Als de afgelopen twee jaar ons iets hebben geleerd, dan is het dat 2022 hoe dan ook vol verassingen zal zitten. De coronapandemie heeft het security-landschap, mede door de grote toename van thuiswerken, op zijn kop gezet. In een wereld die snel veranderd en onvoorspelbaarder is dan ooit zijn er toch een aantal trends die zich in 2021 hebben gevormd en zich in 2022 verder zullen ontwikkelen.
Wat deze trends met elkaar gemeen hebben, zijn problemen rondom de toename in cyberbedreigingen. De door de pandemie gecreëerde chaos zal ook in 2022 leiden tot nieuwe kansen voor cybercriminelen. Wat heeft het komende jaar voor ons in petto, security-wise?
- Toename in volume cyberaanvallen zoals ransomware
De it-wereld raakte in een chaos toen werknemers van de ene dag op de andere moesten overstappen op thuiswerken. It-afdelingen moesten vrijwel zonder waarschuwing de schaalomvang en prestaties zien op te voeren. We weten ook allemaal dat cybercriminelen gedijen in tijden van chaos. Inmiddels zijn we bijna twee jaar verder en staan we snel op het punt dat veel thuiswerkers op zijn minst deels naar kantoor terug kunnen keren. Dit betekent dat it-afdelingen al zullen merken waar er aan de kantoorzijde gaten zitten in de beveiliging van het bedrijfsnetwerk. Want een grotere netwerkchaos resulteert steevast in een groter aantal succesvolle cyberaanvallen.
- Cybercriminelen eisen op kortere termijn losgeld van hun slachtoffers
Cybercriminelen hanteerden de afgelopen achttien maanden steeds slimmere technieken voor het uitvoeren van ransomware-aanvallen en konden vervolgens losgeld buitmaken. Kwaadwillenden smokkelen data naar buiten voordat zij de toegang daartoe blokkeren en nog voordat hun slachtoffers kans zien om hun data zelf te versleutelen. Organisaties realiseren zich dan al snel dat de opgelopen schade zo groot is dat er niets anders op zit dan het direct inwilligen van de losgeldeisen.
Ondanks wereldwijde intensieve acties van politieteams en een aantal arrestaties van kopstukken uit de wereld van cybercriminaliteit zal de toename van geslaagde ransomware-aanvallen in 2022 doorzetten. Dat komt omdat het gebruik van ransomware simpelweg de snelste methode is om geld te verdienen met cyberaanvallen. En wanneer ransomwarebendes worden opgerold zullen er nieuwe bendes als paddenstoelen uit de grond schieten, omdat de gebruikte technieken alom bekend zijn en er enorm veel geld te verdienen valt. Wat de zaak er niet beter op maakt is dat de tijd die cybercriminelen nodig hebben om hun plannen uit te voeren zal blijven dalen van zestig naar dertig minuten of nog minder. Dat betekent dat organisaties moeten investeren in preventieve technologieën en processen voor vroegtijdige detectie. Die processen zijn nodig om te voorkomen dat bedrijven kosten en kostbare tijd verspillen aan uiterst kostbare herstelprocedures en forensische analyses. Organisaties hebben letterlijk geen tijd om te verliezen.
- Cybercriminelen maken misbruik van kwetsbaarheden die door pandemie zijn ontstaan
Als reactie op de coronacrisis hebben organisaties in alle delen van de wereld een beroep gedaan op steeds effectievere technologische benaderingen voor ‘zakelijke veerkracht’. Desondanks is het cybercriminelen gelukt misbruik te maken van zowel menselijke als technologische zwakke schakels in steeds complexere en sterker vertakte netwerken. Dit heeft geresulteerd in aanzienlijke economische schade en productiviteitsverlies. In 2022 zullen cybercriminelen munt blijven slaan uit kwetsbaarheden die voor organisaties moeilijk zijn te verhelpen, mede vanwege de groeiende complexiteit van netwerken. 2022 Zal dus sterk op 2021 lijken als het gaat om sensationele exploits bij prominente slachtoffers.
- Infrastructuurbeveiliging wordt hot issue voor ondernemingen en dienstverleners
Vanwege het toenemende aantal cyberaanvallen en het (tamelijk late) besef van overheden dat vitale infrastructuren en systemen die ondernemingen ‘bedrijfskritisch’ noemen grote risico’s lopen, zal er het komende jaar sprake zijn van een sterkere nadruk op infrastructuurbeveiliging.
Het is duidelijk dat de it- en cybersecurity-sectoren de afgelopen twee jaar door de coronacrisis voor veel uitdagingen zijn gesteld. Helaas wekte de door de pandemie veroorzaakte chaos veel cyberaanvallen in die hand met als effect hoge kosten en flinke reputatieschade. Zo vlak voor het nieuwe jaar is het dan ook belangrijk vooruit te blikken en een strategie te ontwikkelen om cybercriminelen in 2022 voor te blijven. Voor it-afdelingen zijn er volop kansen om een verschil te maken binnen de security binnen hun organisaties.