De cybersecurity verwachtingen voor 2020

Wat kunnen we in 2020 verwachten op het gebied van cybersecurity? Een aantal voorspellingen op een rij.

Aanvallen op medische apparaten

Kaspersky adviseert de zorgsector zich te focussen op het beschermen van medische dossiers. Opvallend is dat ze ook waarschuwen om de bescherming van geïmplanteerde medische apparaten, zoals een pacemaker, in de gaten te houden. Aanvallen op geïmplanteerde medische apparaten zijn nog niet eerder voorgekomen, maar dat is gezien de beveiligingsproblemen van deze apparaten slechts een kwestie van tijd, denkt Kaspersky.

Applicaties

Het Japanse NTT verwacht dat applicaties een nieuw aanvalsdoelwit worden want het aantal applicaties die bedrijven bedrijfskritisch noemen, neemt verder toe. Volgens NTT Ltd’s 2019 Global Threat Intelligence Report (GTIR) beslaan applicatie-specifieke en webapplicatie-aanvallen inmiddels een derde van het kwaadwillende verkeer. Daarmee zijn ze de meest voorkomende vorm van kwaadwillende activiteiten.

“Nu infrastructuren steeds meer cloudgebaseerd en software defined zijn, stappen we een wereld in waarin applicaties de makkelijkste manier zijn om data aan te tasten”, zegt Matthew Gyde, Security CEO bij NTT.

Risicovolle medewerkers

Ook Kaspersky gelooft dat ondernemingen in 2020 meer aandacht zouden moeten besteden aan de infrastructuur van de cloud, alsook de groeiende risico’s met betrekking tot medewerkers die toegang hebben tot het interne netwerk. “Bepaalde groepen criminelen specialiseren zich in het rekruteren van deze medewerkers via diverse technieken, waaronder afpersing.”

Moeilijk detecteren

Experts van Proofpoint zien dat malware-aanvallen steeds complexer worden en dat ze hierdoor moeilijker te detecteren zijn.
Voor het komende jaar verwacht Proofpoint dat e-mail het favoriete middel van cybercriminelen blijft om aanvallen uit te voeren. Social engineering zal verder worden verbeterd om gebruikers te verleiden malware te installeren. Ook blijven cybercriminelen in 2020 misbruik maken van legitieme diensten, zoals SharePoint of Dropbox, om hun malware te hosten en verspreiden. Verder verwacht Proofpoint dat brute-force-aanvallen steeds geavanceerder zullen worden en dat leveringsketens ook in 2020 een aantrekkelijk doelwit blijven voor cybercriminelen.

Back-uppen, back-uppen

Veeam trapt graag een open deur in: “De bedreigingen op cybergebied zullen in 2020 eerder toenemen dan afnemen”, schrijft het bedrijf in een voorspelling voor 2020. Als de bedreigingen toenemen, moeten organisaties er zeker van zijn dat hun bedrijfsgegevens voor de volle honderd procent te herstellen zijn. Ze moeten dus zorgen voor een goede back-up, zo stelt de back-upspecialist. Volgens een onderzoek van Veeam voert bijna een derde (29%) van de bedrijven continu back-up en replicatie van belangrijke applicaties uit.

Databeschikbaarheid

Veeam verwacht verder dat in 2020 Service Level Agreements (SLA’s) en de verwachtingen rond databeschikbaarheid hoger op de agenda komen te staan. “De belangrijkste zorg van bedrijven is of ze in staat zijn om al hun data volledig te herstellen. Dat is niet alleen van belang voor de databeschikbaarheid, maar ook voor het uitvoeren van analyses van data en voor testdoeleinden”, aldus Veeam.