zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Drie grote cyberrisico’s voor 2020

Houd rekening met meer aanvallen die gericht zijn op ‘machine-identiteiten’

10 januari 2020 - In 2019 zijn er storingen opgetreden door verlopen certificaten, hebben cybercriminelen malware via updatesoftware verspreid en zijn er veel persoonlijke gegevens gestolen. Bij veel incidenten spelen de encryptiesleutels en digitale certificaten waarmee apparatuur en software zich identificeren een prominente rol.

Volgens Kevin Bocek, vice president security strategy & threat intelligence bij Venafi, moeten securityverantwoordelijken dit jaar rekening houden met meer aanvallen die gericht zijn op ‘machine-identiteiten’. Hij waarschuwt organisatie voor drie grote cyberrisico’s.



Misbruik automatische updates
In 2019 hebben cybercriminelen succesvol de ASUS Live Update Utility service weten te misbruiken voor het verspreiden van malware naar ruim 1 miljoen apparaten die automatisch worden geupdated. Dit soort aanvallen zijn er in 2020 meer te verwachten vanwege het feit dat steeds meer apparaten en software zo’n ingebouwde functie hebben en de meeste mensen de code-signing certificaten van die updates blindelings vertrouwen. Voor cybercriminelen is dit een bijzonder effectieve aanvalsmethode.  

Ransomware gericht op IoT  
Het aantal security-incidenten gerelateerd aan IoT-apparaten groeit al jaren. In 2019 zijn er meerdere terugroepacties geweest van smart home producten die onvoldoende veilig bleken te zijn. Hoewel dit soort aanvallen tot nu toe meestal op consumenten waren gericht, kan 2020 het jaar worden waarin cybercriminelen zich meer op zakelijk IoT-apparatuur gaan richten. In 2019 zijn al complete overheden, universiteiten en ziekenhuizen lamgelegd en die trend zal zich in 2020 uitbreiden richting bedrijven. Wanneer cybercriminelen erin slagen een vertrouwde machine-identiteit te bemachtigen, kunnen ze met code-signing certificaten IoT-apparaten gijzelen, of zombies creëren met TLS-certificaten.

Beïnvloeding kunstmatige intelligentie
Een derde groot risico is de beïnvloeding van AI-algoritmen die zelfstandig beslissingen nemen. Deze trend brengt namelijk niet alleen grote kansen maar ook risico’s met zich mee, zeker als de werking van zo’n algoritme niet volledig transparant is. Als een organisatie niet precies begrijpt hoe een AI-model en algoritme tot bepaalde beslissingen komt, kunnen cybercriminelen de uitkomst ongemerkt manipuleren. Als machine-identiteiten waarop AI-modellen en -algoritmen blindelings vertrouwen worden gehackt, is er eenvoudig malware toe te voegen aan de datastroom voor AI-toepassingen. Dit aanvalstype kan allerlei toepassingen beïnvloeden, variërend van voorspellende services tot financiële prognoses.  

Machine-identiteiten minder beveiligd
"Cybercriminelen snappen de rol van machine-identiteiten steeds beter en weten dat ze minder worden beveiligd dan de digitale identiteiten van mensen, waardoor ze in toenemende mate worden misbruikt," zegt Bocek. "In 2019 is $ 10 miljard geïnvesteerd in het beschermen van de identiteiten van mensen, terwijl maar een fractie daarvan wordt besteed aan het beveiligen van alle machine-identiteiten. Het aantal mensen dat bedrijfsnetwerken gebruikt blijft vrij stabiel, terwijl de hoeveelheid apparaten en softwaretoepassingen die machine-identiteiten gebruiken exponentieel groeit, door het toenemend aantal virtuele machines, algoritmen, API’s, applicaties en containers.
Machine-identiteiten zijn een betrekkelijk nieuw maar effectief aanvalsdoel, omdat cybercriminelen weten dat ze minder worden beveiligd. Gezien de enorme groei ervan zijn er veel meer aanvallen op machine-identiteiten te verwachten in 2020. Om incidenten te voorkomen is het daarom belangrijk dat CISO’s en andere securityverantwoordelijken de bescherming van machine-identiteiten binnen hun organisaties een hogere prioriteit geven, om drie reële beveiligingsrisico’s te verkleinen."
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Vertrouwen van managers in medewerkers tijdens thuiswerken is groot
 World Password Day stond stil bij wachtwoordbeheer
 Vijf tips om persoonsgegevens te beschermen tegen dark web-cybercriminelen
 

Gerelateerde nieuwsitems

 Cybersecurity in 2020: vier voorspellingen
 De grootste cyberdreigingen voor de financiële sector in 2020
 Risico cyberaanvallen grotere kopzorg voor bedrijven dan krappe arbeidsmarkt
 Mimecast waarschuwt voor toename vishingaanvallen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Stappenplan voor automatische e-mail campagnes
Door termen als triggers, leadscoring, notificaties, koppelingen, vullingsgraad zie je door de bomen het bos niet meer op het gebied van e-mail marketing automation. In dit white paper legt Spotler al die termen en de voordelen ervan uit. Inclusief handige woordenlijst.
Download het white paper
Lees verder
Hoe verzamel je met gewijzigd cookie beleid de juiste data?
reacties
Koffie halen kan bron van conflict zijn (1) 
Aandelen weer in de gunst  (1) 
Jongeren willen weer zeeman worden (1) 
Bestuurders willen vaker vergaderen zonder de baas erbij (1) 
IT is vertragende factor bij 44 procent van de organisaties (1) 
Speciaal bedrijfsuitje voor singles biedt kansen (1) 
Vergaderen kost 37 miljard per jaar (1) 
top10
Aantal DDoS aanvallen verdubbeld in eerste kwartaal
Hoge werkdruk bij grote organisaties zet klantervaring onder druk
De pandemie maakt persoonlijke moederdagcadeaus populair
IT is vertragende factor bij 44 procent van de organisaties
Verbeter uw supplychain, verbeter uw klantervaring
Werken op afstand is een katalysator voor productiviteit, efficiency en diversiteit
Beperkte laadinfrastructuur grootste zorg bij aanschaf elektrische auto
Een carrière in cybersecurity: vijf tips
FluBot-malware verspreidt zich snel door Europa
Ziekteverzuim eerste kwartaal 2021: licht dalende trend
meer top 10