Amsterdam, 15 december 2022 -
Trend Micro, leider in cyberbeveiliging, waarschuwt in zijn nieuwste rapport dat cybercriminelen het komende jaar meer aanvallen zullen uitvoeren op blinde vlekken in de beveiliging van thuiskantoren, de toeleveringsketen van software en de cloud.
"De pandemie is misschien aan het afzwakken, maar werken op afstand blijft", aldus John Clay, Vice President of Threat Intelligence bij Trend Micro. "Dat betekent een hernieuwde focus van cybercriminelen op ongepatchte VPN's, aangesloten SOHO-apparaten en back-end cloud-infrastructuur in 2023. In reactie hierop zullen organisaties zich moeten richten op het helpen van overwerkte beveiligingsteams door het beheer van aanvalsoppervlakten en detectie en respons te consolideren op één enkel, kosteneffectiever platform."
Volgens het rapport vormen VPN's een bijzonder aantrekkelijk doelwit, omdat één enkele oplossing kan worden misbruikt om meerdere bedrijfsnetwerken aan te vallen. Thuisrouters worden ook uitgekozen omdat ze vaak niet worden gepatcht en niet worden beheerd door de centrale IT-afdeling.
Naast de dreiging voor hybride werknemers schetst het rapport verschillende trends waar IT-security-leiders in 2023 op moeten letten, waaronder:
- Een groeiende dreiging voor de toeleveringsketen van managed service providers (MSP's). Zij zullen doelwit worden omdat ze toegang bieden tot een groot volume van downstream klanten, waardoor de ROI van ransomware, gegevensdiefstal en andere aanvallen wordt gemaximaliseerd.
- “Living off the cloud”-technieken kunnen de norm worden voor groepen die cloudinfrastructuur aanvallen om verborgen te blijven voor conventionele security tools. Een voorbeeld hiervan is het misbruiken van de back-upoplossingen van een slachtoffer om gestolen gegevens te downloaden naar de opslagbestemming van de aanvaller.
- Bedreigingen voor connected cars, zoals het aanvallen van de cloud-API's die zich bevinden tussen ingebedde SIM's (eSIM's) en back-end applicatieservers. In het ergste geval (Tesla API) kunnen aanvallen worden gebruikt om toegang te krijgen tot voertuigen. De verbonden auto-industrie kan ook worden getroffen door malware die op de loer ligt in open source-repositories.
- Ransomware-as-a-service (RaaS)-groepen heroverwegen hun activiteiten naarmate de impact van dubbele afpersing afneemt. Sommige zullen zich richten op de cloud, terwijl andere ransomware helemaal links zullen laten liggen en proberen geld te verdienen met andere vormen van afpersing, zoals gegevensdiefstal.
- Social engineering zal een vlucht nemen met BEC-as-a-service aanbiedingen en de opkomst van op deepfake gebaseerde BEC.
Trend Micro raadt organisaties aan deze opkomende dreigingen in 2023 te beperken middels:
- Zero Trust-strategieën op basis van het ‘never trust, always verify’-principe, om de schade te beperken zonder de productiviteit van gebruikers te belemmeren.
- Training voor en bewustwording verhogen van medewerkers om van een zwakke schakel in de beveiligingsketen een effectieve verdedigingslinie te maken.
- Consolidatie in één beveiligingsplatform voor alle bewaking van het aanvalsoppervlak en detectie en respons op dreigingen. Hierdoor is een organisatie beter in staat verdachte activiteiten in haar netwerken op te sporen, worden beveiligingsteams minder belast en blijven verdedigers scherp.
- Stresstests van IT-infrastructuren om ervoor te zorgen dat deze klaar zijn voor aanvallen in verschillende scenario's, met name wanneer een perimeter gateway al is doorbroken.
- Een software bill of materials (SBOM) voor elke applicatie, om het beheer van kwetsbaarheden te versnellen en te verbeteren door inzicht te bieden in zelf ontwikkelde code, gekocht van commerciële bronnen en gebouwd met bronnen van derden.
Download hier het volledige rapport
Future/Tense: Trend Micro Security Predictions for 2023.
Over Trend Micro
Trend Micro, wereldwijd leider in cybersecurity, zet zich in voor een wereld waarin we digitale informatie veilig kunnen uitwisselen. Door gebruik te maken van tientallen jaren aan security-expertise, global threat research en voortdurende innovatie beschermt Trend Micro's cybersecurity platform honderdduizenden organisaties en miljoenen individuen in de cloud en op netwerken, apparaten en endpoints. Als leider in cloud- en enterprise-security biedt het platform krachtige en geavanceerde verdedigingstechnieken die zijn geoptimaliseerd voor omgevingen zoals AWS, Microsoft en Google, en centraal inzicht voor betere en snellere detectie en respons.
Met meer dan 7.000 medewerkers in 65 landen stelt Trend Micro organisaties in staat om hun verbonden wereld te vereenvoudigen en beveiligen.Kijk voor meer informatie op
www.trendmicro.nl.
Voor meer informatie
Trend Micro
Ilona van Ginkel
E-mail:
ilona_van_ginkel@trendmicro.com
Whizpr
Paul Maris / Martine Korthals
E-mail:
trendmicro@whizpr.nl