‘Trend van bekende kwetsbaarheden misbruiken zet zich in 2018 voort’

Security
‘Trend van bekende kwetsbaarheden misbruiken zet zich in 2018 voort’

Trend Micro heeft zijn rapport met security-voorspellingen voor 2018 gepubliceerd. Het beveiligingsbedrijf concludeert dat business leaders dit jaar geteisterd werden door cyberaanvallen die grote inbreuken veroorzaakten, als gevolg van het misbruiken van bekende kwetsbaarheden. In 2018 zal deze trend zich volgens de voorspellingen voortzetten, naarmate aanvalsoppervlakken van bedrijven groter worden en er meer beveiligingslekken aan het licht komen.

Dit is één van de reden dat Trend Micro aanraadt patchmanagement en educatie van werknemers prioriteit te geven. Zo moeten de meest kritieke data van organisaties beschermd blijven. De voorspellingen gaan verder in op een toename in kwetsbaarheden bij het Internet of Things (IoT), gerichte ransomware-aanvallen en Business E-mail Compromise die toenemen en misbruik van populaire technologieën als blockchain.

IoT en ransomware

Het bedrijf geeft aan dat information technology en operational technology (IT/OT) steeds meer zullen samenkomen. Bij bedrijfsapplicaties en -platformen ontstaat zo het risico ten prooi te vallen aan manipulatie en kwetsbaarheden. Er zou een toename in kwetsbaarheden op het gebied van IoT komen, omdat steeds meer apparaten geproduceerd wonder zonder beveiligingsvoorschriften of industriestandaarden. Cybercriminelen krijgen nieuwe mogelijkheden om het bedrijfsnetwerk binnen te dringen door bekende kwetsbaarheden of problemen te misbruiken, vanwege de verhoogde connectiviteit en het vergroot ‘aanvalsoppervlak’.

Trend Micro denkt ook dat gerichte ransomware-annavallen zullen toenemen, waarbij cybercriminelen bijvoorbeeld achter één organisatie aangaan met als doel de bedrijfsvoering te verstoren en een betaling van een grote som losgeld te forceren. Daarnaast zullen Business E-Mail Compromise (BEC)-aanvallen in populariteit toenemen, omdat de return on investment bij succesvolle aanvallen behoorlijk hoog is. In een tabel met businessmodellen van cybercriminelen door de jaren heen, die je hieronder ziet, omschrijft Trend Micro 2018 in een mooie bewoording.

Misbruik populaire technologieën

Tot slot denkt het bedrijf dat cyberpropaganda volgend jaar verfijnder wordt en zich verspreidt via bekende technieken die eerder bijvoorbeeld werden ingezet voor spam-campagnes via e-mail of het web. Cybercriminelen zullen tevens misbruik gaan maken van populaire technologieën zoals blockchain en machine learning, om zo traditionele cybersecurity-bescherming te misleiden. Daarom adviseert Trend Micro organisaties voor een geslaagde, cross-generational verdedigingsstrategie te gaan, die de nieuwste beveiligingstechnieken combineert met bewezen tactieken.