Bron: https://www.needpix.com/photo/download/942931/ransomware-cyber-crime-malware-encryption-malicious-ransom-privacy-hack-hacker
Het risico en de ernst van cyberaanvallen zijn de afgelopen jaren duidelijk toegenomen. In feite is de mensheid sinds het jaar 2018 getuige geweest van de meest gruwelijke gevallen van cybermisdaden met betrekking tot massale datalekken, gebreken in microchips, cryptojacking en vele anderen.
Het spreekt voor zich dat de vooruitgang van de technologie en het brede gebruik van digitale media aanvallers met de dag slimmer maakt. Verder profiteren deze cybercriminelen van personen en bedrijven die minder aandacht besteden aan cyberbeveiliging. Ze richten zich op alles, van een pas gelanceerde blog tot een gevestigde online winkel, om toegang te krijgen tot gevoelige informatie.
Overdag lezen we nieuws over cyberbeveiligingsbedreigingen zoals ransomware, phishing of IoT-gebaseerde aanvallen. Maar 2020 brengt een heel nieuw niveau van cyberbeveiligingsbedreigingen met zich mee waar bedrijven zich bewust van moeten zijn. Uit een rapport van Threat Horizon blijkt dat organisaties de komende jaren te maken zullen krijgen met cyberdreigingen op basis van drie belangrijke thema’s –
- Ontwrichting: Een te grote afhankelijkheid van fragiele connectiviteit zal het risico op met voorbedachten rade veroorzaakte internetstoringen die de bedrijfsvoering in gevaar brengen, vergroten. Cybercriminelen zullen ransomware gebruiken om het internet der dingen te kapen.
- Verstoring: Verspreiding van verkeerde informatie door bots en geautomatiseerde bronnen zal leiden tot aantasting van het vertrouwen in de integriteit van informatie.
- Aantasting: Snelle vooruitgang in slimme technologieën en tegenstrijdige eisen die worden gesteld door de evoluerende nationale veiligheid zullen een negatieve invloed hebben op het vermogen van een onderneming om informatie te controleren.
Cybersecurity draait om het voorblijven van bedreigingen in plaats van ze later te beheersen. Lees verder om de topbedreigingen voor cyberbeveiliging te kennen waarmee organisaties in 2020 te maken zullen krijgen, en bereid u hierop voor.
1. Cloudkwetsbaarheid
Het Oracle en KPMG Cloud Threat Report 2019 onthult dat cloudkwetsbaarheid een van de grootste cyberbeveiligingsuitdagingen voor organisaties is en zal blijven. Dit komt omdat ondernemingen gebruikmaken van cloudapplicaties en gevoelige gegevens met betrekking tot hun werknemers en bedrijfsvoering opslaan in de cloud.
De adoptie van de cloud creëert nieuwe uitdagingen voor bedrijven en verergert de oude.
Bron: https://www.oracle.com/a/ocom/docs/dc/final-oracle-and-kpmg-cloud-threat-report-2019.pdf?elqTrackId=063c9f4a2a5b465ab55b734007a900f0&elqaid=79797&elqat=2
Forbes voorspelt dat 83 procent van de werklast van ondernemingen zich in 2020 in de cloud zal bevinden. Deze organisaties zijn een verleidelijk doelwit voor kwaadwillende hackers. Gegevensinbreuk, verkeerde configuratie, onveilige interfaces en API’s, accountkaping, kwaadaardige insiderbedreigingen en DDoS-aanvallen behoren tot de belangrijkste bedreigingen voor de cloudbeveiliging die bedrijven zullen blijven achtervolgen als ze niet investeren in een robuuste beveiligingsstrategie voor de cloud.
Ten slotte investeren cloudbedrijven zoals Google en Amazon, die de gegevens van andere bedrijven opslaan, zwaar in het verbeteren van hun cloudbeveiliging. Dat maakt ze echter niet immuun voor diepe cyberinbraken zoals de Operation Cloud Hopper.
2. AI-Enhanced Cyberthreats
I en machine learning hebben elke industrie ontwricht. Vanwege zijn vermogen om een aanzienlijke impact te hebben op marketingdiensten, productie, beveiliging, supply chain management en andere gebieden, vindt AI zijn weg naar de mainstream van het bedrijfsleven.
AI blijkt echter ook een zegen te zijn voor cybercriminelen. Denk erover na – de AI-capaciteiten die worden gebruikt om cyberaanvallen te identificeren en te stoppen, kunnen ook door hackers worden gebruikt om geavanceerde cyberaanvallen te lanceren in de vorm van complexe en adaptieve kwaadaardige software.
In feite zijn AI fuzzing (AIF) en machine learning (ML) poisoning helemaal klaar om de volgende grote cyberbeveiligingsbedreigingen te worden.
3. AI-fuzzing
AI-fuzzing integreert AI met traditionele fuzzingtechnieken om een tool te maken die systeemkwetsbaarheden detecteert. Dit kan een zegen of een vloek zijn. Hoewel AI-fuzing ondernemingen kan helpen bij het opsporen en verhelpen van de exploiteerbare kwetsbaarheden in hun systeem, kan het ook door cybercriminelen worden gebruikt om zero-day-aanvallen te starten, te automatiseren en te versnellen.
4. Machine Learning Poisoning
Als een hacker zich richt op een machine learning-model en er instructies in injecteert, wordt het systeem kwetsbaar voor aanvallen. Machine learning-modellen maken doorgaans gebruik van gegevens die afkomstig zijn van de massa of van sociale media. Ze maken ook gebruik van door gebruikers gegenereerde informatie, zoals tevredenheidsbeoordelingen, aankoopgeschiedenis of webverkeer. Cybercriminelen die zich bezighouden met MI-poisoning kunnen mogelijk kwaadaardige samples gebruiken of backdoors of Trojaanse paarden introduceren om trainingssets te vergiftigen en het systeem te compromitteren.
Wil je meer technologisch nieuws? Meld u vandaag nog aan voor de ComputingEdge-nieuwsbrief!
5. Smart Contract Hacking
Hoewel slimme contracten zich nog in een vroeg ontwikkelingsstadium bevinden, gebruiken bedrijven ze al om een of andere vorm van digitale activa-uitwisseling uit te voeren. In feite zijn het slimme contracten die Ethereum beroemd maken.
Slimme contracten zijn softwareprogramma’s die zelfuitvoerende code dragen. Deze code stelt ontwikkelaars in staat om de regels en processen te creëren die een blockchain-gebaseerde applicatie bouwen. Bijgevolg zijn deze contracten een hoofddoelwit van online criminelen die op zoek zijn om dergelijke toepassingen te compromitteren. Bovendien, omdat het een gloednieuw gebied is, weten technologen nog maar net hoe ze ze moeten ontwerpen en vinden beveiligingsonderzoekers nog steeds bugs in sommige van hen. Deze kwetsbaarheden maken het voor criminelen gemakkelijk om de contracten te hacken.
Naarmate deze technologie volwassener wordt, zal het hacken van slimme contracten in 2020 en daarna een aanzienlijke bedreiging vormen voor bedrijven.
6. Social Engineering-aanvallen
Social engineering-aanvallen zoals phishing zijn altijd door aanvallers gebruikt om slachtoffers te verleiden gevoelige informatie af te staan, zoals inloggegevens en creditcardgegevens. Hoewel de meeste organisaties hun e-mailbeveiliging verbeteren om phishing-aanvallen te blokkeren, komen cybercriminelen met geavanceerde phishing-kits die helpen bij gegevensinbreuken en financiële fraude.
Omdat phishing voor cybercriminelen een effectieve strategie is met een hoge beloning en een minimale investering om legitieme toegang te krijgen tot referenties, zal het ook in 2020 een grote cyberbeveiligingsdreiging zijn. Het 2019 Data Breach Investigations Report van Verizon onthult zelfs dat phishing wereldwijd de nummer één oorzaak van datalekken blijft.
SMiShing (SMS phishing) is een andere vorm van social engineering-aanval die in de nabije toekomst aan bekendheid zal winnen. De immense populariteit van apps als WhatsApp, Slack, Skype, WeChat en Signal moedigt aanvallers aan over te schakelen op deze berichtenplatforms om gebruikers ertoe te verleiden malware op hun telefoon te downloaden. Volgens Experian’s 2020 Data Breach Industry Forecast, zullen SMiShing-pogingen van hackers zich richten op consumenten door middel van frauduleuze berichten vermomd als fondsenwervende initiatieven.
7. Deepfake
Voor het eerst bedacht door Reddit-gebruikers in 2017, is ‘deepfake’ een valse video- of audio-opname die cybercriminelen gebruiken voor illegale doeleinden. Amateurs en criminelen hebben bijvoorbeeld deepfakes gemaakt door de gezichten van mensen in video’s te verwisselen of het audiospoor ervan te wijzigen.
Check out this deepfake video of Obama that uses AI to deliver fake news.
Embed Video – https://www.youtube.com/watch?v=cQ54GDm1eL0
Deze op AI gebaseerde technologie heeft gestaag vooruitgang geboekt, aangezien algoritmen tegenwoordig beter in staat zijn om gegevens te verwerken. Naarmate de technologie volwassener wordt, gebruiken cybercriminelen deze om verstoringen te veroorzaken in verschillende industriesegmenten, met name financiële markten, media en entertainment, en de politiek. In feite kan deepfake een enorme bedreiging vormen voor de komende verkiezingen van 2020.
In de bedrijfswereld kunnen deze door AI gegenereerde nepvideo’s of -audio’s worden gebruikt om CEO’s na te doen, miljoenen van ondernemingen te stelen, verkeerde informatie over hen te verspreiden en bedrijfsactiviteiten te onderbreken. In de komende jaren zal deepfake zich ontwikkelen tot een geavanceerde en overtuigende vervalsingsmethode, waardoor het een enorme cyberbeveiligingsdreiging wordt waar organisaties voor op hun hoede moeten zijn.
Snelle tips om u te wapenen tegen cyberbedreigingen
- Geef prioriteit aan cyberbeveiliging door een beveiligingsstrategie op te stellen om de gegevens die u verwerkt en het type beveiliging dat u nodig hebt om ze te beschermen, te beoordelen en classificeren. Voer regelmatig een beveiligingsaudit uit.
- Richt u op bewustwording van cyberbeveiliging. Licht uw medewerkers voor over het belang van gegevensbescherming en beveiligingsprotocollen.
- Stel een unieke en sterke wachtwoordcombinatie samen en vul deze aan met twee-factorauthenticatie om toegang te krijgen tot het systeem.
- Investeer in cyberbeveiligingstools zoals antivirussoftware, firewall en andere privacytools om bedreigingen automatisch te scannen. Installeer en update uw antivirussoftware.
- Hanteer een sterk back-upbeleid. Dit zal u beschermen tegen ransomware-aanvallen.
- Pas end-to-end-versleuteling toe op al uw vertrouwelijke bestanden.
- Hack uzelf! Dit zal u helpen de zwakke plekken in het systeem te identificeren.
Summing Up
In dit tijdperk van digitale transformatie en globalisering zijn cybercriminelen voortdurend op zoek naar nieuwe exploits en komen ze met geavanceerde strategieën om instellingen en organisaties te bedriegen en schade toe te brengen. In het licht van dit feit moeten bedrijven niet alleen bedacht zijn op het steeds groeiende aantal kwetsbaarheden, maar ook op de cyberbeveiligingsdreigingen die in het verschiet liggen.
De informatie die in dit bericht wordt gedeeld, zal u verlichten over de komende bedreigingen in 2020, zodat u proactieve maatregelen kunt nemen om hun risico te verminderen.
Over de auteur:
Gaurav Belani is een senior SEO en content marketing analist bij Growfusely, een content marketing bureau dat gespecialiseerd is in data-driven SEO. Hij heeft meer dan zeven jaar ervaring in digitale marketing en houdt van lezen en schrijven over onderwijstechnologie, AI, machine learning, data science, en andere opkomende technologieën. In zijn vrije tijd kijkt hij graag films en luistert hij naar muziek. Houd contact met hem op Twitter op @belanigaurav.