zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

'Dominante rol ransomware, stalkerware en MFA-bypasses'

SANS Institute en de beveiligingsvoorspellingen voor 2023

9 december 2022 - SANS Institute ziet voor het komende jaar nog steeds een negatieve rol voor ransomware weggelegd. Daanaast voorspelt SANS Institute binnen het kader van haar ‘Cybersecurity Predictions 2023’ naast een toename van ransomware-aanvallen op back-ups ook een sterke groei van MFA-bypass-aanvallen én van stalkerware op privé en zakelijke smartphones.

"Ransomware-aanvallen vormen ook komend jaar een grote bedreiging," stelt John Pescatore, Director Emerging Security Trends bij SANS Institute. "Aanvallers zullen echter voor een eenvoudigere en minder opdringerige strategie kiezen. We zullen zien dat meer aanvallen gericht zijn op back-ups die minder vaak worden gecontroleerd, die doorlopende toegang tot data kunnen bieden en mogelijk minder veilig zijn of afkomstig zijn van vergeten oudere bestanden. Beveiligingstools die doorgaans op deze aanvallen letten, zoals Intrusion Prevention Systems, worden ook vaak uitgeschakeld of genegeerd omdat ze vaak valse alarmen activeren voor data back-upsystemen. Dit maakt het nog moeilijker om onderscheid te maken tussen valse en legitieme aanvallen."



Oorlog in Oekraïne
Ook de aanhoudende oorlog in Oekraïne zal volgens Pescatore ook zijn stempel blijven drukken. "We zullen meer aanvallen zien die gevolgen hebben voor zakelijke internetverbindingen, communicatie en logistieke systemen. Toenemende aanvallen op belangrijke technologieën voor gebruik van zowel leger als burger – zendmasten, GPS en commerciële satellieten – zullen schaden brengen aan bedrijven in de particuliere sector die afhankelijk zijn van deze technologieën, zelfs als ze niet het doelwit zijn."

Explosieve toename MFA-bypasses
MFA-bypass-aanvallen zullen in 2023 ook ‘exploderen’: "We zullen een beweging zien richting Multi Factor Authentication, password-sleutels en FIDO 2-authenticatie. Bedrijven waaronder Apple en Google ontwikkelen eigen authenticatietokensystemen. Dit leidt tot een broodnodige verhoging van de beveiliging, maar ook tot een explosie van aanvallen die tot doel hebben dergelijke MFA-benaderingen te omzeilen, waaronder met stalkerware."

Stalkerware blijft ons volgen
Die stalkerware zal veel terug te vinden zijn in consumenten-apps: "Pegasus is zo’n voorbeeld en kan zich zelfstandig op iOS- en Android-apparaten installeren. Hackers maken ook kwaadaardige stalkerware-apps en verbergen deze in App-stores. Naarmate mensen gewend raken aan het downloaden van family tracking software sneller toestemmingen toelaten, kunnen ook toetsaanslagen, locaties, foto's en video's voor corrupte doeleinden worden misbruikt."

‘Purple teaming’
Ten slotte benadrukt Pescatore dat organisaties vol in de aanval moeten om cybervaardigheidsgaten te dichten: "Cyberprofessionals moeten die kloof dichten om te begrijpen wat aanvallers misbruiken en waarom zij dit doen. In 2023 zullen we meer offensieve trainingen zien en meer focus op het opsporen van bedreigingen om de tijd van opsporing tot detectie te verbeteren en endpoints en netwerkverkeer te onderzoeken. Op deze manier kunnen we voorkomen dat ze schade aanrichten. Dit zal vooral belangrijk zijn met een groter aanvalsoppervlak van het ‘hybride’ personeelsbestand. Tegelijkertijd kunnen organisaties tijdens de recessie geen personeel aannemen en moeten ze hun huidige personeelsbestand bijscholen om. Zo zullen we ook een toename zien van purple teaming. Beveiligingsprofessionals kunnen dan met elkaar oefenen met het oog op de nieuwste cyberaanvallen."
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Aantal burn-outs stijgt opnieuw
 'Aanwezigheid bij cursus voldoende voor diploma'
 Bijna twee miljoen Nederlanders willen in het buitenland wonen én werken
 

Gerelateerde nieuwsitems

 Ransomware schaadt mentale gezondheid IT-professionals
 Ransomware en malware steeds meer gebruikt in aanloop naar fysieke oorlog
 Ransomware aanvallen uit Rusland nemen opnieuw toe
 Piek in ransomware van ruim 1,2 miljoen gedetecteerde dreigen per maand
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Stap over naar de cloud om op de kosten te besparen
reacties
Kwart Nederlanders wil sociale media verwijderen (1) 
Driekwart Nederlanders let dit jaar beter op financiën dan in 2022 (2) 
HR-trends voor 2023: dit staat HR-professionals te wachten (1) 
Een nieuwe taal leren, maar dan anders (4) 
Wat is er nodig voor échte duurzame en sociale impact? (3) 
De Metaverse: wat kan je er eigenlijk mee? (2) 
Helft Nederlandse werknemers last van mentale problemen, verergerd door kosten levensonderhoud (1) 
top10
Nederland heeft behoefte aan ander leiderschap
Ondanks salariskloof krijgen mannen en vrouwen even vaak promotie
Drie HR-tips om werknemers gemotiveerd de winterdagen door te krijgen
Combinatie data, technologie en mensen essentieel voor stimuleren groei
Helft werkend Nederland: de term manager wordt te pas en te onpas gebruikt
Technologische superioriteit is de belangrijkste onderscheidende factor voor bedrijven
Europese CEO’s vol vertrouwen in vermogen om groei te realiseren
In vier stappen naar je eerste elektrische auto
De bekerplant waar we in zijn gevallen
Retentie als talentstrategie
meer top 10