zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Drie grote cyberrisico’s voor 2020

Houd rekening met meer aanvallen die gericht zijn op ‘machine-identiteiten’

10 januari 2020 - In 2019 zijn er storingen opgetreden door verlopen certificaten, hebben cybercriminelen malware via updatesoftware verspreid en zijn er veel persoonlijke gegevens gestolen. Bij veel incidenten spelen de encryptiesleutels en digitale certificaten waarmee apparatuur en software zich identificeren een prominente rol.

Volgens Kevin Bocek, vice president security strategy & threat intelligence bij Venafi, moeten securityverantwoordelijken dit jaar rekening houden met meer aanvallen die gericht zijn op ‘machine-identiteiten’. Hij waarschuwt organisatie voor drie grote cyberrisico’s.



Misbruik automatische updates
In 2019 hebben cybercriminelen succesvol de ASUS Live Update Utility service weten te misbruiken voor het verspreiden van malware naar ruim 1 miljoen apparaten die automatisch worden geupdated. Dit soort aanvallen zijn er in 2020 meer te verwachten vanwege het feit dat steeds meer apparaten en software zo’n ingebouwde functie hebben en de meeste mensen de code-signing certificaten van die updates blindelings vertrouwen. Voor cybercriminelen is dit een bijzonder effectieve aanvalsmethode.  

Ransomware gericht op IoT  
Het aantal security-incidenten gerelateerd aan IoT-apparaten groeit al jaren. In 2019 zijn er meerdere terugroepacties geweest van smart home producten die onvoldoende veilig bleken te zijn. Hoewel dit soort aanvallen tot nu toe meestal op consumenten waren gericht, kan 2020 het jaar worden waarin cybercriminelen zich meer op zakelijk IoT-apparatuur gaan richten. In 2019 zijn al complete overheden, universiteiten en ziekenhuizen lamgelegd en die trend zal zich in 2020 uitbreiden richting bedrijven. Wanneer cybercriminelen erin slagen een vertrouwde machine-identiteit te bemachtigen, kunnen ze met code-signing certificaten IoT-apparaten gijzelen, of zombies creëren met TLS-certificaten.

Beïnvloeding kunstmatige intelligentie
Een derde groot risico is de beïnvloeding van AI-algoritmen die zelfstandig beslissingen nemen. Deze trend brengt namelijk niet alleen grote kansen maar ook risico’s met zich mee, zeker als de werking van zo’n algoritme niet volledig transparant is. Als een organisatie niet precies begrijpt hoe een AI-model en algoritme tot bepaalde beslissingen komt, kunnen cybercriminelen de uitkomst ongemerkt manipuleren. Als machine-identiteiten waarop AI-modellen en -algoritmen blindelings vertrouwen worden gehackt, is er eenvoudig malware toe te voegen aan de datastroom voor AI-toepassingen. Dit aanvalstype kan allerlei toepassingen beïnvloeden, variërend van voorspellende services tot financiële prognoses.  

Machine-identiteiten minder beveiligd
"Cybercriminelen snappen de rol van machine-identiteiten steeds beter en weten dat ze minder worden beveiligd dan de digitale identiteiten van mensen, waardoor ze in toenemende mate worden misbruikt," zegt Bocek. "In 2019 is $ 10 miljard geïnvesteerd in het beschermen van de identiteiten van mensen, terwijl maar een fractie daarvan wordt besteed aan het beveiligen van alle machine-identiteiten. Het aantal mensen dat bedrijfsnetwerken gebruikt blijft vrij stabiel, terwijl de hoeveelheid apparaten en softwaretoepassingen die machine-identiteiten gebruiken exponentieel groeit, door het toenemend aantal virtuele machines, algoritmen, API’s, applicaties en containers.
Machine-identiteiten zijn een betrekkelijk nieuw maar effectief aanvalsdoel, omdat cybercriminelen weten dat ze minder worden beveiligd. Gezien de enorme groei ervan zijn er veel meer aanvallen op machine-identiteiten te verwachten in 2020. Om incidenten te voorkomen is het daarom belangrijk dat CISO’s en andere securityverantwoordelijken de bescherming van machine-identiteiten binnen hun organisaties een hogere prioriteit geven, om drie reële beveiligingsrisico’s te verkleinen."
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Hoe moet het uitvoerend-, midden- en topmanagement zich kleden?
 Low-code in 2020: hoe om te gaan met de dreigende softwarecrisis?
 Driekwart onderschat financiële veranderingen bij nieuwe baan
 

Gerelateerde nieuwsitems

 Cybersecurity in 2020: vier voorspellingen
 De grootste cyberdreigingen voor de financiële sector in 2020
 Risico cyberaanvallen grotere kopzorg voor bedrijven dan krappe arbeidsmarkt
 Mimecast waarschuwt voor toename vishingaanvallen
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Tips om meer uit e-mail te halen met een CRM-koppeling
Wil je je in 2020 meer focussen op klantengagement? Dan heb je zowel een CRM- als een email marketingsysteem nodig. In dit white paper legt Spotler uit waarom een koppeling zo waardevol is én hoe je dit goed aanpakt. Benieuwd naar de tips?
Download white paper
Lees verder
Leer in 2 dagen ontspannen en overtuigend te presenteren
reacties
Geef uw jaaromzet nog een extra boost met inzet van data  (1) 
De kunst van het complimenteren (4) 
Eén op acht werkenden vindt dat organisatie prima zonder printer kan (2) 
Helft Nederlanders ziet op tegen functioneringsgesprek (1) 
Soft Skills: programmeur moet teamspeler zijn, salesmedewerker coole kikker  (1) 
Loonafspraken voor 2020 hoger dan 2019 (1) 
Vraag naar ICT-ers stijgt met elf procent (2) 
top10
De vijf HR-trends voor 2020
Moderne beoordelingsprocessen geven boost aan werknemersbetrokkenheid
Managers stellen eigen belang boven teamresultaat
Eerder stoppen met werken: wat zijn de mogelijkheden?
Bespaar uw medewerkers de eindejaarsgesprekken
Onbekend maakt onbemind
5G cruciaal voor behoud toppositie Nederlandse IT-sector
Hoe gaan we op een verstandige manier om met kunstmatige intelligentie?
Zakelijke leaserijders kiezen vooral in Noord-Holland voor elektrisch
Allianz beste zakelijk pensioenverzekeraar 2019
meer top 10