Nu veel digitale initiatieven in een sneltreinvaart zijn gerealiseerd, zijn ook veel trends sneller dan verwacht ontwikkeld. Met die kennis in het achterhoofd hebben verschillende security-experts van CyberArk zich toch gewaagd aan enkele voorspellingen in cybersecurity voor de komende periode.
Nu thuiswerken meer regel dan uitzondering is en voorlopig zal blijven, groeien de 'verspreide IT-omgevingen'. Medewerkers die vanuit huis met een eigen apparaat het bedrijfsnetwerk benaderen zorgen voor losse security-eilanden waar beveiligingsprotocollen maar lastig grip op krijgen. Individuele acties zijn risicovoller dan ooit. Aanvallers richten hun pijlen op deze eilanden, en gaan gerichter en persoonlijker te werk in plaats van brede social engineering aanvallen uit te voeren. Normaal proberen ze binnen te komen en zoeken ze naar mogelijkheden om stap voor stap hogerop in het organisatienetwerk te komen. Omdat dit niet werkt in security-eilanden, zoeken ze speciale gebruikers uit die al meer toegangsrechten hebben. Deze gepersonaliseerde aanvalsketen neemt weliswaar meer voorbereidingstijd in beslag, maar kent wel een kortere aanvalscyclus omdat ze gelijk bij de goede persoon binnen komen. Het bedrijf heeft derhalve minder tijd om adequaat op een aanval te reageren.
-Shay Nahari, Head of Red Team Services bij CyberArk
Gebruik van deepfakes in zakelijke aanvallen
De term valt heel vaak de laatste tijd, en niet altijd in de juiste context, maar ook aanvallers experimenteren volop met de techniek achter deepfakes. De gemanipuleerde videobeelden of foto’s worden vaak gezien als gevaar voor beïnvloeding van de publieke opinie of het beschadigen van reputaties. Met de opkomst van de persoonlijke aanvalsketen zijn deepfakes echter ook een middel om social engineering aanvallen een extra dimensie te geven. Steeds meer directeuren en managers spreken hun collega’s toe via video, dus er is ook veel beeldmateriaal beschikbaar om mee te werken en dit met kwade bedoelingen in te zetten. Phishing emails herkennen we vaak, maar wat als dit gevolgd wordt door een video van de directeur op Whatsapp of een ander kanaal? Ook de inzet van gemanipuleerd materiaal op social media om kijkers op links te laten klikken, zal flink toenemen.
-Nir Chako, Cyber Research Team Leader, CyberArk Labs
5G maakt grootste DDoS-aanval ooit mogelijk
Met 5G kunnen bedrijven hun digitale initiatieven versneld doorvoeren en diensten met een indrukwekkende gebruikerservaring leveren. De attack surface wordt er echter ook mee vergroot, omdat steeds meer apparaten aan het internet worden verbonden.
Google maakte onlangs bekend te zijn geraakt door een DDoS-aanval van 2,5 Tbps; het record stond met 2,3 Tbps op naam van de aanval op Amazon in 2018. Deze aanvallen zijn al vier keer zo groot als de Mirai-botnet aanvallen die in 2016 zoveel IoT-apparatuur en endpoints raakten. Met de komst van 5G zullen deze cijfers met een veelvoud toenemen en vaker voorkomen. Er is nog altijd geen standaard voor IoT-beveiliging waardoor deze apparaten te gemakkelijk doelwit worden. Naar verwachting zien we de eerste 5 Tbps aanvallen volgend jaar.
-Bryan Murphy, Director of Consulting Services CyberArk
Pandemie zorgt voor slechte beslissingen
De pandemie heeft een enorme druk gelegd op werknemers en hun familieleden. Economische onzekerheid en de overstap naar het thuiswerken is een grote overgang voor velen. We zien dat deze uitdagingen ervoor zorgen dat er slechte beslissingen worden genomen als het gaat om beveiliging. Het zorgt voor een nieuwe groep ‘insiders’.
We zagen de afgelopen maanden al een flinke toename van pogingen om medewerkers met privileged access te verleiden om hun inloggegevens te delen of ‘per ongeluk’ te lekken in ruil voor een financiële vergoeding. Privileged access is ook een populair handelswaar geworden op het dark web, waarbij grof geld wordt geboden op toegang tot zakelijke netwerken, VPN’s en werkstations. Dit zijn nieuwe aspecten van bestaande bedreigingen waar bedrijven meer mee te maken gaan krijgen.
-David Higgins, Technical Director CyberArk
