Cybersecurity trends voor 2020

Het cybersecurity landschap evolueert snel. Wat zijn de Cybersecurity trends voor 2020? Hackers verfijnen hun aanvalstechnieken voortdurend. Terwijl beveiligingsleveranciers hun technologieën innoveren om bedreigingen efficiënt af te weren. Mobiele beveiliging is de laatste jaren een belangrijk onderwerp geworden voor beveiligingsteams. Aangezien bijna alle medewerkers nu mobiele apparaten gebruiken voor hun werk. Wat kunnen we in 2020 op gebied van cyberaanvallen verwachten?

Mobiliteit heeft de grenzen van het bedrijfsterrein verwijderd. Cybercriminelen vallen daarom steeds vaker persoonlijke en meestal onbeheerde mobiele apparaten aan. Apparaten welke toebehoren en vaak eigendom zijn van klanten, medewerkers, partners, enz., Hierdoor worden bedrijfsgegevens ongewild verspreid. Deze nieuwe ontwikkelingen zal Cybercriminelen nog meer aanzetten om gegevens van bedrijven te stelen via persoonlijke mobiele apparaten. Als gevolg hiervan zullen beveiligingsteams oplossingen moeten zoeken die de veiligheid van vertrouwelijke gegevens beter garanderen. Zeker wanneer deze informatie op onbeheerde apparaten wordt verwerkt.

Hoewel autoriteiten nieuwe voorschriften hebben vastgesteld om persoonsgegevens te beschermen, lijkt de handhaving ervan moeilijker zijn dan verwacht. Veel bedrijven hebben moeite om hun datastromen in kaart te brengen. Ze zijn zich dan ook vaak niet bewust van data-exfiltratie. De opbrengst van persoonlijke gegevens zoals bankgegevens, burgerservicenummers, inloggegevens, enz. voor Cybercriminelen neemt enkel maar toe. Waardoor hackers steeds vaker aangemoedigd zullen worden om deze persoonlijke data te stelen. Mobiele applicaties worden steeds meer belast met persoonlijke informatie. Waardoor hackers in een uitstekende positie verkeren om gegevens van deze gebruikers te exfiltreren. Apps die dit soort lekkende gedragingen inbedden, worden als riskware beschouwd. Tot nu toe hebben app-stores geen mogelijkheden ontwikkeld om dit te detecteren. Met als gevolg het lekken van persoonlijke gegevens zal verder toenemen.

We kennen allemaal phishing-campagnes. Mailings met inconsistente e-mailadressen of vragen om een ​​rekening te betalen of een onhandig genoemd bestand te openen. Nou, dat was vroeger. Phishing heeft nu een meer geavanceerde aanpak om de kansen op succes te optimaliseren. In 2020 verwachten we dan ook een toename van spear phishing. Deze manier van Cybercriminaliteit is gericht om een specifiek individu, organisatie of bedrijf op te lichten. Phishing-pogingen zullen betere verhalen gebruiken, vertrouwde e-mailadressen vervalsen en mobiele vectoren zoals berichten-apps blijven gebruiken om hun doelen te bereiken. Waarbij vooral verschillende soorten van aanvallen gebruikt gaan worden.

De Payment Service Directive 2. Oorspronkelijke uitrol gepland door de Europese Commissie in 2019, werd uitgesteld tot 2022. Omdat bedrijven meer tijd nodig hadden om zich voor te bereiden. Hoewel veel banken al stappen hadden ondernomen om aan de komende verordening te voldoen. Besloten autoriteiten toch tot dit uitstel omdat andere industrieën meer tijd nodig hadden dan verwacht. Deze organisaties zijn nu volop bezig om de gevraagde beveiligingsmaatregelen te implementeren. Als gevolg hiervan zullen we in de komende 2 jaar zien dat nieuwe cybersecurity-functies worden geïmplementeerd door alle organisaties die betalingsdiensten (retail, banken, aggregators …) aanbieden in hun web- en mobiele diensten.

Advanced Persistent Threats (APT) vertegenwoordigen aanvallen die maanden en soms zelfs jaren duren. Ze richten zich precies op één organisatie. En gebruiken verschillende middelen om toegang te krijgen tot het informatiesysteem. Terwijl ze onopgemerkt blijven. Het aanvalsplan van de daders van APT omvat een mapping van gegevens om te bepalen waar de waardevolle informatie het meest toegankelijk is. Mobiele apparaten en applicaties gaan het primaire doelwit vormen. Omdat ze gevoelige bedrijfs- en persoonlijke gegevens verwerken en vaak veel te weinig bescherming hebben. In 2020 zullen APT’s bedrijfsmobiliteit zeker onderdeel van hun plannen maken.

Mochten er na aanleiding van dit artikel vragen / opmerkingen zijn dan horen wij deze uiteraard graag. Zou je dit willen testen op je eigen omgeving. Dat kan ook. Neem dan contact met ons op. Mail of bel ons.