ProgressCommunications.euwww.lubbersdejong.nlwww.marcommit.nl
ProgressCommunications.euINFLUX PRINFLUX PR

x.com/ictberichten
Deel dit nu via
Datum: (25 dagen geleden)
Bedrijf:
PR: Tyto PR Nederland

De belangrijkste security trends van 2025 die iedere bestuurder in de gaten moet houden

Welke trends en ontwikkelingen op het gebied van security hebben dit jaar de grootste impact op organisaties? Op basis van observaties en analyses van de beveiligingsexperts van Computest Security en de incident respons-specialisten van dochterbedrijf Incide, zijn er 7 trends waar bestuurders zich bewust van moeten zijn en naar moeten handelen om een solide en duurzame cyberbeveiligingsstrategie te creëren.

Toename van business email compromise aanvallen
Hoewel organisaties de afgelopen jaren veel hebben geïnvesteerd in security awareness, concluderen we dat Business Email Compromise (BEC) nog steeds een van de populairste aanvalsmethoden is. Cybercriminelen profiteren van CxO- en 'Adversery in the Middle'-aanvallen (AitM) om financiële fraude te plegen. Deze aanvallen worden gevoed door het gebruik van deep fake-technieken die imitatie en social engineering mogelijk maken. Nu AI steeds geavanceerder wordt, zal deze trend aanhouden en is het voor bedrijven essentieel hun beveiligingsmonitoring en -maatregelen te versterken.

Opvallende daling ransomware-aanvallen
In 2024 hebben we een duidelijke daling gezien in ransomware-aanvallen. Deze trend werd voor het eerst zichtbaar na de escalatie van het conflict tussen Rusland en Oekraine. Met name vanaf 2022 zien we een afname van het aantal aanvallen die ook dit jaar zal voortduren. Een van de meer recente triggers die deze trend beïnvloeden, is de inbreuk op een groot Russisch witwasnetwerk door de Russische autoriteiten, waardoor het witwassen van crypto in reguliere valuta veel ingewikkelder wordt. Daarnaast heeft de arrestatie van bepaalde Threat Actor-operators een gevoel van onveiligheid gecreëerd onder ransomware-groepen. Dit heeft geleid tot een afname van de activiteiten van grote spelers en een toename van aanvallen door ‘lone wolves’.

Bij de ransomware-aanvallen die plaatsvinden, zien we dat afpersing op basis van data de meest voorkomende focus is geworden. Aanvallers gebruiken een ‘hit and run'-gebaseerde methode, waarbij ze beperkte hoeveelheden waardevolle gegevens stelen en veel druk uitoefenen om zo snel mogelijk te betalen.

Opkomst van synthetische identiteitsfraude
Synthetische identiteitsfraude, waarbij echte en valse informatie worden gecombineerd om nieuwe identiteiten te creëren, neemt duidelijk toe. Deze gecreëerde, valse identiteiten vallen vaak door de mazen van detectiesystemen en bieden cybercriminelen de kans om deze identiteiten te gebruiken voor leningen of zelfs voor het aanvragen van overheidsdiensten. Synthetische identiteitsfraude is een groeiende bedreiging voor financiële instellingen, overheden en ook retail- en gezondheidszorgorganisaties die persoonlijke informatie verwerken om hun diensten te kunnen leveren.

Verhoogd risico op datadiefstal en verstoring door statelijke actoren
Naarmate de geopolitieke spanningen toenemen, zijn datadiefstal en verstoringen van de kerninfrastructuur belangrijke beveiligingstrends dit jaar. Statelijke actoren hebben het steeds vaker gemunt op geheime of kritieke gegevens om inlichtingen te verzamelen van overheden en bedrijven. En zoals ook wordt vermeld in dit onderzoek van de Universiteit Leiden, richten ze zich op sabotage en verstoring van vitale infrastructuren om chaos te veroorzaken en de samenleving te destabiliseren.

Om effectief op deze dreiging te reageren, moeten organisaties zich richten op dataclassificatie, het verbeteren van encryptie en het versterken van de algehele cyberweerbaarheid. Dit geldt ook voor verhoogde aandacht voor kritieke infrastructuren, waaronder Operationele Technologie (OT) die specifiek kwetsbaar zijn voor aanvallen in internationale geschillen.

Meer zero-day kwetsbaarheden in randapparatuur
Nu de security voor kantooromgevingen is versterkt, zien we een toenemende focus van cybercriminelen op zero-day kwetsbaarheden in randapparatuur. Deze apparaten vallen niet binnen het primaire bereik van IT-omgevingen, maar zijn mogelijk een springplank tot een enorm aanvalsoppervlak. Hiermee kan het een ernstig beveiligingsrisico vormen. Het misbruik van de kwetsbaarheden in Fortimanager is hier een recent voorbeeld van. Ook zien we een toenemende focus op relatief eenvoudig te vinden en te misbruiken kwetsbaarheden in Operationele Technologie (OT) en Internet of Things (IoT). Veel apparaten zijn kwetsbaar en hebben geen algemene beveiligingsmaatregelen, waaronder monitoring. Het waarborgen van de beveiliging in de hele keten is echter cruciaal om omgevingen te beschermen tegen beveiligingsrisico's.

Security compliance en Third Party Assurance zijn het nieuwe normaal
Naast het moeten voldoen aan nieuwe wetten en compliance-maatregelen, zien we een algemene trend naar de noodzaak om controle aan te tonen. Bijvoorbeeld door controleverklaringen van derden en bewijs dat onafhankelijke penetratietests hebben plaatsgevonden. Meer specifiek zal 2025 nieuwe wetgeving met zich meebrengen, met de inwerkingtreding van de Digital Operational Resilience Act (DORA), waardoor de algehele behoefte aan security compliance van financiële organisaties - die al sterk gefocust zijn op de naleving - zal toenemen. Ook zullen we in 2025 waarschijnlijk in heel Europa meer toezicht op NIS2 zien.

Nu de Cyber Resilience Act (CRA) van kracht is, zullen fabrikanten van slimme (consumenten)elektronica en OT-systemen zich meer richten op security. Ook verwachten we meer aandacht voor beveiligingsmaatregelen voor supply chains, waarbij MSP's, SaaS-aanbieders en MSSP's of andere partijen hun compliance moeten aantonen.

AI is een krachtige uitbreiding van toolkit cybercriminelen
Er wordt veel gezegd over cyberdreigingen door AI. Er zijn echter objectieve argumenten om deze serieus te nemen, omdat AI cybercriminelen voorziet van nieuwe en geavanceerde tools waarmee ook minder ervaren of goed geïnformeerde cybercriminelen serieuze impact kunnen maken. Naast nieuwe manieren voor social engineering en krachtige deep fake content, kunnen AI-tools grootschalige phishingcampagnes ondersteunen en versnellen en malware continu verbeteren. In 2025 zullen we ongetwijfeld meer nieuwe tools zien die nieuwe beveiligingsmaatregelen vereisen om de risico's die ze met zich meebrengen te beperken.

“In 2024 heeft onze incident response-unit een sterke toename gezien van AI-gedreven aanvallen, een duidelijke daling in ransomware-incidenten en meer focus op edge devices als springplank voor toegang tot de infrastructuur van organisaties”, zegt Dennis de Hoog, CEO bij Computest Security. “We verwachten dat deze bedreigingen verder toenemen, omdat cybercriminelen steeds geavanceerder methoden inzetten. Organisaties moeten daarom proactief monitoren op exfiltratie van inlogdata of gelekte vertrouwelijke gegevens en ook – voor zover relevant – focussen op de security van hun OT-infrastructuur en IoT-apparaten. Alleen door proactief te zijn kunnen ze zich effectief verdedigen tegen de snel veranderende cyberdreigingen.”


Dennis de Hoog, CEO Computest Security

-----------------------

Over Computest Security
Computest Security is het meest flexibele, mensgerichte, technologiegedreven IT security-bedrijf van Nederland. Ons doel is om de weerbaarheid van klanten op de lange termijn te vergroten en hen te helpen security-bedreigingen te overwinnen. Zo wil Computest Security een bijdrage leveren aan de veiligheid van de Europese samenlevingen waarin haar klanten actief zijn. Dankzij de sterke achtergrond op het gebied van code-, applicatie- en cloud-beveiliging, kunnen de security-specialisten van Computests klanten ondersteunen in de volledige cyclus: zij helpen bij het voorkomen, detecteren en reageren op hedendaagse security-bedreigingen, vanuit een technisch, procesmatig en organisatorisch perspectief. Meer informatie: https://www.computest.nl/nl/.
Geplaatst:
Verstreken tijd: 25 dagen
Computest Secu.. contact  

Logo Computest Security
  +31(0)88 733 13 37
  info@computest.nl
  www.computest.nl

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo RawWorks B.V.
Logo Easystart Office
Logo Nautilus OT
Logo Northwave Cyber Security
Logo Companial
Logo 9altitudes Nederland BV
Logo ClockAssist
Logo Human Journey
Logo The Factory
Logo Hively Nederland B.V.
Logo Reflex Online BV
Logo Awareways
Logo Decos
Logo theMatchBox
Logo Companial
Logo Networking4ALL
Logo Frontline Solutions
Logo Nautilus OT
Logo Northwave Cyber Security
Logo Techone B.V.
Logo Frontline Solutions
Logo Frontline Solutions
Logo Guardian360 bv
Logo Techone B.V.
Logo BarTrack
Logo Facilitor
Logo Twenty Four Webvertising
Logo SCOS Automaton BV
Logo SCOS Automaton BV
Logo We talk SEO B.V.
Logo JobQ
Logo Pulse4all B.V
Logo ManageEngine
Logo Kaspersky
Logo Vultr
Logo Deel
Logo SAS Nederland
Logo Infor
Logo ThreadStone Cyber Security
Logo ilionx
Logo SureSync
Logo Ctac
Logo Bidfood
Logo Conclusion
Logo Easystart Office
TARIEVEN
• Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
100679 persberichten
6761 bedrijfsprofielen
53 PR-bureauprofielen
15320 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
ProgressCommunications.euwww.lubbersdejong.nlwww.marcommit.nl
ProgressCommunications.euProgressCommunications.euINFLUX PR