zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Drie grote cyberrisico’s voor 2020

Houd rekening met meer aanvallen die gericht zijn op ‘machine-identiteiten’

10 januari 2020 - In 2019 zijn er storingen opgetreden door verlopen certificaten, hebben cybercriminelen malware via updatesoftware verspreid en zijn er veel persoonlijke gegevens gestolen. Bij veel incidenten spelen de encryptiesleutels en digitale certificaten waarmee apparatuur en software zich identificeren een prominente rol.

Volgens Kevin Bocek, vice president security strategy & threat intelligence bij Venafi, moeten securityverantwoordelijken dit jaar rekening houden met meer aanvallen die gericht zijn op ‘machine-identiteiten’. Hij waarschuwt organisatie voor drie grote cyberrisico’s.



Misbruik automatische updates
In 2019 hebben cybercriminelen succesvol de ASUS Live Update Utility service weten te misbruiken voor het verspreiden van malware naar ruim 1 miljoen apparaten die automatisch worden geupdated. Dit soort aanvallen zijn er in 2020 meer te verwachten vanwege het feit dat steeds meer apparaten en software zo’n ingebouwde functie hebben en de meeste mensen de code-signing certificaten van die updates blindelings vertrouwen. Voor cybercriminelen is dit een bijzonder effectieve aanvalsmethode.  

Ransomware gericht op IoT  
Het aantal security-incidenten gerelateerd aan IoT-apparaten groeit al jaren. In 2019 zijn er meerdere terugroepacties geweest van smart home producten die onvoldoende veilig bleken te zijn. Hoewel dit soort aanvallen tot nu toe meestal op consumenten waren gericht, kan 2020 het jaar worden waarin cybercriminelen zich meer op zakelijk IoT-apparatuur gaan richten. In 2019 zijn al complete overheden, universiteiten en ziekenhuizen lamgelegd en die trend zal zich in 2020 uitbreiden richting bedrijven. Wanneer cybercriminelen erin slagen een vertrouwde machine-identiteit te bemachtigen, kunnen ze met code-signing certificaten IoT-apparaten gijzelen, of zombies creëren met TLS-certificaten.

Beïnvloeding kunstmatige intelligentie
Een derde groot risico is de beïnvloeding van AI-algoritmen die zelfstandig beslissingen nemen. Deze trend brengt namelijk niet alleen grote kansen maar ook risico’s met zich mee, zeker als de werking van zo’n algoritme niet volledig transparant is. Als een organisatie niet precies begrijpt hoe een AI-model en algoritme tot bepaalde beslissingen komt, kunnen cybercriminelen de uitkomst ongemerkt manipuleren. Als machine-identiteiten waarop AI-modellen en -algoritmen blindelings vertrouwen worden gehackt, is er eenvoudig malware toe te voegen aan de datastroom voor AI-toepassingen. Dit aanvalstype kan allerlei toepassingen beïnvloeden, variërend van voorspellende services tot financiële prognoses.  

Machine-identiteiten minder beveiligd
"Cybercriminelen snappen de rol van machine-identiteiten steeds beter en weten dat ze minder worden beveiligd dan de digitale identiteiten van mensen, waardoor ze in toenemende mate worden misbruikt," zegt Bocek. "In 2019 is $ 10 miljard geïnvesteerd in het beschermen van de identiteiten van mensen, terwijl maar een fractie daarvan wordt besteed aan het beveiligen van alle machine-identiteiten. Het aantal mensen dat bedrijfsnetwerken gebruikt blijft vrij stabiel, terwijl de hoeveelheid apparaten en softwaretoepassingen die machine-identiteiten gebruiken exponentieel groeit, door het toenemend aantal virtuele machines, algoritmen, API’s, applicaties en containers.
Machine-identiteiten zijn een betrekkelijk nieuw maar effectief aanvalsdoel, omdat cybercriminelen weten dat ze minder worden beveiligd. Gezien de enorme groei ervan zijn er veel meer aanvallen op machine-identiteiten te verwachten in 2020. Om incidenten te voorkomen is het daarom belangrijk dat CISO’s en andere securityverantwoordelijken de bescherming van machine-identiteiten binnen hun organisaties een hogere prioriteit geven, om drie reële beveiligingsrisico’s te verkleinen."
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Lockdown zet aanzienlijk deel Nederlanders aan tot leren
 Gelaagde security belangrijker dan ooit door toename verschillende malware-varianten
 Kwart hoogopgeleiden zoekt andere baan vanwege leidinggevende
 

Gerelateerde nieuwsitems

 Cybersecurity in 2020: vier voorspellingen
 De grootste cyberdreigingen voor de financiële sector in 2020
 Risico cyberaanvallen grotere kopzorg voor bedrijven dan krappe arbeidsmarkt
 Mimecast waarschuwt voor toename vishingaanvallen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Managers onderschatten cyberdreigingen massaal
reacties
Lockdown zet aanzienlijk deel Nederlanders aan tot leren  (1) 
Nieuwe, sportieve BMW 128ti heeft historisch verantwoorde naam (1) 
De coronasituatie is het ideale moment voor SEO en online marketing (2) 
Fiets naar uw Werk Dag: Het westen van Nederland en jongeren pakken het meest de fiets naar het werk (1) 
Terug naar het vroegere normaal is geen optie, streef daarom naar een beter normaal (1) 
Zakelijk vastgoed daalt in 2021 met zes procent in waarde  (1) 
Netto maandsalaris van Nederlander met modaal inkomen stijgt met 45 euro (1) 
top10
De coronasituatie is het ideale moment voor SEO en online marketing
Ruim één op de vijf organisaties heeft geen HR-strategie
Een op vijf stoort zich aan partner wanneer ze samen series kijken
Slechts kwart collega’s voelt zich echt veilig op kantoor
Twee derde werkenden beoordeelt nieuwe collega(’s) op uiterlijk
Fiets naar uw Werk Dag: Het westen van Nederland en jongeren pakken het meest de fiets naar het werk
'Te weinig ambitie kabinet voor versterken digitale economie'
Global Wealth Report 2020 van Allianz: Welvaartsimmuniteit
Vier technologietrends die managers in de gaten moeten houden
Ruim 70 procent overheidswebsites niet digitaal toegankelijk
meer top 10