Regeren is vooruitzien. Dat geldt zeker voor IT- en securityprofessionals. Wie weet hoe het dreigingslandschap van morgen eruitziet, kan daar vandaag al op anticiperen. Daarom werpen wij samen met u een blik op de toekomst. Wat zijn de belangrijkste trends en voorspellingen op het gebied van cybersecurity?
1. Meer wetgeving rondom ransomware-betalingen
In 2022 leggen meer landen het betalen van losgeld na een ransomware-aanval aan banden, zo verwacht Gartner. Momenteel heeft slechts 1 procent van de landen wet- en regelgeving rondom losgeldbetalingen, onderhandelingen met cybercriminelen en eventuele boetes. Volgens Gartner loopt dit de komende jaren op naar 30 procent eind 2025.
2. Microsoft doelwit van supplychain-aanval
Supplychain-aanvallen met ransomware blijven in 2022 de nummer één-dreiging voor alle organisaties, zo voorspelt Heimdal Security. Het bedrijf ziet Microsoft als een potentieel doelwit en denkt dat cybercriminelen nu al proberen binnen te komen via de toeleveringsketen. Via Windows Update zouden ze vervolgens Microsoft-klanten willen aanvallen.
3. Machtsverschuiving in wereld van ransomware
FireEye en McAfee voorspellen een machtsverschuiving in de ransomware-industrie. Doordat ontwikkelaars van Ransomware-a-a-Service (RaaS) worden geweerd van cybercrimeforums, komt hun dominante positie in gevaar. De hackers die de daadwerkelijke aanvallen uitvoeren (‘affiliates’), zien kansen om meer macht en inkomsten naar zich toe te trekken.
4. AI vaker ingezet voor beveiligingsdoeleinden
Kunstmatige intelligentie (AI) wordt een steeds belangrijker instrument voor cyberbeveiligers, zo voorspelt Micro Focus. Zij gebruiken AI-technieken onder meer voor het detecteren van interne dreigingen en het monitoren van IoT-apparaten en industriële controlesystemen. AI en machine learning krijgen een prominentere rol binnen securitystrategieën.
5. Cybercriminelen spelen in op leveringsproblemen
De toeleveringsketen van verschillende producten is door de coronacrisis verstoord geraakt. Zo zijn er te weinig zeecontainers beschikbaar. Ook het chiptekort leidt tot leveringsproblemen. Auth0 verwacht dat cybercriminelen hier misbruik van maken, bijvoorbeeld door valse facturen te sturen voor elektronica waar bedrijven om zitten te springen.
6. Internet of Things-security in de spotlights
Volgens Toolbox komt het IoT in 2022 zowel negatief als positief in het nieuws. Het bedrijf speculeert onder meer over een nieuw, groter Mirai-botnet en een aanval op de industrie. Ook waarschuwt Toolbox voor de risico’s rondom het weggooien van IoT-consumentenapparaten. Tegelijkertijd leidt het IoT tot vele innovaties, bijvoorbeeld in de landbouwsector.
7. Focus op certificering van IoT-apparaten
IoT-consumentenelektronica die niet voldoet aan minimale veiligheidseisen is naar verwachting vanaf 2024 verboden op de Europese markt. Door deze nieuwe EU-wetgeving gaan fabrikanten en leveranciers eindelijk meer aandacht besteden aan beveiliging, zo verwacht KPN Security. Samen met Kiwa helpt het deze bedrijven bij de certificering.
8. Nepnieuws over COVID-19 en verkiezingen
In 2021 speelden cybercriminelen massaal in op ontwikkelingen rondom het coronavirus en verkiezingen. Check Point verwacht in 2022 meer van dergelijke campagnes, waarbij nepnieuws wordt gebruikt voor phishing en oplichting. Ook waarschuwt het bedrijf voor aanvallen met deepfake-technologie, waarbij audio of video realistisch wordt nagebootst.
9. Strengere eisen voor cyberverzekeringen
Door alle incidenten staat het verdienmodel van cyberverzekeringen onder druk. Veel verzekeraars verhogen daarom hun tarieven of weigeren bedrijven die een hoog risico lopen. In 2022 worden strengere eisen gesteld aan de security van klanten, verwacht BeyondTrust. Zijn de afgesproken maatregelen niet getroffen, dan wordt de schade niet vergoed.
10. Securitykennis wordt nog schaarser
Forrester voorziet komend jaar een heuse ‘brain drain’ in de cybersecurity-industrie. 1 op de 10 ervaren securityexperts zou een ander beroep gaan zoeken. Eerder onderzoek van VMware wijst uit dat 51 procent van de securityprofessionals extreme stress- of burn-outklachten ervaren. CISO’s staan voor de uitdaging om hen binnenboord te houden.
Bent u klaar voor een cyberaanval?
"De wereld van cybersecurity is bijzonder dynamisch", zegt Erno Doorenspleet, CTO bij KPN Security. "Niemand weet precies hoe de toekomst eruitziet. Maar één ding is zeker: ook in 2022 vormt cybercriminaliteit een serieuze bedreiging voor elke Nederlandse organisatie. Tref daarom de juiste preventieve maatregelen én zorg ervoor dat u voorbereid bent op een cyberaanval. Zo beperkt u de impact als het toch misgaat."
Heeft u interesse in het in kaart brengen van uw cybersecurityrisico's? KPN Security kan u daarbij helpen. Ook helpen we u graag bij het opstellen van een security roadmap.
Ook in 2021 kregen talloze organisaties, zowel in Nederland als daarbuiten, te maken met een cyberaanval. Dit waren de opvallendste cyberincidenten van 2021.