zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Drie grote cyberrisico’s voor 2020

Houd rekening met meer aanvallen die gericht zijn op ‘machine-identiteiten’

10 januari 2020 - In 2019 zijn er storingen opgetreden door verlopen certificaten, hebben cybercriminelen malware via updatesoftware verspreid en zijn er veel persoonlijke gegevens gestolen. Bij veel incidenten spelen de encryptiesleutels en digitale certificaten waarmee apparatuur en software zich identificeren een prominente rol.

Volgens Kevin Bocek, vice president security strategy & threat intelligence bij Venafi, moeten securityverantwoordelijken dit jaar rekening houden met meer aanvallen die gericht zijn op ‘machine-identiteiten’. Hij waarschuwt organisatie voor drie grote cyberrisico’s.



Misbruik automatische updates
In 2019 hebben cybercriminelen succesvol de ASUS Live Update Utility service weten te misbruiken voor het verspreiden van malware naar ruim 1 miljoen apparaten die automatisch worden geupdated. Dit soort aanvallen zijn er in 2020 meer te verwachten vanwege het feit dat steeds meer apparaten en software zo’n ingebouwde functie hebben en de meeste mensen de code-signing certificaten van die updates blindelings vertrouwen. Voor cybercriminelen is dit een bijzonder effectieve aanvalsmethode.  

Ransomware gericht op IoT  
Het aantal security-incidenten gerelateerd aan IoT-apparaten groeit al jaren. In 2019 zijn er meerdere terugroepacties geweest van smart home producten die onvoldoende veilig bleken te zijn. Hoewel dit soort aanvallen tot nu toe meestal op consumenten waren gericht, kan 2020 het jaar worden waarin cybercriminelen zich meer op zakelijk IoT-apparatuur gaan richten. In 2019 zijn al complete overheden, universiteiten en ziekenhuizen lamgelegd en die trend zal zich in 2020 uitbreiden richting bedrijven. Wanneer cybercriminelen erin slagen een vertrouwde machine-identiteit te bemachtigen, kunnen ze met code-signing certificaten IoT-apparaten gijzelen, of zombies creëren met TLS-certificaten.

Beïnvloeding kunstmatige intelligentie
Een derde groot risico is de beïnvloeding van AI-algoritmen die zelfstandig beslissingen nemen. Deze trend brengt namelijk niet alleen grote kansen maar ook risico’s met zich mee, zeker als de werking van zo’n algoritme niet volledig transparant is. Als een organisatie niet precies begrijpt hoe een AI-model en algoritme tot bepaalde beslissingen komt, kunnen cybercriminelen de uitkomst ongemerkt manipuleren. Als machine-identiteiten waarop AI-modellen en -algoritmen blindelings vertrouwen worden gehackt, is er eenvoudig malware toe te voegen aan de datastroom voor AI-toepassingen. Dit aanvalstype kan allerlei toepassingen beïnvloeden, variërend van voorspellende services tot financiële prognoses.  

Machine-identiteiten minder beveiligd
"Cybercriminelen snappen de rol van machine-identiteiten steeds beter en weten dat ze minder worden beveiligd dan de digitale identiteiten van mensen, waardoor ze in toenemende mate worden misbruikt," zegt Bocek. "In 2019 is $ 10 miljard geïnvesteerd in het beschermen van de identiteiten van mensen, terwijl maar een fractie daarvan wordt besteed aan het beveiligen van alle machine-identiteiten. Het aantal mensen dat bedrijfsnetwerken gebruikt blijft vrij stabiel, terwijl de hoeveelheid apparaten en softwaretoepassingen die machine-identiteiten gebruiken exponentieel groeit, door het toenemend aantal virtuele machines, algoritmen, API’s, applicaties en containers.
Machine-identiteiten zijn een betrekkelijk nieuw maar effectief aanvalsdoel, omdat cybercriminelen weten dat ze minder worden beveiligd. Gezien de enorme groei ervan zijn er veel meer aanvallen op machine-identiteiten te verwachten in 2020. Om incidenten te voorkomen is het daarom belangrijk dat CISO’s en andere securityverantwoordelijken de bescherming van machine-identiteiten binnen hun organisaties een hogere prioriteit geven, om drie reële beveiligingsrisico’s te verkleinen."
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Ruim helft Nederlanders heeft vriendschappelijke band met collega’s
 Tevredenheid over thuiswerken neemt toe
 Nederlandse bedrijven roepen op tot minder zakelijk reizen
 

Gerelateerde nieuwsitems

 Cybersecurity in 2020: vier voorspellingen
 De grootste cyberdreigingen voor de financiële sector in 2020
 Risico cyberaanvallen grotere kopzorg voor bedrijven dan krappe arbeidsmarkt
 Mimecast waarschuwt voor toename vishingaanvallen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
[Infographic] Marketingmogelijkheden met beschikbare klantdata
Je e-mail marketingsoftware is gevuld met veel klantgegevens: ’kale’ gegevens waar je waarschijnlijk weinig oog voor hebt. Bekijk je data eens anders en ontdek dat er een wereld aan marketingmogelijkheden opengaat. Deze infographic van Spotler helpt je vast op weg.
Download de infographic
Lees verder
Zo geef je het kantoor een nieuwe look
reacties
Uurtarief freelancers gestegen (1) 
Twee op de vijf Nederlanders werken tijdens coronacrisis voor het eerst vanuit huis (1) 
Dé L&D uitdaging voor HR: professionals weten niet meer wat ze moeten weten  (1) 
Weg met CV’s en brieven!  (1) 
Coaching in negen stappen (1) 
Aanbod commercieel vastgoed verder gedaald (1) 
Het beste van twee werelden: een ondernemerscultuur bouwen in uw organisatie (1) 
top10
Diversiteit in coronatijd: acht tips voor managers
Werknemers stoppen massaal met het zoeken naar een nieuwe baan
Werkend Nederland minder productief door het thuiswerken, maar meer tevreden
Driekwart twijfelt aan betrouwbaarheid online informatie over financiële producten
Kort door de bocht coaching?
Zes lessen voor jonge leiders tijdens de coronacrisis
Voor driekwart van de finance professionals is datagedreven bedrijfsvoering een meerjarenplan
Adverteerders besteden in 2019 2,2 miljard euro aan digital advertising
Cyberrisico’s voor Nederlandse thuiswerkers honderd keer zo groot tijdens coronacrisis
C-suite is zwakke schakel in Mobile Device Security
meer top 10