Fortinet publiceert de voorspellingen van FortiGuard Labs over het bedreigingslandschap van 2021 en de daaropvolgende jaren. Volgens de beveiliger gaan cybercriminelen gebruikmaken van intelligente netwerkranden, 5G-apparatuur en innovaties op het gebied van rekenkracht.
Naar verwachting komt er een golf van nieuwe en geavanceerde bedreigingen die zich kenmerken door ongekende snelheid en schaalomvang. Volgens de voorspellingen van FortiGuard Labs zullen cybercriminelen niet langer alleen hun pijlen richten op het core-netwerk, maar ook misbruik maken van de netwerkranden van OT-omgevingen.
Het is van cruciaal belang dat security-teams de ontwikkelingen op het gebied van cybercriminaliteit voorblijven. Om daarvoor te bezorgen, moeten organisaties een beroep doen op de kracht van AI en machine learning om processen rond bedreigingspreventie, detectie en incidentrespons te versnellen. Daarnaast kan praktisch inzetbare en geïntegreerde bedreigingsinformatie helpen om steeds snellere cyberaanvallen in realtime af te slaan.
Nieuwe kansen voor cybercriminelen
De afgelopen jaren is de traditionele netwerkrand vervangen door diverse edge-omgevingen, zoals WAN’s, multi-cloudomgevingen, datacenters, thuiswerkers en IoT-apparatuur. Elk van deze omgevingen brengt unieke risico’s met zich mee. Veel organisaties hebben het centrale overzicht en het geïntegreerde beheer van hun netwerkranden opgeofferd voor prestatievermogen en digitale transformatie.
Volgens FortiGuard Labs gaan we komend jaar onder meer de volgende aanvallen op de netwerkrand veel zien:
- Nieuw typen Trojaanse paarden bestoken de netwerkrand: De apparatuur die consumenten en thuiswerkers gebruiken vormden al een doelwit. Nu gebruiken cybercriminelen ze ook voor zorgvuldig gecoördineerde aanvallen op bedrijfsnetwerken.
- Zwermaanvallen die gebruikmaken van de netwerkrand: Cybercriminelen gebruiken gekaapte apparaten die zij onderverdelen in subgroepen met speciale functionele vaardigheden. Zwermen vallen netwerken of apparaten als geïntegreerd systeem aan.
- Social engineering-technieken worden steeds slimmer: ‘Smart’ apparatuur en domoticasystemen binnen thuisnetwerken vormen een doelwit voor aanvallen en zullen als kanalen voor verdere aanvallen worden gebruikt.
- Cybercriminelen zullen de rand van OT-netwerken gaan gijzelen: IT-systemen worden steeds hechter geïntegreerd met operationele technologie, in het bijzonder binnen vitale infrastructuur. Hierdoor komen nog meer data en apparaten in gevaar.
Niet alleen het gebruik van de netwerkrand, maar ook innovaties op het gebied van rekenkracht vormen een doelwit. Doordat cybercriminelen gebruikmaken van sterke rekenkracht, wordt het moeilijker voor security-professionals om het tempo van cyberdreigingen bij te benen. Potentiële dreigingen die we volgens het rapport het komend jaar gaan zien zijn:
- Geavanceerde cryptomining
- Aanvallen vanuit de ruimte
- Gebruik van quantum computing door cybercriminelen
Het is slechts een kwestie van tijd voordat hackers hulpmiddelen voor cyberaanvallen as-a-service of als opensource toolkit verkopen via het dark web. Om bescherming te bieden tegen deze nieuwe aanvallen is een evenwichtige combinatie nodig van mensen, technologie, training en samenwerking. Het is cruciaal om gebruik te maken van AI, samen te werken met andere organisaties en ondersteuning te bieden aan security-teams.