Beveiliger Sophos heeft zijn 2020 Threat Report gelanceerd. Het rapport laat zijn licht schijnen op de ontwikkelingen van de laatste twaalf maanden, maar kijkt ook vooruit op de trends die in 2020 cybersecurity zullen beïnvloeden.
Het Threat Report richt zich op verschillende gebieden waarin onderzoekers in het afgelopen jaar bijzondere ontwikkelingen hebben opgemerkt. Zo ziet Sophos dat ransomware-aanvallers de inzet verhogen met automated active attacks. Zo worden vertrouwde managementtools van organisaties tegen henzelf gekeerd, beveiligingscontroles ontweken en back-ups uitgeschakeld. Dit alles uiteraard om de maximale impact in een zo kort mogelijk tijd te veroorzaken.
Er verschijnen ook meer ongewenste apps die steeds dichter bij malware komen te liggen. Denk aan de Android Fleeceware-apps en bijna onzichtbare en steeds agressievere adware. Het rapport belicht hoe deze en andere apps, zoals browserplug-ins, tussenpersonen worden voor het leveren en uitvoeren van malware en bestandloze aanvallen.
Uiteraard wordt er ook aan de cloud aandacht besteed. De grootste kwetsbaarheid voor cloud computing is een misconfiguratie door operators, zegt Sophos. Naarmate cloudsystemen complexer en flexibeler worden, vormen operatorfouten een groeiend risico. In combinatie met een algemeen gebrek aan zichtbaarheid maakt dit cloud computing-omgevingen een kant-en-klaar doel voor cyberaanvallen.
Machine learning, ontworpen om malware te tackelen, wordt steeds vaker zelf aangevallen. 2019 was het jaar waarin het potentieel van aanvallen op machine learning beveiligingssystemen werd ontdekt. Onderzoek heeft aangetoond hoe detectiemodellen voor machine learning mogelijk kunnen worden misleid, en hoe machine learning kan worden toegepast om zeer overtuigende nep-inhoud voor social engineering te genereren. Tegelijkertijd passen verdedigers machine learning toe op taal om kwaadaardige e-mails en url’s te detecteren. Verwacht wordt dat dit geavanceerde kat-en-muisspel in de toekomst vaker zal voorkomen.
Andere segmenten in het rapport zijn onder meer het gevaar om cybercriminele verkenningen mis te lopen, het voortdurend uitbreidende aanvalsgebied van remote desktop protocol en de verdere opmars van automated active attacks.
Zie voor het rapport: https:/www.sophos.com/en-us/medialibrary/pdfs/technical-papers/sophoslabs-uncut-2020-threat-report.pdf