Cybersecurity: 13 trends en bedreigingen voor 2023

1. Multicloudsecurity

Bedrijven en organisaties verdelen hun workloads over verschillende cloudomgevingen. Data en applicaties bevinden zich in cloudomgevingen van hyperscalers (zoals Microsoft Azure), er wordt gewerkt met SaaS-applicaties en toepassingen bevinden zich op de eigen servers. Nico Sienaert van Microsoft: “Dat diverse ecosysteem beveiligen, vormt een grote uitdaging. Ondernemingen vragen om een consolidatie van de securitymechanismen. Ze willen beveiliging vanuit één helicopterview aanschouwen. Hier zien we een sterke beweging op de markt om te standaardiseren op een security platform en dit zal veel complexiteit uitschakelen. Complexiteit maakt bedrijven blind en dat is nefast voor de holistiche (helikopter)visie.”

2. Cybercrime-as-a-Service

Achter cybercriminaliteit schuilen vandaag vaak heuse businessmodellen. “Malafide hackers specialiseren zich in één aspect van een cyberaanval”, stipt Patrick Commers van Fortinet aan. “Ze stellen hun diensten, tegen betaling, ter beschikking van andere actoren die minder thuis zijn in dat specifieke domein. Op die manier ontstaat een geavanceerde ketting van specialisten, die het mogelijk maakt om nog gerichter aan te vallen.” Tot de onderdelen van dergelijk geoliede machine behoren onder meer Ransomware-as-a-Service, Reconnaissance-as-a-Service, waarbij een overzicht van kwetsbaarheden circuleert en Money Laundering-as-a-Service, dat witwaskanalen met behulp van artificiële intelligentie detecteert.

3. Kleine en middelgrote organisaties verhogen inspanningen

“Kleine en middelgrote organisaties bevinden zich niet zelden onder de zogenaamde cybersecurityarmoedegrens, waardoor ze te weinig beschermd zijn tegen aanvallen”, legt Wouter Vandenbussche van Proximus uit. “Hun vraag naar securitydienstverlening neemt sterk toe. In eerste instantie komt het er binnen die context op aan van de basiszaken qua beveiliging op orde te krijgen. Hoe hoger de maturiteit, hoe lager de impact van een aanval.”

4. Cybersecurity als criterium voor leveranciersselectie

Risico-assessments op het vlak van cybersecurity maken een belangrijk deel uit van de selectieprocedure voor leveranciers. Jesper Olsen van Palo Alto Networks: “37% van de organisaties verwacht dat supplychain-aanvallen in 2023 verder toenemen. Ze willen de risico’s over de gehele keten maximaal inperken. Ze kijken hierbij ook naar onderlinge afhankelijkheden en de mogelijke kwetsbaarheden van open source.”

5. Cyberresilience

Het voorbije jaar toonde opnieuw aan dat cyberaanvallen de dagelijkse werking van zowel grote als kleine organisaties in de war kunnen sturen of zelfs volledig platleggen. Volgens Steven De Ruyver van Cisco Systems is er nood aan systeemarchitectuur, die ook in het geval van een aanval maximaal operationeel blijft. “Je moet als organisatie alles in het werk stellen om de toegang voor aanvallen te minimaliseren, maar even belangrijk is het om weerbaarheid in te bouwen.”

6. Social engineering zet zich voort

Cybercriminelen proberen via social-engineeringtechnieken onoplettende gebruikers te verleiden om links aan te klikken of geïnfecteerde bestanden te openen. “Die aanvalsvorm won in 2022 nog aan populariteit”, aldus Steven Heyde van Trend Micro. “Social engineering manifesteert zich nadrukkelijker op directieniveau, waar malafide organisaties via deep fake kaderleden pogen te misleiden.”

7. NIS2 en risicogebaseerd securitybeleid

NIS2, de nieuwe Europese richtlijn rond de beveiliging van netwerk- en informatiesystemen, treedt naar verwachting tijdens het eerste kwartaal van 2023 in werking. “De betrokken bedrijven moeten cybersecurity vanuit een bredere context bekijken”, geeft Wouter Vandenbussche van Proximus aan. Steven Heyde van Trend Micro wijst daarnaast op het belang van een kwalificatie en kwantificatie van kwetsbaarheden en die van de risico’s van de cyber assets (ASRM = Attack Surface Risk Management).

Dergelijke aanpak wordt niet zelden vanuit het bedrijfsmanagement aangemoedigd. “De hogere bedrijfsechelons zijn zich bewust van de impact die een aanval op een organisatie uitoefent en de imagoschade die ermee samenhangt”, aldus Steven De Ruyver van Cisco Systems.

8. Security by design

“Het komt er op aan van te weten welke data en applicaties zich waar bevinden en mogelijke kwetsbaarheden te lokaliseren”, verduidelijkt Nico Sienaert van Microsoft. “De kunst bestaat er tevens in het aantal gebruiksrechten af te lijnen en te optimaliseren. Concepten zoals ‘Just In Time Access’ and ‘Just Enough Access’ worden belangrijker dan ooit te voren om klanten hun steeds complexe ‘Identity Footprint’ te beschermen.”

Steven Heyde van Trend Micro geeft mee dat visualisering van de securityrisico’s en -aanvallen het verschil maakt. “Ik zie een belangrijke rol weggelegd voor een versnelde adoptie van geïntegreerde securityplatformen”, luidt het. “Veel bedrijven kampen ook met verouderde applicaties”, geeft Nico Sienaert van Microsoft mee. “Het valt aan te raden om die applicaties te vernieuwen en security bij dat vernieuwingsproces nadrukkelijk op de voorgrond te plaatsen. Daarnaast is het ook van cruciaal belang om de code en de omgevingen waar die code gegenereerd wordt te beveiligen.”

9. Wipers

Wipers of malware die data vernietigt, is volgens Patrick Commers van Fortinet niet nieuw. “Die vorm van cyberaanvallen bestaat al een decennium, maar rukte het voorbije jaar sterk op. Die toename valt onder meer toe te schrijven aan het conflict in Oekraïne en maakte ook elders in Europa een comeback.

Om een idee te geven: de eerste helft van 2022 doken er acht nieuwe varianten op, wat evenveel is als de voorbije tien jaar. De combinatie van wiper-malware en computerwormen genereert een grote impact. Waar wipers vroeger vooral tot het toepassingsgebied van overheidsgerelateerde organisaties behoorden, eigenen nu ook onafhankelijke cybercriminelen zich die aanvalsvorm toe.”

10. Cybersecurity als enabler voor ESG-doelstellingen

ESG-criteria (Environment, Society, Governance) staan ook steeds meer op de agenda van de CISO. Digitale transformatie en ESG-doelstellingen gaan dan ook hand in hand. “De ambitie om digitaal te transformeren en de ambitie om emissies te verminderen vormen twee drijfveren om nieuwe technologie binnen te halen.

Maar door die nieuwe technologieën toe te voegen aan je bestaande technologielandschap vergroot je ook je aanvalsoppervlak en maak je je technologielandschap complexer. Dat heeft natuurlijk een impact op je capaciteit om te beschermen wat je hebt”, aldus Jesper Olsen van Palo Alto Networks. “Cybersecurity wordt dus een enabler voor de ESG-doelstellingen van de business. Want het geeft de organisatie het vertrouwen om die nieuwe technologieën in te zetten.”

11. Metaverse als nieuwe aanvalszone

“Almaar meer organisaties creëren hun eigen virtuele wereld”, meent Patrick Commers van Fortinet. “Zo ontstaat een zee van mogelijkheden, maar zet je ook de deur open voor cybercriminaliteit. Een avatar van een persoon vormt bijvoorbeeld een toegangspoort tot persoonlijk identificeerbare informatie. Met digitale wallets, crypto-uitwisselingen, NFT's en allerhande valuta’s als transactiemiddel in de metaverse, is de interesse van cybercriminelen gewekt. Daarnaast valt ook biometrische hacking niet uit te sluiten en zijn de applicaties, protocollen en transacties binnen die omgevingen mogelijke doelwitten voor kwaadwillenden.”

12. Extended Detection and Response (XDR)

Uitgebreide detectie en respons (XDR) levert zichtbaarheid van gegevens in alle netwerken, clouds, endpoints en toepassingen. “XDR verzamelt en correleert data uit verschillende bronnen en zorgt voor de zichtbaarheid en context van geavanceerde bedreigingen”, legt Steven De Ruyver van Cisco Systems uit. “Het zorgt ervoor dat je aanvallen sneller opmerkt en de impact ervan verkleint.”

13. Convergentie van netwerkbeheer en securitybeheer

“NetOps en SecurityOps komen dichter bij elkaar”, vertelt Wouter Vandenbussche van Proximus. “Het netwerk is dynamischer, met meer medewerkers op uiteenlopende locaties. Die fluïditeit zorgt voor een sterkere link met security en een nauwere end-to-end samenwerking tussen de verschillende operationele teams.”