken. Waarschijnlijk maanden, en je kan je niet verdedigen tegen iets wat je niet ziet.”

Vraag maar eens aan Jos hoe lang het geleden is dat hij naar zijn logs heeft gekeken.
Patrick Commers, Fortinet Evangelist België

Meer kwetsbaarheden, beter voorbereide hackers en een te beperkte zichtbaarheid zijn zo drie grote gevaren voor 2022. Gelukkig zijn er ook oplossingen. Commers wijst op drie pijlers voor een moderne verdediging.

Sloop de fundamenten

Eerst en vooral gaat hij in op het gebrek aan zichtbaarheid en de cybersecurity mesh architecture. “Eigenlijk vertellen we binnen Fortinet al zes jaar lang hetzelfde met onze security fabric. Als bedrijf kies je best één primaire vendor waarvan je zoveel mogelijk relevante oplossingen implementeert. Die oplossingen zijn dan native goed geïntegreerd en geautomatiseerd, zodat het overzicht in één dashboard terecht komt. Dat stelt Jos in staat opnieuw de teugels in handen te nemen. Voor bijkomende producten kijk je dan best naar oplossingen die via API’s in het ecosysteem integreren.”

“Door de grote mate van automatisatie en integratie wordt de beveiliging actionable”, verduidelijkt Commers. “Gedeelde threat intelligence over de verschillende oplossingen heen zorgt ervoor dat detectie, respons en oplossing een logisch en geautomatiseerd proces worden. Dat proces is onafhankelijk van waar in het netwerk zich problemen voordoen en zorgt zo voor een consistente beveiliging over de hele infrastructuur.

Dat is een radicaal andere aanpak vergeleken met de opeenstapeling van onafhankelijke beveiligingsoplossingen waar veel organisaties vandaag mee werken. Een vloeiende overstap zit er in dat geval niet in. “Durf de fundamenten van je beveiliging in vraag stellen”, zegt Commers. “Het dreigingslandschap is de laatste jaren sterk veranderd. Het is belangrijk om de maturiteit binnen je onderneming op te krikken en dat doe je niet door nog maar eens een bijkomende oplossing te installeren. Durf de fundamenten in vraag stellen en bouw je beveiliging opnieuw op.”

Concreet actieplan

Maakt een goed fundament je helemaal veilig? Zeker en vast niet. Honderd procent veilig kan niet en dat beseft ook Commers. “Met een verbeterde zichtbaarheid, zal het op z’n minst geen 187 dagen duren vooraleer Jos ziet dat er iets scheelt. Zo kan je meteen actie ondernemen. Maar wat ga je doen?”

Commers merkt vanuit gesprekken met klanten dat organisaties wel meer dan vroeger nadenken over security, maar vaak geen actieplan hebben voor wanneer een aanvaller toch door de mazen van het net glipt. “Een duidelijk plan kan de kosten van een databreach sterk verminderen. Hoe sneller je iets kan detecteren maar ook in de kiem smoren, hoe minder kostelijk het probleem. Het loont de moeite om grondig na te denken over detectie en respons.”

Opgepast voor oelewappers

Tot slot wijst de specialist op de menselijke factor. “Beveiliging is maar zo sterk als de zwakste schakel. 90 procent van de malware komt binnen via mail. Je hoeft maar één oelewapper in dienst te hebben die klikt op een verdachte link, en het hek is van de dam.” Commers pleit er net als veel collega’s uit de beveiligingssector voor om in te zetten op bewustmaking. “Mensen mogen niet overal op klikken. Het personeel moet cyberresistent zijn.”

Je hoeft maar één oelewapper in dienst te hebben die klikt op een verdachte link, en het hek is van de dam.
Patrick Commers, Fortinet Evangelist België

Technologie kan natuurlijk een handje helpen. Het is minder erg wanneer iemand zijn login en wachtwoord aan een phisher doorgeeft, als de juiste oplossing klaar staat om ervoor te zorgen dat die gegevens niet volstaan om schade aan te richten. “2FA is het absolute minimum”, verduidelijkt Commers. Andere oplossingen luiden de alarmbel wanneer er onregelmatigheden plaatsvinden. “De login van Jos die iedere dag van thuis werkt maar plots vanuit China inlogt, kan zo geblokkeerd worden.”

Prioriteiten voor 2022

Het bedreigingslandschap evolueert voort in 2022, maar de bescherming ook. Wie zichtbaarheid centraal zet en daartoe de fundamenten van zijn huidige oplossingen in vraag durft stellen, zet al een grote stap. Een actieplan voor wanneer er toch een inbraak plaatsvindt, is een logische volgende stap. Voeg daar bewustmaking bij het personeel aan toe, en je krijgt een organisatie die met een hoog maturiteitsniveau het hoofd kan bieden aan de bedreigingen van de nabije toekomst.

Wat dan met andere evoluties in de beveiligingswereld? Het ontbreekt niet aan voorspellingen van onrustwekkende trends, zoals aanvallen die gebruik maken van AI om payloads te vermommen en zelfs de meest geavanceerde slimme beveiliging te omzeilen.

Hoe ga je om met de complexiteit van hybride multicloud?

Commers: “Je mag gerust bang zijn van hackers die AI en ML tegen je gaan gebruiken, maar zorg er dan wel eerst voor dat de rest van je beveiliging helemaal op orde is. Begin bij het begin.” Als hypermoderne AI-aanvallen je grootste kopzorg zijn, ben je met andere woorden goed bezig. “Met een goede zichtbaarheid en een responsplan heb je bovendien een antwoord klaar voor in het geval dat je effectief te maken krijgt met dergelijke aanvallen.”

Dit is een redactioneel artikel in samenwerking met Fortinet. Klik hier voor meer informatie over de oplossingen van het bedrijf.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_ga	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
cli_user_preference	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
CONSENT	2 years	YouTube plaatst deze cookie via ingesloten YouTube-video's en registreert anonieme statistische gegevens.
cookielawinfo*	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
itdaily_lang	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
itdaily_theme	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
PHPSESSID	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
viewed_cookie_policy	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	1 day	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.

Cookie	Duration	Description
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
itdaily_views	1 hour	Dit is een basis cookie om bezoekersaantallen per artikel te berekenen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
VISITOR_INFO1_LIVE	5 months 27 days	Een cookie dat door YouTube wordt geplaatst om de bandbreedte te meten en dat bepaalt of de gebruiker de nieuwe of de oude spelersinterface krijgt.
YSC	session	YSC-cookie wordt ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.