zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Vijf AI-voorspellingen voor volgend jaar

‘Carpet bombing aanvallen’ zorgen voor nog meer cybersecurity uitdagingen in 2021

9 december 2020 - Het afgelopen jaar waren er wederom weer veel cyberaanvallen. Met name COVID-19 heeft gezorgd voor een enorme toename in cybercrime. We zagen zeer agressieve DDoS afpersingen van de beruchte cyberbendes Fancy Bear en het Armada Collective. Met name steden, nutsbedrijven en andere organisaties die kritieke infrastructuur beheren waren doelwit.

Maar wat kunnen we volgend jaar verwachten? Link11 doet vijf AI-voorspellingen voor 2021.



Carpet Bombing aanvallen nemen toe
In 2021 zullen we toename zien van meer geavanceerdere aanvallen in de vorm van carpet bombing. Bij een dergelijk aanval wordt niet langer één IP-adres aangevallen, maar de volledige infrastructuur over het hele IP-bereik. Met name hostingproviders en ISP's worden blootgesteld aan deze cyberaanvallen. Bij carpet bombing wordt er een grote hoeveelheid individuele aanvallen opgezet, die tegelijkertijd gericht zijn op een volledig subnet of CIDR-blok met duizenden hosts. Het gemanipuleerde dataverkeer wordt hierdoor verspreid over vele aanvallen en IP's. Het datavolume van elke individuele aanval is zo klein dat het onder de radar van de meeste beveiligingsoplossingen blijft en dus niet wordt gefilterd. Standaardbeveiligingsoplossingen die alleen het datavolume van individuele doel-IP's bewaken, zijn onvoldoende voor dit type aanvalsscenario. Om een ​​dergelijke aanval te identificeren en te filteren, moet het cumulatieve dataverkeer van een netwerk in zijn geheel worden gemonitord.

Toename Cloud services zorgt voor nog meer security uitdagingen
Hoewel bedrijven al jaren Cloud services gebruiken, is pas sinds kort de groei van bedrijfskritieke data en services in de Cloud te zien. Deze shift is vooral toe te schrijven aan organisaties die hun kosten willen verlagen en de mogelijkheden voor werknemers willen vergroten. Dankzij COVID-19 is het gebruik van Cloud nog meer toegenomen en in 2021 zal dit zich verder voortzetten. Steeds meer bedrijven zullen Cloud-Native applicaties inzetten die vaak communiceren via API's. Helaas zijn de interfaces waarmee persoonsgegevens, betaalgegevens of meetgegevens worden uitgewisseld bijzonder kwetsbaar voor DDoS- en botaanvallen. Het groeiend aantal op Cloud gebaseerde applicaties en API's zal in 2021 voor nog meer beveiligingsuitdagingen zorgen en een consistent beveiligingsniveau vereisen.

Thuiswerken blijft en de securityrisico’s ook
Veel organisaties hebben dankzij COVID-19 de voordelen van thuiswerken ontdekt. In 2021 zullen veel organisaties deze mogelijkheid willen blijven aanbieden aan medewerkers. Hoewel organisaties hun mening over werken op afstand hebben bijgesteld kunnen IT-teams soms niet omgaan met de vereiste aanpassingen, uitbreiding van de IT-infrastructuur en gerelateerde IT-beveiligingsmaatregelen. Bij de meeste bedrijven was de beveiligingsarchitectuur niet ontworpen voor een alomvattende strategie voor extern werken. IT-teams zullen hierdoor ook hun security onder de loep moeten nemen. Bescherming tegen aanvallen door middel van handmatige tussenkomst is geen optie of een zeer tijdrovende optie voor IT-medewerkers die op afstand werken. In het geval van een cyberaanval kunnen maar weinig bedrijven het zich veroorloven om die werknemer van huis naar kantoor te laten rijden terwijl de aanval voortduurt. Beveiliging op basis van automatische detectie en onderdrukking is hierdoor veel veiliger en efficiënter.

Afpersingscampagnes nemen toe
Gezien organisaties ook in 2021 in toenemende mate afhankelijke blijven van IT, zullen cybercriminelen door blijven gaan met afpersingscampagnes, zoals aanvallen Fancy Bear en het Armada Collective. Met name kwetsbare sectoren, zoals de hosting-, financiële- en e-commerce sector, zijn extra kwetsbaar voor ransomware en DDoS aanvallen. Tussen 2015 en 2020 werd er meer dan 660 miljoen euro aan verlies geleden door aanvallen van buitenaf, volgens verzekeringsmaatschappij Allianz Global Corporate & Specialty. Met name twee soorten aanvallen vielen op: ransomware-aanvallen waarbij gebruik werd gemaakt van encryptie van gegevens en netwerken, en Denial of Service-aanvallen (DDoS). In 2021 zullen Europese overheden zich in de discussie gaan mengen of slachtoffers losgeld moeten betalen aan hun aanvallers. In de Verenigde Staten is deze discussie al langer gaande en legt de overheid inmiddels boetes op aan bedrijven die losgeld betalen.

DDoS-aanvallen zullen in omvang blijven toenemen
Het dreigingsniveau van DDoS aanvallen zal in omvang blijven toenemen. De aanvallen nemen toe vanwege digitalisering en de uitbreiding van bedrijfsnetwerken omdat er steeds meer op afstand wordt gewerkt. Met name de uitrol van 5G zal ervoor zorgen dat de uitbreiding van de internetinfrastructuur onverminderd doorgaat. Steeds meer apparaten zullen met een sneller mobiel internet verbonden zijn. IoT netwerken zijn over het algemeen genomen erg kwetsbaar en kunnen eenvoudig worden gehackt. Denk hierbij aan het  hacken van auto’s, verkeerslichten, machines en camera’s etc. Gezien de groei van IoT blijft doorzetten, moeten organisaties en individuen beveiligingsmaatregelen nemen. Cybercriminelen zullen profiteren van slecht beveiligde verbonden apparaten en daarnaast gebruik maken van meer bandbreedte om grootschaligere DDoS aanvallen uit te voeren.

Andere manier van werken
"COVID-19 heeft ervoor gezorgd dat organisaties op een andere manier zijn gaan werken en veel aanpassingen moeten doen aan hun IT. Deze aanpassingen hebben ervoor gezorgd dat organisaties kwetsbaarder zijn. Cybercriminelen maken hier dankbaar gebruikt van en ik verwacht dat dit in 2021 niet zal veranderen," aldus Thomas Kramps, regional director Benelux bij Link11. "Organisaties zullen daarom, ongeacht hun grootte, moeten investeren in beveiligingsoplossingen op basis van automatisering, AI en machine learning. Door gebruik te maken van deze AI- en machine learning-benadering van cyberbeveiliging, zullen bedrijven cybercriminelen beter kunnen bestrijden of hen zelfs een stap voorblijven."
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Het einde van 9 tot 5?
 Pandemie inspireert tot duurzamer leven
 Een derde managers vindt leidinggeven meer gericht op soft skills dan inhoud
 

Gerelateerde nieuwsitems

 2021 wordt het jaar van ransomware 2. 0
 Computer Security Day 2020: waar moeten bedrijven meer aandacht aan besteden?
 Dreiging AVG-boetes bepalen investeringsbeslissingen in cybersecurity
 C-level executives brengen grote cyberrisico’s met zich mee
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
De Nieuwsbrief Checklist: 49 punten voor een zorgeloze verzending
Bij het versturen van een nieuwsbrief kan veel fout gaan. Fouten maken is menselijk, maar natuurlijk maak je ze liever niet. Om fouten te voorkomen, heeft Spotler een allesomvattend document met 49 checkpoints gemaakt. Superhandig!
Download de gratis checklist
Lees verder
Dit is waarom de beveiliging van jouw domein zo belangrijk is
Het managen van jouw onderneming aan de hand van een sterk netwerk doe je zo
Een bedrijf kopen of verkopen, wat zijn de haken en ogen?
reacties
Een derde managers vindt leidinggeven meer gericht op soft skills dan inhoud  (1) 
Saaie baan slecht voor het hart (1) 
HR-professional heeft hekel aan digitale sollicitatiegesprekken (2) 
Hervormingsplan voor woningmarkt goed ontvangen door makelaars (1) 
Logisch dat we zo vaak onlogisch denken (1) 
Hoogwaardige audio-oplossingen bepalend voor welzijn, efficiëntie en professionele uitstraling van hybride werkers (1) 
Vijf AI-lessen die COVID-19 ons leerde (1) 
top10
Stages winnen aan effectiviteit als baanvindkanaal tijdens corona
HR-professional heeft hekel aan digitale sollicitatiegesprekken
Een vierdaagse werkweek door digital en artificial intelligence
Managers worstelen 2,5 keer vaker met disrupties dan C-level
Werkgevers verwachten dit kwartaal negen procent stijging werkgelegenheid
Mening medewerkers te weinig gevraagd bij ontwikkeling zakelijke apps
Internationale ondernemingen zien cybercriminaliteit en het lekken van informatie door werknemers als de grootste risico’s
Top tien snelst stijgende functies voor afgestudeerden
70 procent Europese organisaties zet al AI in
Kwart werkzoekende jongeren heeft geen vertrouwen in zoektocht naar baan
meer top 10