Cybercrime heeft zich ontwikkeld tot een wereldwijde industrie waar volgens schatting meer geld in omgaat dan in de drugshandel. Waar moeten we ons de komende jaren op voorbereiden? De PROTECT 2020 SecurityTalks besteedden hier aandacht aan. Oud-cybercop Peter Zinn sprak over de trends die hij voorziet. Een ding is zeker: wendbaarheid is de nieuwe weerbaarheid.

De toekomst is niet te voorspellen. Vaak weten we wel dat iets gaat komen, maar niet precies wanneer. Bij Covid-19 was dit natuurlijk ook het geval. Dat maakt de voorbereiding lastig. Voor cyberaanvallen geldt hetzelfde. Het is immers niet meer de vraag óf je er slachtoffer van wordt, maar wanneer. De precieze datum waarop een organisatie slachtoffer wordt van een cyberaanval is niet te voorspellen. Positief nieuws: je kunt je er wél zo goed mogelijk op voorbereiden. Welke drie trends verdienen jouw aandacht?

TREND 1: HET SMELTWATEREFFECT

Statelijke actoren ontwikkelen in opdracht van overheden malware om inlichtingen te verkrijgen over andere landen of om verstoringen of sabotage te realiseren. Cybercriminelen houden deze ontwikkelingen nauwlettend in de gaten. Wanneer mogelijk, maken zij dankbaar gebruik van de ontwikkelde malware. De nieuwste ontwikkelingen sijpelen zo door naar criminele organisaties.

Trend 2: De oorlog der systemen

Criminelen verplaatsen zich niet alleen naar het online domein, ze innoveren ook. Soms met behulp van statelijke actoren, maar ze maken ook gebruik van Artificial Intelligence (AI). Denk bijvoorbeeld aan AI Fuzzing (AIF), waarbij willekeurige data in systemen wordt geïnjecteerd om na te gaan welke gebeurtenissen worden getriggerd om zo kwetsbaarheden op te sporen.

Trend 3: Complexiteit neemt toe

Systemen worden steeds complexer. Die complexiteit zorgt ook voor meer fouten, en daarmee kwetsbaarheden. Vroeg of laat vinden cybercriminelen deze om ze uit te buiten. Haast hebben ze meestal niet. Het doel is vaak om zo lang mogelijk ongedetecteerd te blijven rondhangen in de systemen van het doelwit. Dit worden Advanced Persistent Threats genoemd, oftewel doelgerichte cyberaanvallen waarbij langdurig toegang tot een netwerk verkregen wordt om gegevens te stelen.

Zet in op security awareness, schaf vulnerability scan software aan en nodig met regelmaat een ethical hacker uit.

Hoe ga je om met deze trends?

De overkoepelende uitdaging van deze drie trends betreft de manier waarop we denken. Exponentieel denken (bijvoorbeeld van 2 coronapatiënten naar 4, naar 8, naar 16) is vaak nog lastig. In plaats daarvan denken we lineair en schatten we de gevolgen van een crisis, zij het Covid-19, zij het een cyberaanval, niet goed in. Pas op het moment dat het eigenlijk al te laat is, schieten we in de actiemodus. Daar zit voor ons de grootste les in. 

Voor het complete blog zie: https://www.securitymanagement.nl/drie-trends-in-cybersecurity-wendbaarheid-is-de-nieuwe-weerbaarheid