Cybersecurity Trends voor 2020
Ransomware verhoogt zijn eisen, inbreuken in de cloud, corrupte machine learning detectiemodellen en het nadeel van 5G
In 2019 heeft het cybersecurity-landschap grote veranderingen ondergaan, en voor 2020 heeft Sophos vier ontwikkelingen gedefinieerd die het komende jaar op de voet moeten worden gevolgd.
In 2020 verhoogt ransomware de inzet door eigenschappen te wijzigen of toe te voegen om enige anti-ransomwarebescherming te omzeilen. Mark Loman van Sophos: “Een van de meest opvallende ontwikkelingen is een toename van ransomware-aanvallers die de inzet verhogen met automated, active attacks die menselijke vindingrijkheid combineren met automatiseringstools. En door slechts een klein deel van elk bestand te coderen of door het besturingssysteem op te starten naar een diagnostische modus waarin anti-ransomware-beveiliging vaak ontbreekt, blijven aanvallers de meeste verdedigingen ontwijken."
Naast ransomware is Sophos van mening dat kleine misstappen zullen leiden tot grote inbreuken in de cloud. Flexibiliteit is binnen cloud computing zeer belangrijk, maar als het gaat om het beveiligen van de cloud, kan flexibiliteit zich tegen je keren. In 2020 zullen kleine misstappen in de cloud grote bedrijven openleggen. De grootste kwetsbaarheden voor cloud computing zitten in onjuiste configuraties. Naarmate cloud-systemen complexer en flexibeler worden, blijven operationele fouten het risico vergroten. In combinatie met een algemeen gebrek aan zichtbaarheid maakt dit cloud computing-omgevingen kant-en-klare doelwitten voor cyberaanvallers.
De derde verwachte trend is dat cybercriminelen zullen proberen detectiemodellen voor machine learning te corrumperen. Machine learning is een essentieel onderdeel geworden van de cybersecurity-strategie van de meeste moderne organisaties en cybercriminelen weten nu dat deze tools worden gebruikt om hun aanvallen te dwarsbomen. Als reactie daarop zullen criminelen proberen machine learning beveiligingssystemen te ontwijken. De komende jaren zal de snelheid waarmee de cybersecurity-industrie experimenteert met nieuwe technieken van de wetenschappelijke machine-learninggemeenschap blijven toenemen. Hierdoor kunnen systemen (semi-)autonome beslissingen nemen bij het verdedigen van informatiesystemen. Bedrijven wordt geadviseerd om een gelaagde benadering van beveiliging te hanteren. De oplossing kan eenvoudig zijn: door menselijke threat hunters te combineren met dreigingsinformatie en technologieën zoals deep learning kunnen organisaties zelfs de meest geavanceerde aanvallen sneller opsporen.
De impact van 5G, beschouwd als de meest fundamentele game changer die van invloed is op het cybersecurity-landschap, is de vierde en laatste ontwikkeling. 5G belooft bijna alle aspecten van het leven via het netwerk te verbinden maar het zal ook aanzienlijke beveiligingsrisico's met nieuwe potentiële toegangspunten met zich meebrengen. 5G belooft veel, revisie van essentiële netwerken zal de doos van pandora openen vanwege de introductie van radiofrequenties die tot nu toe niet toegankelijk waren. Dit vereist dat de industrie zich nog meer richt op de beveiliging van onze connecties, apparaten en applicaties. “Het is nog nooit zo belangrijk geweest voor cybersecuritydiensten om als één systeem samen te werken. Synchronised security bouwt bruggen waardoor producten sterker kunnen samenwerken dan ze alleen zouden doen”, concludeert Loman.
