Welke trends en ontwikkelingen op het gebied van security hebben dit jaar de grootste impact op organisaties? Computest Security en dochterbedrijf Incide zetten zeven trends op een rij, waaronder ook extra beveiliging van data.
▼
Hoewel organisaties de afgelopen jaren veel hebben geïnvesteerd in security awareness, is Business Email Compromise (BEC) nog steeds een van de populairste aanvalsmethoden. Cybercriminelen profiteren van CxO- en ‘Adversery in the Middle’-aanvallen (AitM) om financiële fraude te plegen. De aanvallen worden gevoed door het gebruik van deep fake-technieken die imitatie en social engineering mogelijk maken. Nu AI steeds geavanceerder wordt, zal deze trend aanhouden en is het voor bedrijven essentieel hun beveiligingsmonitoring en -maatregelen te versterken.
Daling ransomware
Ransomware-aanvallen werden voor het eerst zichtbaar na de agressie van Rusland tegen Oekraïne. Vanaf 2022 namen de aanvallen af en dat zal zich ook in 2025 doorzetten. Een van de meer recente triggers die de trend beïnvloeden, is de inbreuk op een groot Russisch witwasnetwerk door de Russische autoriteiten, waardoor het witwassen van crypto in reguliere valuta veel ingewikkelder wordt. Daarnaast heeft de arrestatie van bepaalde Threat Actor-operators een gevoel van onveiligheid gecreëerd onder ransomware-groepen. Dit heeft geleid tot een afname van de activiteiten van grote spelers en een toename van aanvallen door ‘lone wolves’.
Bij de ransomware-aanvallen is afpersing op basis van data de meest voorkomende focus. Aanvallers gebruiken een ‘hit and run’-methode, waarbij ze beperkte hoeveelheden waardevolle gegevens stelen en veel druk uitoefenen om zo snel mogelijk te betalen.
Synthetische identiteitsfraude
Synthetische identiteitsfraude, waarbij echte en valse informatie worden gecombineerd om nieuwe identiteiten te creëren, neemt duidelijk toe. Deze identiteiten vallen vaak door de mazen van detectiesystemen en bieden cybercriminelen de kans leningen af te sluiten of zelfs overheidsdiensten af te nemen. Synthetische identiteitsfraude is een groeiende bedreiging voor financiële instellingen, overheden en ook retail- en gezondheidszorgorganisaties die persoonlijke informatie verwerken om hun diensten te kunnen leveren.
Datadiefstal
Naarmate de geopolitieke spanningen toenemen, worden datadiefstal en verstoringen van de kerninfrastructuur belangrijke beveiligingstrends. Sommige landen hebben het steeds vaker gemunt op geheime of kritieke gegevens om data te verzamelen van overheden en bedrijven. En zoals ook wordt vermeld in een onderzoek van de Universiteit Leiden, richten ze zich op sabotage en verstoring van vitale infrastructuren om chaos te veroorzaken en de samenleving te destabiliseren.
Om effectief op deze dreiging te reageren, moeten organisaties zich richten op dataclassificatie, het verbeteren van encryptie en het versterken van de algehele cyberweerbaarheid.
Zwakke plekken
Nu de security voor kantooromgevingen is versterkt, is er een toenemende focus van cybercriminelen op zwakke plekken in randapparatuur. Deze apparaten vallen niet binnen het primaire bereik van IT-omgevingen, maar zijn mogelijk een springplank tot een enorm aanvalsgebied. Ook is er een toenemende focus op relatief eenvoudig te vinden en te misbruiken zwakke punten in operationele technologie en IoT. Veel apparaten zijn kwetsbaar en kennen geen algemene beveiligingsmaatregelen.
Security compliance
Naast het voldoen aan nieuwe wetten en compliance-maatregelen, is er een algemene trend om controle aan te tonen, bijvoorbeeld door controleverklaringen van derden en bewijs dat onafhankelijke penetratietests hebben plaatsgevonden. Meer specifiek zal er in 2025 nieuwe wetgeving komen door de inwerkingtreding van de Digital Operational Resilience Act (DORA), waardoor de algehele behoefte aan security compliance van (financiële) organisaties – die al sterk gefocust zijn op de naleving – zal toenemen. Ook zal er in 2025 waarschijnlijk in heel Europa meer toezicht zijn op NIS2. Ook zal er meer aandacht komen voor beveiligingsmaatregelen voor supply chains, waarbij MSP’s, SaaS-aanbieders en MSSP’s of andere partijen hun compliance moeten aantonen.
AI toolkit voor cybercriminelen
Er wordt veel gezegd over cyberdreigingen door AI. Dat is een ernstige zaak, omdat AI cybercriminelen voorziet van nieuwe en geavanceerde tools waarmee ook minder ervaren of goed geïnformeerde cybercriminelen serieuze impact kunnen maken. Naast nieuwe manieren voor social engineering en krachtige deep fake content, kunnen AI-tools grootschalige phishingcampagnes ondersteunen en versnellen en malware continu verbeteren.