Cybersecurity

Trends in cybersecurity

Door:
Ishana Ramsaran,
Mart Marconi
jonge zakenman met laptop
Iedere dag lezen of horen we over cyberaanvallen. Kwaadwillenden hebben het niet alleen gemunt op grote organisaties, juist ook kleinere organisaties zijn steeds vaker het doelwit. Uit onderzoek blijkt dat 80% van de Mkb’ers te maken heeft gehad met een cyberaanval. Welke trends in cybersecurity zijn relevant voor uw organisatie?
Onderwerpen

Nieuwe Europese wet- en regelgeving voor cybersecurity  

De Europese Unie (EU) introduceert nieuwe wet- en regelgeving om Europese organisaties weerbaarder te maken tegen cyberdreigingen. Hierbij legt de EU nadruk op weerbaarheid en het beheersen van risico’s in de (toeleverings)keten.  

De Network and Information Security (NIS)2-richtlijn moet de cyberweerbaarheid verhogen van essentiële en belangrijke organisaties. De uitval van dienstverlening en operationele technologie (OT) van organisaties als energiebedrijven en ziekenhuizen heeft een ontwrichtende impact op de samenleving. Ook als ketenpartner van een organisatie die onder NIS2 valt, moet u ervoor zorgen dat u uw cybersecurity aantoonbaar op orde heeft. Hierdoor krijgen veel organisaties direct of indirect met de NIS2-richtlijn te maken.  

Daarnaast moet de Digital Operational Resilience Act (DORA) de digitale (cyber)weerbaarheid verhogen voor organisaties actief in de financiële sector en hun ICT-dienstverleners. Organisaties onder DORA worden onder andere verplicht om hun digitale operationele weerbaarheid te testen.

Bovendien streeft de EU met de Cyber Resilience Act (CRA) dat digitale producten aan strenge cybersecurity standaarden moet voldoen, voordat ze verkocht mogen worden in Europa.  

Generatieve Artificial Intelligence (AI) zorgt voor cyberdreigingen  

Generatieve Artificial Intelligence (AI) is een vorm van kunstmatige intelligentie die nieuwe content creëert op basis van een analyse van bestaande data. Een bekend voorbeeld van generatieve AI is ChatGPT, een chatbot die in begrijpelijke taal razendsnel antwoord geeft op complexe vragen. Andere populaire generatieve AI-tools zijn Google Bard en Microsoft Bing AI. Volgens de Rijksoverheid maken in 2023 meer dan anderhalf miljoen Nederlanders gebruik van generatieve AI.

Wat is de impact hiervan op het gebied van cybersecurity?  

Cybercriminelen maken gebruik van generatieve AI om hun cyberaanvallen te verbeteren en te versnellen. Hierdoor worden phishing aanvallen steeds gerichter, professioneler en overtuigender op grotere schaal. Kwaadwillenden kunnen spear phishing berichten genereren met perfecte grammatica en spelling. Hiervoor kunnen ze data gebruiken van gehackte websites of sociale media profielen om nog geloofwaardiger over te komen. Bovendien kan generatieve AI malware (kwaadaardige software) genereren.  

Als organisatie moet u alert zijn op het gebruik van generatieve AI-tools, omdat deze ook cybersecurity en privacy risico’s met zich meebrengen. Alle informatie die u deelt wordt namelijk vaak gebruikt om de AI-tool verder te verbeteren.  

Operationele technologie (OT) vergroot het aanvalsoppervlak van uw organisatie 

Operationele technologie (OT) zijn digitale systemen die fysieke processen in werking stellen. Operationele technologie is fundamenteel voor vitale sectoren en industriële omgevingen. Hierbij kunt u denken aan OT-systemen voor de productie van grondstoffen, drinkwaterzuivering, en stroomdistributie. Stel dat cybercriminelen onze stroomvoorziening platleggen: rampzalig!  

Kleinere organisaties maken ook gebruik van OT zoals ‘slimme’ deurbellen en koelkasten. Hierdoor vergroot u als organisatie uw aanvalsoppervlak en kunnen kwaadwillenden op andere manieren uw apparaten en netwerken binnendringen.  

Malware voor smartphones in opkomst 

Bijna iedereen heeft tegenwoordig wel een smartphone op zak. Zo blijven we continu in contact met onze collega’s en kunnen we overal bij onze bestanden. Smartphones brengen ook risico’s met zich mee. Zo kunt u bijvoorbeeld ook op uw smartphone last hebben van virussen en andere vormen van malware.

Het feit dat we tegenwoordig via onze telefoon bij al onze bestanden kunnen en onze bankzaken kunnen regelen, maakt dat een malware infectie op een smartphone vaak nóg gevaarlijker is dan een infectie op uw laptop. In de praktijk zien we dat de meeste smartphones, in tegenstelling tot laptops, niet over een virusscanner beschikken.  

Omdat organisaties steeds meer energie zijn gaan steken in het beveiligen van hun werkplekken en interne systemen, is het niet gek dat malware voor smartphones in opkomst is. Waarom zouden hackers immers veel moeite doen om in te breken in een goed beveiligde laptop als dezelfde informatie ook beschikbaar is op een minder goed beschermde smartphone?  

De keten als zwakste schakel 

Steeds vaker vallen cybercriminelen via leveranciers en zakenpartners hun (eind)doelen aan. Heel geraffineerd – en gevaarlijk. Hackers dringen binnen bij één leverancier en maken gevoelige informatie van vele (soms wel duizenden) organisaties buit. Het zijn bijvoorbeeld leveranciers of adviseurs die toegang moeten hebben tot een bedrijfsnetwerk van hun klanten om hun werk te kunnen doen. Hackers kunnen via die toegang informatie stelen of het netwerk gijzelen om er dan losgeld voor te vragen.

Ook zijn aanvallers zich steeds meer gaan richten op grotere leveranciers van software die door veel verschillende organisaties wordt gebruikt. Zo heeft de hack bij softwareleverancier Kaseya er bijvoorbeeld voor gezorgd dat honderden organisaties wereldwijd getroffen werden door ransomware.  

Onze aanpak: “Small steps, big impact” 

Goede cyberweerbaarheid vergt een goed samenspel van maatregelen op het gebied van mensen, processen en technologie. Dagelijks vinden duizenden kleinere cyberincidenten plaats, die grote impact hebben op de bedrijfscontinuïteit. Daarom is cyberweerbaarheid opbouwen en deze integreren in de bedrijfscultuur de start.  

Wij helpen u daar graag bij. Ondersteund door ons motto “Small steps, big impact”, nemen wij uw organisatie aan de hand en zorgen dat u stap voor stap weerbaarder wordt door verbeteringen door te voeren die passen bij uw organisatie.  

Wilt u meer weten over trends in cybersecurity, de impact op uw organisatie en hoe u cyberweerbaar kunt worden? 

Bezoek onze hub