Security in 2022: cybercriminaliteit professionaliseert verder

Terwijl de securitywereld vooral bezig is met Log4Shell, richten experts hun blik ook vast op 2022. Ook in dat jaar, zeker aan de start, hebben we ongetwijfeld nog met het Log4j drama te maken, maar dat is zeker niet de enige belangrijke dreiging in het vooruitzicht. Experts verwachten dat de markt zich volgend jaar verder professionaliseert en dat dreigingen nog groter worden. AG Connect analyseerde hun voorspellingen en zet de zes belangrijkste vooruitzichten op een rij.

Cybercriminelen professionaliseren verder

Een belangrijke ontwikkeling in 2022 is dat cybercriminelen zich steeds verder professionaliseren, menen onder meer KnowBe4 en CrowdStrike. KnowBe4 spreekt zelfs over de opkomst van de dark economy. Er ontstaat een geformaliseerde dark economy met een aantal fusies en overnames, omdat sommige bendes geld willen verdienen door hun organisatie te verkopen, terwijl anderen willen groeien in capaciteit en bereik.

Ook CrowdStrike voorziet een verdere professionalisering en ziet meer individuele takken van sport ontstaan. De trend van opkomende access brokers gaat zich zeker verder doorzetten, aldus cybersecurity specialist Ronald Pool van CrowdStrike. Deze access brokers verkopen toegang tot bedrijfsnetwerken, wat ook KnowBe4 als een toenemende dreiging ziet. Een van de grootste aanjagers van deze groei is de sterke toename van het aantal ransomware-aanvallen. Dankzij initial access brokers hoeven ransomware-groepen namelijk niet langer zelf in te breken in bedrijfsnetwerken.

Phishing blijft een probleem

Cybercriminelen die wel zelf inbreken in bedrijfsnetwerken, doen dit regelmatig via phishing. Ook in 2022 blijft dit een belangrijke dreiging, menen experts. Zo ziet Jeroen Hentschke, propositie lead security bij Telindus, vooral een probleem in spear phishing, waarbij phishingmails echt op de identiteit van een slachtoffer worden afgestemd. Dergelijke mails worden volgens hem steeds moeilijker te onderscheiden van echte e-mails. Voor komend jaar moeten we als samenleving nog meer alert zijn dan dat we nu al zijn. Als het gaat om bewustzijn kunnen we als bedrijfsleven en als samenleving nog flinke stappen zetten.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het belang van patchmanagement
Als we het hebben over informatiebeveiliging, komen de termen patches en patchmanagementproces vaak voorbij. Maar wat betekenen deze termen nu eigenlijk? Waarom is patchmanagement zo belangrijk? En hoe richt je zo’n proces dan in? In deze blog lees je hoe je hier zelf mee aan de slag kan.
De AVG versus de Wet politiegegevens (Wpg)
: Naast de AVG hebben politie en justitie te maken met de Wet politiegegevens (Wpg). Maar ook als gemeente heb je te maken met de Wpg, namelijk bij het werk van Buitengewoon opsporingsambtenaren (Boa’s). In deze blog leggen we uit hoe de AVG en Wpg van toepassing zijn op het werk van Boa’s en waar je als gemeente aan moet voldoen bij het verwerken van gegevens.
Implementatie van BCM – voorkomen is beter dan genezen
Om te voorkomen dat je kritische bedrijfsprocessen stilvallen, is het slim om potentiële bedreigingen vroegtijdig in kaart te brengen en een inschatting te maken van het effect van elke bedreiging op deze kritische processen. Dit proces noemen we ook wel Bedrijfs Continuïteits Management (BCM) of Bedrijfscontinuïteit. Maar hoe ga je hier mee aan de slag?

Meer recente berichten

Noordenvelders geven meer prioriteit aan privacy
Verder lezen
Gemeenten: groot verschil tussen fysieke en digitale veiligheid
Verder lezen
Zo bereid je je voor op Russische cyberaanval
Verder lezen
Privacy gebruikers van sommige zelfhulpapps onder de maat
Verder lezen
Ambitieus plan voor Europees patientendossier
Verder lezen
DTC waarschuwt ruim 300 keer voor kwetsbare Atlassian Confluence systemen
Verder lezen
IT bedrijf niet aansprakelijk voor gevolgen ransomware
Verder lezen
Zorgen om privacy werknemers bij wet Werken waar je wilt
Verder lezen
Inperking privacy door cyberwet legitiem
Verder lezen
Risico op verwarring tijdens cybercrises door wetsvoorstel
Verder lezen