Opkomst van de gepersonaliseerde aanvalsketen - cybersecurity trends

| CyberArk | 3 min | 10 december 2020 11:39
Copyright: Drew Beamer op Unsplash
Nu veel digitale initiatieven in een sneltreinvaart zijn gerealiseerd, zijn ook veel trends sneller dan verwacht ontwikkeld. Met die kennis in het achterhoofd hebben verschillende security-experts van CyberArk zich toch gewaagd aan enkele voorspellingen in cybersecurity voor de komende periode.

Security-eilanden per persoon

Nu thuiswerken meer regel dan uitzondering is en voorlopig zal blijven, groeien de 'verspreide IT-omgevingen'. Medewerkers die vanuit huis met een eigen apparaat het bedrijfsnetwerk benaderen zorgen voor losse security-eilanden waar beveiligingsprotocollen maar lastig grip op krijgen. Individuele acties zijn risicovoller dan ooit. Aanvallers richten hun pijlen op deze eilanden, en gaan gerichter en persoonlijker te werk in plaats van brede social engineering aanvallen uit te voeren. Normaal proberen ze binnen te komen en zoeken ze naar mogelijkheden om stap voor stap hogerop in het organisatienetwerk te komen. Omdat dit niet werkt in security-eilanden, zoeken ze speciale gebruikers uit die al meer toegangsrechten hebben. Deze gepersonaliseerde aanvalsketen neemt weliswaar meer voorbereidingstijd in beslag, maar kent wel een kortere aanvalscyclus omdat ze gelijk bij de goede persoon binnen komen. Het bedrijf heeft derhalve minder tijd om adequaat op een aanval te reageren - Shay Nahari, Head of Red Team Services bij CyberArk.

Gebruik van deepfakes in zakelijke aanvallen

De term valt heel vaak de laatste tijd, en niet altijd in de juiste context, maar ook aanvallers experimenteren volop met de techniek achter deepfakes. De gemanipuleerde videobeelden of foto’s worden vaak gezien als gevaar voor beïnvloeding van de publieke opinie of het beschadigen van reputaties. Met de opkomst van de persoonlijke aanvalsketen zijn deepfakes echter ook een middel om social engineering aanvallen een extra dimensie te geven. Steeds meer directeuren en managers spreken hun collega’s toe via video, dus er is ook veel beeldmateriaal beschikbaar om mee te werken en dit met kwade bedoelingen in te zetten. Phishing emails herkennen we vaak, maar wat als dit gevolgd wordt door een video van de directeur op Whatsapp of een ander kanaal? Ook de inzet van gemanipuleerd materiaal op social media om kijkers op links te laten klikken, zal flink toenemen - Nir Chako, Cyber Research Team Leader, CyberArk Labs.

5G maakt grootste DDoS-aanval ooit mogelijk

Met 5G kunnen bedrijven hun digitale initiatieven versneld doorvoeren en diensten met een indrukwekkende gebruikerservaring leveren. De attack surface wordt er echter ook mee vergroot, omdat steeds meer apparaten aan het internet worden verbonden.

Google maakte onlangs bekend te zijn geraakt door een DDoS-aanval van 2,5 Tbps; het record stond met 2,3 Tbps op naam van de aanval op Amazon in 2018. Deze aanvallen zijn al vier keer zo groot als de Mirai-botnet aanvallen die in 2016 zoveel IoT-apparatuur en endpoints raakten. Met de komst van 5G zullen deze cijfers met een veelvoud toenemen en vaker voorkomen. Er is nog altijd geen standaard voor IoT-beveiliging waardoor deze apparaten te gemakkelijk doelwit worden. Naar verwachting zien we de eerste 5 Tbps aanvallen volgend jaar - Bryan Murphy, Director of Consulting Services CyberArk.

Pandemie zorgt voor slechte beslissingen

De pandemie heeft een enorme druk gelegd op werknemers en hun familieleden. Economische onzekerheid en de overstap naar het thuiswerken is een grote overgang voor velen. We zien dat deze uitdagingen ervoor zorgen dat er slechte beslissingen worden genomen als het gaat om beveiliging. Het zorgt voor een nieuwe groep ‘insiders’.

We zagen de afgelopen maanden al een flinke toename van pogingen om medewerkers met privileged access te verleiden om hun inloggegevens te delen of ‘per ongeluk’ te lekken in ruil voor een financiële vergoeding. Privileged access is ook een populair handelswaar geworden op het dark web, waarbij grof geld wordt geboden op toegang tot zakelijke netwerken, VPN’s en werkstations. Dit zijn nieuwe aspecten van bestaande bedreigingen waar bedrijven meer mee te maken gaan krijgen - David Higgins, Technical Director CyberArk.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over CyberArk

CyberArk is het enige security-bedrijf dat gericht is op de meest geavanceerde internetbedreigingen: degene die gericht zijn op het gebruik van privileged accounts om het hart van de onderneming te raken. CyberArk wil aanvallen platleggen voordat ze bedrijven platleggen. Hiertoe beschermen ze bedrijven proactief, voordat aanvallen onherstelbare schade aanrichten.
Meer over CyberArk

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030103431.png
Conference by app developers, for app developers!
20191029200614.jpg
Drive value with data
20191030101402.jpg
De grootste Nederlandse site over Android
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.