Security: what to expect in 2022
Security: what to expect in 2022
Op vlak van security was 2021 een uitdagend jaar, met een grote toename van cyberaanvallen. Vorig jaar was er een stijging van maar liefst 66% (!) aanvallen in vergelijking met het jaar ervoor. Blijft die stijging zich ook in 2022 verderzetten? Waar moeten we ons nog voor klaarmaken? Onze expert neemt je mee doorheen de securitytrends van 2022.
Malware blijft een opmars maken
De pandemie creëerde in 2021 heel wat mogelijkheden voor cybercriminelen. Het grote aantal telewerkers gaat immers gepaard met omgevingen en toestellen, en die zijn niet altijd goed beveiligd als het bedrijfsnetwerk. Zo werden in 2021 wereldwijd wekelijks ongeveer 1 op de 61 bedrijven slachtoffer van ransomware. Hoewel er meer aandacht wordt besteed aan preventie en het oprollen van deze bendes, wordt verwacht dat dit in 2022 blijft stijgen. Cybercriminelen blijven immers innoveren, waardoor ze steeds moeilijker te detecteren zijn.
Bedrijven zullen dus moeten kritischer zijn over de leveranciers waar ze mee werken en over de securitystandaarden die zij hanteren, aangezien supply chain-aanvallen vaker zullen voorkomen om malware uit te voeren. Bij dit soort aanvallen verwerft een cybercrimineel toegang tot een bedrijfsnetwerk via externe leveranciers. (Meer info op de website van Keeper.)
Ook phishing blijft een belangrijke rol spelen in dit verhaal. Daarom blijft het belangrijk om werknemers bewust te maken van online gevaren. Dat kan bijvoorbeeld met security awareness trainingen.
Mobiele toestellen
Er wordt verwacht dat mobiele malware-aanvallen zullen toenemen, dus ook jouw smartphone is niet meer veilig. Vaak zijn smartphones onvoldoende beveiligd, maar gebruiken werknemers deze toch om bedrijfsbronnen te raadplegen. Het spreekt dan ook voor zich dat bedrijven op deze manier het risico lopen dat hun (gevoelige) data op straat komt te liggen, of verkocht wordt.
Er is heel wat malware die op je smartphone kan belanden. We zetten de meest voorkomende even op een rijtje:
- Banking trojans: malware die zich voordoet als een authentieke banking app, met als doel om jouw inloggegevens te verkrijgen en zo in te loggen bij jouw echte financiële instelling.
- Mobile remote access trojans (mRAT): malware die het volledige beheer van je toestel vanop afstand mogelijk maakt. Zo wordt het mogeiljk om al je data te stelen en foto’s te maken met je camera.
- Malware droppers: malware die verstopt kan zitten in een dagdagelijkse app. Deze heeft als doel om andere schadelijke malware te installeren.
- Clickers: malware die in de achtergrond connecties maakt met websites die bestaat uit reclame en waarbij de aanvaller geld verdient door de clicks op die advertenties.
Cloud security
Cloudoplossingen zijn essentieel geworden in moderne omgevingen. Bedrijven zoeken immers naar een manier om bedrijfsbronnen op elk moment en op elke locatie toegankelijk te maken in tijden van thuiswerk en hybrid working. Dit brengt een nieuwe uitdaging met zich mee, namelijk die van cloud IT-beveiliging.
Er wordt immers verwacht dat cybercriminelen nog meer zullen inzetten op cloudomgevingen aanvallen. Dit maakt in 2022 van cloudbeveiliging een topprioriteit voor ieder bedrijf, waarbij het zero trust securitymodel een belangrijkere rol dan ooit zal spelen.
Verbonden toestellen
Internet of Things (IoT) is een verzamelnaam voor toestellen die met het internet verbonden zijn. Anno 2022 zijn er heel wat huishoudens met IoT-toestellen die verbonden zijn met het internet, zoals een slimme thermostaat, robotstofzuiger, deurbel… Deze worden vaak bediend via een smartphone-applicatie, maar dit is uiteraard ook niet zonder gevaar.
Er worden immers meer en meer kwetsbaarheden ontdekt op deze toestellen, zeker als het over de goedkopere varianten gaat. Dit gaat bij cybercriminelen natuurlijk niet ongemerkt voorbij en zij gaan dan ook actief op zoek naar een dankbare buit. Denk bijvoorbeeld aan een kwetsbaarheid in je robotstofzuiger waardoor een cybercrimineel de volledige plattegrond van je huis kan bemachtigen. Of cybercriminelen luisteren je af via de microfoon die jij normaal gebruikt voor spraakcommando’s.
Wij worden het wachtwoord
Meer en meer accounts worden gehackt door het gebruik van een zwak wachtwoord. Zo kiezen we als gebruiker nog te vaak voor een wachtwoord met de naam van een huisdier, familielid of onszelf. Multi Factor Authentication of MFA biedt hier een mogelijke oplossing doordat je iedere inlogpoging moet bevestigen op je smartphone, maar helaas weten cybercriminelen ook MFA al te omzeilen.
De toekomst gaat dan ook richting een wachtwoordloze ervaring. Hierbij draait het niet meer om wat een persoon weet (namelijk zijn/haar wachtwoord), maar om wat een persoon heeft. Denk bijvoorbeeld aan Microsoft: via Windows Hello log je in via je vingerafdruk of door gezichtsherkenning – elementen die volledig uniek zijn aan jou.
Jonathan Claeskens, Cyber Security Engineer
Jonathan Claeskens is een van ConXioN’s Cyber Security Engineers. Je vindt hem hard aan het werk om jouw veiligheid te garanderen, op zoek naar de nieuwste securitytrends of terwijl hij jouw werknemers opleidt op vlak van security.
Meer weten over cybersecurity?
Onze experts helpen je met plezier om een security awareness training te organiseren, een zero trust model te implementeren of een security-audit uit te voeren.