Top tien cybersecurity-voorspellingen voor 2019
NieuwsMet nog maar twee maanden in het jaar, kijken beveiligingsonderzoekers en bedrijven al naar de toekomst om te zien welke bedreigingen en trends een impact zullen blijven hebben in de wereld van cyberbeveiliging in 2019.
Ian Kilpatrick, EVP van cybersecurity bij de Nuvias Group, heeft zijn top tien cyberbeveiligingsvoorspellingen voor het komende jaar geschetst van een toename van malware, ransomware en andere cyberaanvallen tot de voortdurende problemen van de organisatie om te voldoen aan de GDPR van de EU.
- Bekijk ook het laatste cybersecurity nieuws en statistieken
1. Toename van misdaad, spionage en sabotage door schurkenstaatstaten
Met het aanhoudende falen van aanzienlijke nationale, internationale of VN-respons en repercussies, zullen door nationale staten gesponsorde spionage, cybercriminaliteit en sabotage zich blijven uitbreiden. De meeste organisaties zijn simpelweg niet gestructureerd om zich te verdedigen tegen dergelijke aanvallen, die erin slagen om de verdediging te doorbreken. Cyberbeveiligingsteams zullen moeten vertrouwen op technieken voor het detecteren van inbreuken.
2. GDPR - de pijn die nog moet komen
De deadline van de GDPR is gekomen en weg, met veel organisaties die opgelucht ademhalen dat het vrij pijnloos was. Ze hebben beveiligingsprocessen in gang gezet en kunnen zeggen dat ze op weg zijn naar een veilige situatie - dus alles is in orde? We wachten nog steeds op de eerste grote GDPR-boete. Wanneer het aankomt, zullen organisaties plotseling serieus gaan kijken naar wat ze echt moeten doen. Dus GDPR zal nog steeds een grote impact hebben in 2019.
3. Cloud-onzekerheid - het is uw hoofd in het bloed.
De onzekerheid in de cloud nam in 2018 toe en zal helaas nog verder toenemen in 2019. Er worden steeds meer gegevens uit verschillende delen van organisaties gebruikt, waarbij steeds meer van die gegevens onbeveiligd raken. Ondanks de voortdurende publiciteit rond herhaalde inbreuken, heeft de meerderheid van organisaties geen good housekeeping geïmplementeerd en gehandhaafd over hun gehele datadomein in de cloud.
4. Wachtwoorden met één factor - de donkere leeftijd
Wachtwoorden met één factor zijn een van de eenvoudigst mogelijke sleutels tot het koninkrijk en zijn het belangrijkste hulpmiddel voor aanvalsvectoren, van beginnende hackers tot aan nationale spelers. En toch blijven ze nog steeds de beste beveiliging voor de meeste organisaties, ondanks de lage kosten en het eenvoudige gebruik van oplossingen voor multi-factor-authenticatie. Helaas zullen wachtwoorddiefstal en op wachtwoord gebaseerde inbreuken blijven bestaan als een dagelijks voorval in 2019.
5. Malware - beschermen of falen
Ransomware, crypto mining, banking-trojans en VPN-filters zijn enkele van de belangrijkste malware-uitdagingen die bedrijven en consumenten in 2019 zullen blijven bedreigen. Op sommige gebieden, zoals ransomware, zal raffinement worden verbeterd, naast nieuwe malware-benaderingen en verhoogde volumes van malware in andere gebieden. Traditionele AV biedt onvoldoende bescherming. Oplossingen met een directe malwarespiegel zijn essentieel voor organisaties, naast het volgen van netwerkactiviteit (binnen en buiten het netwerk).
6. Groei van cyberhygiëne
De verschuiving van aanvalsvectoren, van het netwerk naar de gebruiker, betekent dat veel organisaties nu misschien te laat erkennen dat hun gebruikers hun zwakste schakel zijn. Naast een groter bewustzijn van de insider-dreiging van kwaadwillende stroom en ex-personeel, groeit de erkenning dat het cyberserv en -training van personeel een cruciale stap is in het beveiligen van dit kwetsbare gebied. De reactie van organisaties in 2019 zal cyberonderwijs omvatten, gekoppeld aan testen, meten en bewaken van cybergedrag van medewerkers. In toenemende mate zullen Entity en User Behavior Analytics (EUBA) -systemen worden gebruikt, naast trainingsprogramma's en geautomatiseerde testen, zoals gesimuleerde phishing- en social engineering-aanvallen.
7. IOT - een toenemende uitdaging
2019 zal een stijgende trend in de beveiligingsuitdagingen van IoT aanzienlijk laten zien. De technologie wordt steeds vaker ingezet door organisaties, met minimale aandacht voor de veiligheidsrisico's en mogelijke gevolgen. Omdat sommige IoT-implementaties ver verwijderd zijn van de hoofdnetwerkgebieden, zijn ze onder de radar verdwenen. IoT zal blijven worden ingezet, waardoor onveiligheid ontstaat in gebieden die voorheen veilig waren. Voor het grootste percentage IoT-implementaties is het ongelooflijk moeilijk of onmogelijk om de beveiliging te ondersteunen.
8. Toenemende risico's met schaduw-IT-systemen en slechte housekeeping
Schaduw-IT-systemen blijven groeien, net als het aantal toepassingen en toegangspunten tot systemen, inclusief bestaande toepassingen. In het geval van schaduw-IT-systemen zijn deze onverdedigbaar zoals ze zijn; en in het geval van toenemende toepassingen en toegangspunten, als ze betrekking hebben op oude of verlaten applicaties, zijn ze moeilijk te identificeren en te verdedigen. Er is zowel een toegenomen bewustzijn van de mogelijkheid tot aanval via deze route, en een toename van het aantal aanvallen, die in 2019 zullen versnellen..
9. DDoS - meestal ongezien, maar toch een nachtmerrie
DDoS is het vuile geheim voor veel organisaties en de aanvallen zullen blijven groeien in 2019, naast de kosten van verdediging tegen hen. De kosten van het lanceren van een aanval zijn vaak schokkend laag en de beloningen zijn snel - het slachtoffer betaalt ervoor om weg te gaan. Daarnaast hebben cryptocurrencies de geldoverdracht in dit scenario ondersteund. Toch zijn de kosten voor het slachtoffer veel hoger dan het losgeld, omdat het systeemanalyses, wederopbouw en natuurlijk verdedigen tegen de volgende aanval betreft.
10. Cybersecurity in de bestuurskamer
Een paar decennia te laat voor sommige organisaties, cybersecurity wordt nu door het bestuur als een belangrijk bedrijfsrisico beschouwd. 2019 zal deze trend zien versnellen, omdat raden van bestuur duidelijkheid en begrip op dit gebied eisen. De financiële, reputationele en zelfs C-Suite-arbeidsrisico's van cybercriminaliteit zullen de aandacht van het bestuur naar cybersecurity op de agenda blijven richten.
Ian Kilpatrick, EVP Cyber Security op de Nuvias Group
- We hebben ook de beste antivirus gemarkeerd