De 4 security-trends voor 2023 met de meeste impact op jouw organisatie

Op het wereldtoneel is er heel wat gaande. Dat heeft zijn weerslag op cybersecurity. Zo hebben we te maken met spanningen op geopolitiek en economisch gebied en met de oorlog in Oekraïne. We zien dat de EU daarop anticipeert met verschillende nieuwe security-wetten die voor sommige bedrijven veel verandering teweegbrengen. Daarnaast zorgen nieuwe AI-technieken voor disruptie op het gebied van cybersecurity. Dat betekent ook weer een hoop voor bedrijven.

Cyberexpert Eward Driehuis zocht de belangrijkste cybertrends voor 2023 uit. Eward geeft hier een uitleg over de 4 belangrijkste cybertrends. Ook kom je te weten wat deze trends betekenen voor jouw organisatie. 

Whitepaper: de 5 belangrijkste trends voor 2023

1. Grote veranderingen veroorzaakt door de oorlog tussen Oekraïne en Rusland

Vanzelfsprekend heeft de oorlog tussen Rusland en Oekraïne een grote impact op cybersecurity. We zien drie belangrijke aandachtspunten op dit gebied.

1.1 De toename van cyberaanvallen op het middenbedrijf door geautomatiseerde cybercriminaliteit 

Gijzelsoftware of afpersing komt nog steeds opvallend vaak voor. Gijzelsoftware is een vorm van geautomatiseerde afpersing. Voorheen richtte de georganiseerde misdaad zich op de grote bedrijven. We zien nu dat er steeds meer criminele groeperingen zijn die zich met dommere aanvallen richten op de middenkader-bedrijven. 

Toen de focus nog op de grote bedrijven lag, hadden cybercriminelen veel handmatig werk en specialisme nodig. Uiteindelijk zijn de grote bedrijven zich steeds beter gaan organiseren en beveiligen. Je ziet nu dat de focus van cybercriminelen is verschoven naar middelgrote bedrijven. Zij voeren nu geautomatiseerde aanvallen uit zonder al te veel maatwerk. 

Het goede nieuws is hier wel dat cybercriminelen minder geld verdienen aan aanvallen op kleinere bedrijven. Daardoor moeten ze de kosten van hun aanval ook lager houden. Dat betekent dus weinig maatwerk, veel automatisering, en minder moeite doen voor de aanval. Het lijkt zo te zijn dat aanvallers kiezen voor het makkelijkste doelwit. Eward: “Als je ervoor zorgt dat je je beter beveiligt dan je buurman, kunnen aanvallers je zomaar een stuk minder interessant vinden. Dat klinkt vandaag een stuk realistischer.” 

"Zorg ervoor dat je je beter beveiligt dan je buurman, dan ben je een stuk minder interessant voor cybercriminelen."

Eward concludeert: “Een belangrijke boodschap is hier in ieder geval dat je als middenbedrijf je steeds meer bewust moet zijn van het feit dat criminelen het op jouw geld gemunt hebben. Als je iets van een kwetsbaarheid in je systemen hebt, word je binnen een paar uur opgepikt. Vulnerability management is belangrijker dan ooit geworden.”

Leestip: Goede cyberhygiëne voor een gezonde cybersecurity

1.2 Een mogelijke explosie van ransomware-aanvallen op bedrijven na de oorlog

Veel cybercriminelen zijn verwikkeld geraakt in de oorlog. Ze zijn bijvoorbeeld opgeroepen in de dienstplicht of helpen met inlichtingen. De algemene gedachte is  dat de hoeveelheid aanvallen (die met deze cybercriminelen werd verbonden) is afgenomen. Veel rapporten zien namelijk een afname van aanvallen; een trendbreuk met voorgaande jaren. Dat is waarschijnlijk effect van de oorlog geweest. 

Zo is er nu meer ruimte gekomen voor nieuwe groeperingen die meer geautomatiseerde aanvallen uitvoeren op het middenbedrijf. Maar dat betekent niet dat organisaties achterover moeten leunen. Eward: “Organisaties moeten zich klaarmaken voor de periode na de oorlog. Stel dat de oorlog op den duur over is, dan komen deze criminelen weer terug met keiharde inzet voor de cyberstrijd.”

1.3 Een sterke stijging van cyberaanvallen op cruciale en vitale sectoren

De focus van cyberaanvallers ligt steeds meer op de cruciale en vitale sectoren (overheid, energie, water, onderwijs, gezondheidszorg, luchtvaart, marine en ict). Wanneer jouw organisatie behoort tot deze sectoren, is het cruciaal om alert te zijn op cybersecurity.

Als de aanval gericht is op ontwrichting, en niet op geld, dan heeft dat een andere impact. Het heeft een invloed op de bedrijfsvoering en omzet, en wie weet, zelfs op de maatschappij. 

2. Artificial intelligence voor cybercrime komt steeds meer op

Cybercriminelen maken steeds vaker gebruik van AI. Wel nuanceert Eward dit: “Zolang er genoeg laaghangend fruit is gaan criminelen daar eerst achteraan. Er zijn nog niet zo gek veel AI-aanvallen. Simpelweg omdat er eenvoudigere methodes voor criminelen zijn om hun aanvallen uit te voeren. Maar we komen wel echt dichtbij.”

Een voorbeeld is ChatGPT, die eenvoudig schadelijke scripts en stukjes malware kan schrijven. Wat je ook ziet is dat criminelen dankzij ChatGPT betere phishingmails maken. Toch moeten we volgens Eward ons vooral zorgen maken over AI voor realtime-aanvallen met spraak en beeld. 

“Het gevaar zit hem erin dat AI stemmen kan emuleren en beelden kan namaken. Van zulke soort aanvallen zijn nog geen grote voorbeelden geweest. Maar dat omslagpunt gaan we de komende twee jaar bereiken. Dat begint klein. Denk aan realtime-aanvallen als een bankfraudemedewerker die zegt dat hij of zij van Microsoft is. Op het moment dat AI realtime-spraak om kan zetten, wordt alles een stuk ingewikkelder. We zijn inmiddels gewend om kritisch te kijken naar mail, maar wat nou als je de stem hoort van iemand die je kent?

"Er komt een tijd dat we in een teams-call zitten en dat we onze collega's niet zomaar kunnen vertrouwen.”

Blijf waakzaam zoals de meesten ook zijn met phishingmails. Die kunnen er nog zo netjes uitzien, we hoeven het nog niet zomaar te geloven. Er komt een tijd dat we in een teams-call zitten en dat we onze collega's niet zomaar kunnen vertrouwen.”

3. Insider threats steeds meer in opkomst 

Steeds vaker komt het voor dat intern personeel misbruik maakt van technologie. Denk aan spionage rondom technologie en het wegsluizen van technologie en data  naar andere landen. Dat is niet per se iets nieuws, maar je ziet dat er steeds meer aandacht voor komt. Onder andere door globalisering. 

Het is steeds moeilijker om integriteit van je medewerkers te meten en garanderen. ‘Insider threats’ begint als industrie echt groot te worden. Zeker in deze tijden met geopolitieke dreigingen tussen China en de VS zien we steeds vaker insider threats. 

Eward: “Tech-bedrijven moeten goed kijken naar wie ze aannemen en met wie ze samenwerken. Maar ook moeten ze kijken naar hun leveranciersketen: wie kunnen ze daar vertrouwen? Bedrijven zijn er nog niet uit hoe je dat het beste meet en managet. De grote bedrijven zijn hier al mee bezig, ze kijken naar hoe ze mensen kunnen screenen en de integriteit kunnen garanderen. De technologie is hiervoor nog onderbelicht, maar hier komen steeds meer oplossingen voor.

Toch bieden kant- en klare oplossingen geen garantie. Net als met cybersecurity: het begint met bewustwording van de risico’s, de impact snappen voor je organisatie en ook de risico’s managen. Daarom neemt zero trust ook zo’n vlucht.”

4. Nieuwe Europese cyberwetten

De Europese Unie speelt in op alle veranderingen rond cybersecurity. Daarom zie je dat er in korte tijd een hoop nieuwe reguleringen uit Europa komen. Europa probeert steeds beter voorbereid de strijd aan te gaan in het digitale tijdperk. De nieuwe wetten moeten er vooral voor zorgen dat de technologie in Europa klaar is. 

Dit zijn de drie belangrijkste wetten met de grootste impact op organisaties:

• NIS2 is een van de meest belangrijke en meest actuele cyberwetten. NIS2 is onderdeel van de Europese cybersecuritystrategie. NIS2 is een harmonisatieslag om de wetgevingen in de Europese landen gelijk te trekken. Deze wet heeft grote gevolgen voor veel bedrijven. Er zijn nu al een hoop organisaties die niet meer onder deze wetgeving uitkomen.
• DORA is gericht op financiële organisaties (zoals banken, investeerders en verzekeraars). Het gaat bij DORA om operationele weerbaarheid bij ict-bedreigingen. De wet is vooral gericht op de preventie van ict-gerelateerde disrupties. Maar het gaat ook over de robuustheid van de digitale middelen van financiële organisaties. Daarnaast geeft de wet handvaten voor het vermijden en herstellen van verstoringen. Met DORA komt er een gezamenlijke regulering voor alle financiële bedrijven binnen Europa.
• De Cyber Resilience Act is een regulering met voorwaarden voor soft- en hardware leveranciers. Het geeft standaarden waar leveranciers aan moeten voldoen om producten te maken. Denk aan apparatuur zoals camera’s. Maar denk ook aan software zoals open source. Dit is een brede wet en staat nog in de kinderschoenen. Maar de wet gaat enorm veel impact hebben. Het kan nog wel eens de grootste impact hebben op soft- en hardware leveranciers in Europa van alle wetten.

Cybersecurity aan het fundament van je ict

Op het wereldtoneel is er heel wat gaande. Dat heeft zijn weerslag op cybersecurity. Ict neemt een steeds grotere rol in binnen jouw organisatie. Dat betekent ook dat jouw organisatie steeds kwetsbaarder wordt voor cyberaanvallen. Cybersecurity moet daarom bovenaan je agenda staan. Een cyberaanval heeft een directe impact op de bedrijfsvoering en omzet. Dat betekent dat je security in een ander licht moet zien.

In deze whitepaper leggen onze experts uit waarom security aan het fundament van je ict moet staan. Je vindt in deze whitepaper:

• een kort overzicht van de huidige staat van cybersecurity in Nederland;
• een uitgebreide uitleg over waarom security aan de basis van je ict zou moeten staan;
• handvatten voor een praktische uitvoering met een checklist;
  voorbeelden van organisaties die security als basis van hun ict implementeerden.