PERSBERICHT AANLEVEREN
Volg ons op twitter
2502 volgen @ICTberichten
IT BEDRIJVEN
IT PR-BUREAUS
ZOEKEN
Inloggen
Deel dit nu
Datum:
maandag 16 nov 2020 08:45
(64 dagen geleden)
Bedrijf:
Fortinet
PR:
Zeekhoe Communicatie
FortiGuard Labs: 5G-apparaten en thuiswerkers staan centraal bij cyberaanvallen
Doordat organisaties prestatievermogen en de digitale transformatie belangrijker vinden dan beheer en inzicht in het netwerk, wordt de kans op cyberaanvallen flink vergroot
Utrecht, 16 november 2020
-
Fortinet
® (NASDAQ: FTNT), wereldwijd leider in uitgebreide, geïntegreerde en geautomatiseerde oplossingen voor cyberbeveiliging, publiceert voorspellingen van het onderzoeksteam
FortiGuard Labs
voor 2021 en de daaropvolgende jaren. De belangrijkste voorspellingen worden hieronder uiteengezet.
De intelligente netwerkrand biedt cybercriminelen nieuwe kansen
De traditionele netwerkrand is de afgelopen jaren vervangen door diverse edge-omgevingen. Dit omvat alles van WAN’s tot multi-cloudomgevingen, datacenters, thuiswerkers en IoT-apparatuur. Elk van deze omgevingen brengt unieke cyberrisico’s met zich mee. Hoewel al deze netwerkranden met elkaar zijn verbonden, hebben veel organisaties het centrale overzicht en het geïntegreerde beheer opgeofferd aan het prestatievermogen en de digitale transformatie. Dit speelt cybercriminelen in de kaart. Die zijn naarstig op zoek naar manieren om de snelheid en schaalbaarheid van hun aanvallen te vergroten door een beroep te doen op de kracht van 5G.
Thuiswerkers als springplank naar het bedrijfsnetwerk:
De apparatuur die consumenten en thuiswerkers gebruiken vormden al een doelwit, maar worden nu ook door slimme cybercriminelen gebruikt als springplank voor zorgvuldig gecoördineerde aanvallen op bedrijfsnetwerken. Cybercriminelen zorgen ervoor dat ze de gebruikspatronen van thuiswerkers door en door kennen. Dit stelt hen in staat om aanvallen te ontwikkelen die geen verdenking wekken. Met geavanceerde malware zoals nieuwe edge access trojans (EAT’s) kunnen ze waardevolle bedrijfsgegevens bemachtigen en verzoeken van het thuisnetwerk onderscheppen om nieuwe systemen te hacken of aanvalsinstructies te injecteren.
Zwermaanvallen maken gebruik van gekaapte apparaten:
Het hacken en besmetten van nieuwe 5G-apparaten biedt cybercriminelen nieuwe kansen om geavanceerdere cyberbedreigingen uit te voeren. Zij boeken momenteel veel vooruitgang met de ontwikkeling en inzet van
zwermaanvallen
. Hiervoor maken zij gebruik van gekaapte apparaten die zij onderverdelen in subgroepen met speciale functionele vaardigheden. Zwermen vallen netwerken of apparaten als geïntegreerd systeem aan. Ze delen in real time informatie om de aanval te verfijnen. Zwermtechnologieën vragen om enorme rekenkracht. Dit is nodig voor het ondersteunen van afzonderlijke botzwermen en een efficiënte informatie-uitwisseling binnen elke zwerm. Cybercriminelen kunnen op die manier snel kwetsbaarheden detecteren en met elkaar in verband te brengen om hun aanvalstechnieken aan te passen om optimaal misbruik te maken van beveiligingslekken.
Social engineering-technieken worden steeds slimmer:
‘Smart’ apparatuur en domoticasystemen binnen thuisnetwerken zullen een doelwit voor aanvallen vormen en als kanalen voor verdere aanvallen worden gebruikt. Cybercriminelen kunnen een beroep doen op belangrijke contextuele informatie over gebruikers, zoals hun dagelijkse routines, gedragspatronen of financiële gegevens om met meer succes gebruik te maken van social engineering-technieken. Deze slimmere aanvallen kunnen veel ingrijpender gevolgen hebben dan het uitschakelen van beveiligingscamera’s of het kapen van smart apparatuur. Ze zouden cybercriminelen in staat stellen om ongezien aanmeldingsgegevens buit te maken of de data van thuisgebruikers gijzelen totdat er losgeld wordt betaald.
Cybercriminelen gaan OT-netwerken gijzelen
: Ransomware blijft zich verder ontwikkelen. En nu IT-systemen steeds hechter worden geïntegreerd met operationele technologie, en in het bijzonder binnen vitale infrastructuren, zullen er nog meer data en apparaten gevaar komen. Afpersing, laster en defacement (digitale bekladding) maken al deel uit van het pallet van cybercriminelen die gebruikmaken van ransomware. In de toekomst zullen er zelfs levens op het spel komen te staan naarmate meer cybercriminelen hun pijlen richten op veldapparatuur en sensoren aan de rand van OT-netwerken.
Innovaties op het gebied van computing performance zullen eveneens een doelwit vormen
Andere typen aanvallen zullen verband houden met innovaties op het gebied van computer performance en connectiviteit. Deze zullen cybercriminelen in staat stellen om nieuwe gebieden te ontginnen en het moeilijker maken voor security-professionals om het tempo van cyberbedreigingen bij te benen.
Geavanceerde cryptomining:
Computer performance is onmisbaar voor cybercriminelen om hun toekomstige aanvallen op te kunnen schalen met behulp van machine learning en artificial intelligence. Door misbruik te maken van de rekenkracht van apparatuur aan de netwerkrand kunnen ze enorme hoeveelheden data verwerken om meer over hun doelwit te weten te komen. Als cybercriminelen pc’s besmetten om hun rekenkracht te kapen, wordt dit al snel gedetecteerd, omdat het verbruik van CPU-capaciteit direct van invloed op de ervaring van de eindgebruiker. Misbruik van secundaire apparatuur zal daarentegen veel minder opvallen.
Aanvallen vanuit de ruimte:
De verbindingen van telecommunicatiesystemen in het algemeen en satellietsystemen in het bijzonder zouden een aantrekkelijk doelwit voor cybercriminelen kunnen vormen. Deze systemen worden steeds grootschaliger en sterker afhankelijk van een netwerk van satellietsystemen. Cybercriminelen zouden daar misbruik van kunnen maken door basisstations voor satellieten te besmetten. Op die manier kunnen ze via satellietnetwerken malware naar miljoenen verbonden gebruikers verspreiden en DDoS-aanvallen op vitale communicatiesystemen uitvoeren.
De bedreiging die quantum computing heet:
Quantum computing zou voor nieuwe beveiligingsrisico’s kunnen zorgen. Quantum-computers beschikken over enorme rekenkracht die gebruikt zou kunnen worden voor het kraken van asymmetrische encryptiealgoritmes. Organisaties zouden daarom nu al moeten overstappen op crypto-algoritmes die tegen quantum computing-aanvallen zijn bestand. Dit is mogelijk door gebruik te maken van het principe van crypto-agility (cryptografisch aanpassingsvermogen). De gemiddelde cybercrimineel heeft geen toegang heeft tot een dure quantumcomputer, maar sommige staatshackers wel. Dit scenario zal vroeg of laat uitgroeien tot een realiteit als organisaties niet tijdig overstappen op crypto-agility.
AI is een onmisbare bondgenoot in de strijd tegen toekomstige aanvallen
Deze voorspelde aanvallen zullen langzaam maar zeker uitgroeien tot een realiteit. Het is slechts een kwestie van tijd voordat hackers hulpmiddelen voor cyberaanvallen ‘as-a-service’ of als open source toolkit ten verkoop aanbieden via het dark web. Er is een evenwichtige combinatie nodig van technologie, mensen, training en samenwerking om bescherming te bieden tegen deze nieuwe aanvallen.
AI zal zich verder moeten ontwikkelen:
Het
doorontwikkelen van AI
is van cruciaal belang om bescherming te bieden tegen toekomstige aanvallen. Dit vraagt om het gebruik van door machine learning ondersteunde lokale learning nodes (leerknooppunten) die deel uitmaken van een geïntegreerd beveiligingssysteem dat vergelijkbaar is met het menselijke zenuwstelsel. Omdat toekomstige cyberaanvallen in een kwestie van microseconden zullen plaatsvinden, zijn er door AI ondersteunde beveiligingsoplossingen nodig om aanvallen te anticiperen, detecteren en blokkeren. De primaire rol van mensen zal zijn om ervoor te zorgen dat de beveiligingssystemen met voldoende bedreigingsinformatie worden gevoed. Op die manier kunnen aanvallen niet alleen worden afgeslagen, maar ook worden voorkomen.
Samenwerkingen zijn van levensbelang:
Er kan niet van organisaties worden verwacht dat ze op eigen houtje de strijd met cybercriminelen aanbinden. Het is belangrijk dat ze weten bij wie ze een cyberaanval kunnen melden, zodat de politie onderzoek kan doen naar achtergelaten digitale vingerafdrukken. Leveranciers van cybersecurity-oplossingen, brancheorganisaties en instellingen die onderzoek naar cyberbedreigingen doen moeten informatie met elkaar uitwisselen en met de politie samenwerken aan het ontmantelen van infrastructuren van cybercriminelen om toekomstige aanvallen te voorkomen. Cybercriminelen zijn op het internet niet aan grenzen gebonden. Daarom moet cybercriminaliteit grensoverschrijdend worden bestrijd. Samenwerking is de enige manier om het tij in het nadeel van cybercriminelen keren.
Ondersteuning bieden aan security-teams:
De resultaten van het onderzoek van beveiligingsanalisten naar de tactieken, technieken en
draaiboeken van cybercriminelen
kunnen aan AI-systemen worden gevoed om aanvalspatronen bloot te leggen. Er zijn ook organisaties die heatmaps van actuele cyberbedreigingen creëren. Intelligente beveiligingssystemen kunnen die als input gebruiken om doelwitten binnen het netwerk proactief te verhullen en aantrekkelijk lokaas op aanvalstrajecten opstellen. Na verloop van tijd zal dit organisaties in staat stellen om op de verkenningspogingen van cybercriminelen te reageren, zodat het nooit tot een aanval komt. Het op deze manier ‘trainen’ van systemen biedt beveiligingsteams de mogelijkheid om hun vaardigheden aan te scherpen en het netwerk af te grendelen voor onbevoegden.
Vincent Zeebregts, country manager Fortinet Nederland
:
“Cybercriminelen maakten in 2020 misbruik van de ingrijpende wijzigingen in ons dagelijkse leven. De coronacrisis bood hen op een ongekende schaal nieuwe aanvalskansen. In 2021 en de daaropvolgende jaren zullen er meer drastische veranderingen volgen. Dat heeft te maken met de opkomst van nieuwe, intelligente netwerkranden. Die omvatten veel meer dan alleen eindgebruikers en apparaten die op afstand een verbinding met het netwerk maken en vertegenwoordigen daarmee nieuwe aanvalskanalen. Cybercriminelen kunnen groepen geïnfecteerde apparaten gebruiken om gecoördineerde aanvallen op hun doelwitten uit te voeren met de snelheid van 5G. Organisaties moeten zich op deze nieuwe realiteit voorbereiden door alle netwerkranden te beschermen met een overkoepelend, geïntegreerd en geautomatiseerd beveiligingsplatform (een security fabric) dat bescherming biedt voor het core-netwerk, multi-cloudomgevingen, filialen en thuiswerkers.”
Aanvullende informatie
Ga naar het
blog
van Fortinet voor praktische aanbevelingen of het volledige rapport met voorspellingen.
Kom te weten hoe het beveiligingsplatform
Fortinet Security Fabric
voorziet in uitgebreide, geïntegreerde en geautomatiseerde bescherming voor de complete digitale infrastructuur van organisaties.
Over FortiGuard Labs
FortiGuard Labs is de onderzoeksorganisatie van Fortinet. Het voorziet de klanten van Fortinet van brancheleidende bedreigingsinformatie om hen te beschermen tegen kwaadaardige activiteit en geavanceerde cyberaanvallen. FortiGuard Labs monitort het wereldwijde aanvalsoppervlak onophoudelijk met behulp van miljoenen netwerksensoren en honderden partners die informatie over bedreigingen delen. Het analyseert en verwerkt deze informatie met innovatieve technologie zoals artificial intelligence. Ga voor meer informatie naar de
website van FortiGuard Labs
.
Over Fortinet
Fortinet beschermt ’s werelds grootste ondernemingen, internetproviders en overheidsorganisaties. Het biedt organisaties compleet beheer van en inzicht in hun groeiende aanvalsoppervlak en stelt hen in staat om tegemoet te komen aan de steeds hogere eisen die aan hun netwerk worden gesteld, nu en in de toekomst. Alleen het Fortinet Security Fabric-platform pak de meest kritieke beveiligingsuitdagingen aan en beschermt gegevens over de gehele digitale infrastructuur. Dit geldt voor zowel voor netwerk-, applicatie- als (multi)cloud of edge-omgevingen. Fortinet heeft wereldwijd de meeste beveiligingsappliances verkocht. Meer dan 4800,000 klanten vertrouwen op Fortinet voor effectieve bescherming van hun organisatie. Fortinet is zowel een technologiebedrijf als een leerbedrijf. Fortinet Network Security Expert (NSE) Training Instituut biedt een van de grootste en breedste trainingsprogramma's voor cybersecurity in de industrie. Kom meer te weten op
http://www.fortinet.com
, het
blog van Fortinet
en
FortiGuard Labs
Noot voor de redactie [niet voor publicatie]
Meer informatie over dit bericht of over Fortinet kunt u opvragen bij:
Karianne Hoekstra
Zeekhoe Communicatie
M. +31 (0)6-460 80656
E.
karianne@zeekhoe.nl
Tags
Cybersecurity x 321
5G x 76
Cyberaanval x 62
Cyberbeveiliging x 52
Thuiswerken x 46
Cybercriminaliteit x 38
Voorspelling x 20
Fortinet x 9
Fortinet FortiGuard Labs x 6
Gerelateerde berichten
CyberArk biedt gratis controle-tool voor SolarWinds klanten
CodeMeter en Apple M1 chip: topprestaties en bewezen betrouwbaarheid
Ruim één op de drie Nederlanders wil dat werkgever niet-gevaccineerde collega weigert op kantoor
Fortinet breidt aanbod van gratis zelfstudiecursussen voor netwerkbeveiliging uit om het tekort aan security-professionals te dichten
Zscaler presenteert transformatie-voorspellingen voor 2021
Thuiswerken valt in de smaak, maar bedrijven vrezen disbalans in productiviteit en bescherming bedrijfsgegevens
F5 helpt service providers 5G-diensten in de cloud te ontwikkelen
Fortinet introduceert de eerste Secure SD-WAN-appliances voor OT-omgevingen
Unisys Stealth 6.0 biedt nieuwe automatiserings- en visualisatietools voor snellere implementatie en eenvoudig beheer
Check Points voorspellingen voor 2021 op het vlak van cybersecurity: het ‘nieuwe normaal’ beveiligen
Laatste van Fortinet
Fortinet breidt aanbod van gratis zelfstudiecursussen voor netwerkbeveiliging uit om het tekort aan security-professionals te dichten
Fortinet neemt innovator in netwerkmonitoring en -herstel Panopta over
FortiGuard Labs: 5G-apparaten en thuiswerkers staan centraal bij cyberaanvallen
Vandaag gepubliceerd
CyberArk biedt gratis controle-tool voor SolarWinds klanten
Ziggo klanten in regio Capelle aan den IJssel stappen over op digitale radio
18 januari 2021
SoftApp adds a native to Teams PC Operator Console to her The Voice of O365 cloud offering.
Rene Matla, afkomstig van Air France-KLM, stapt over naar QuandaGo als Chief Product Officer
MAD Lions voegt zich bij Team Razer
Cybercriminelen gebruiken COVID-19-vaccin als lokmiddel bij hun aanvallen
Techeap.nl selecteert nieuwe lichting meest veelbelovende scale-ups van Nederland voor prestigieuze Rise Programma
CCS wint Digital Insurance Agenda DIAmond award 2020
TCL presenteert nieuwe producten in meerdere categorieën op CES 2021
Archief per week
Terug naar home
Plaats persbericht
Geplaatst:
maandag 16 nov 2020 08:45
Verstreken tijd: 64 dagen
Fortinet contact
030 799 1008
www.fortinet.com
Fortinet sociaal
Fortinet tweets
Spotlight
Rene Matla, afkomstig van Air France-KLM, stapt over naar QuandaGo als Chief Product Officer
Heineken anonimiseert test data met DATPROF software
New Kid in Dutch Infor ERP/CloudSuite town
Fastbyte en Omnia Connect garanderen altijd online met strategische samenwerking
Leadgate Europe benoemt Jordi Lingen tot Managing Director
Xdroid toegejuicht door Frost & Sullivan voor zijn innovatieve Voice en Facial Analytics Solution Portfolio
Qualogy en TeamValue brengen technology stacks Java en Microsoft Azure samen
SecurityHive stelt NewChannel aan als value-add distributeur voor indirecte verkoop
QuandaGo benoemt voormalige Genesys executives in topmanagement
Op naar een rolstoelvrije toekomst: Salure helpt Project MARCH slim vooruit met data science
Hans de Jong, nieuwe vestigingsdirecteur ICT-Partners West
Directieteam DNA Services B.V. breidt uit
Open.nl Software Group stelt een nieuwe CEO aan
Codelogic neemt Duitse partij over
Unexus Contact Solutions verwelkomt de 50ste woningcorporatie!
Wat kan ik in mijn ERP-project meenemen uit de ervaringen van de bouw van een luchthaven?
Cryptshare en Spryng kondigen samenwerking aan
Hoe selecteer in mijn ERP-implementatiepartner? Kies ik voor een leverancier of een echte kennispartner?
MCS introduceert een Plug & Play IoT-oplossing ‘as a service’ beschikbaar voor elke organisatie
Directieteam DNA Services B.V. breidt uit
Techone verstevigt positie door overname hostingprovider myH2Oservers
PinkRoccade Hosting Services bouwt aan ijzersterk cybersecurityportfolio met Orange Cyberdefense
Slechts 47 procent beleidsmakers beschikt over voldoende informatie om cyberdreigingen tijdig te signaleren
Orange Cyberdefense lanceert zijn diepgaande analyse van de ‘state of threat’ in 2020 en deelt zijn visie voor 2021
Broad Horizon versterkt werkplek propositie met Pink Elephant Nederland
maatwerk HRM en Humanwave starten zakelijk partnerschap
Microsoft boekt sterke resultaten door groei in de cloud
Dit worden dé 7 IT-trends van 2021
De combinatie Diamanti en Microsoft SQL Server draait het snelst bij I/O intensieve applicaties
Dean One lanceert de UCC-dienst Cisco Webex voor zakelijke gebruikers
Keuzegids mbo 2021: Tio beste businessopleiding
Shippeo krijgt kapitaalinjectie van $32M van Battery Ventures en bestaande investeerders
NTT benoemt Abhijit Dubey tot Global Chief Executive Officer van NTT Ltd. per 1 april 2021
Amagi selecteert GTT voor ondersteuning van Cloud Managed Broadcast services voor TV en streaming media
Visma | Onguard verstevigt marktpositie met overname Outstanding24
Meer vraag naar laadoplossingen verwacht in 2021 door toenemende groei elektrische wagenparken
RobotWise haalt bijna 900.000 euro aan overheidssubsidies op voor scholen
Zoom Phone telt 1 miljoen gebruikers
Avit lanceert Video Consult voor healthcare
CodeMeter en Apple M1 chip: topprestaties en bewezen betrouwbaarheid
GNX stelt Berto van Egdom aan als Director of Operations
Succes van collega vormt voor de helft van werkend Nederland inspiratie om te leren