Security in 2022: cybercriminaliteit professionaliseert verder
Terwijl de securitywereld vooral bezig is met Log4Shell, richten experts hun blik ook vast op 2022. Ook in dat jaar, zeker aan de start, hebben we ongetwijfeld nog met het Log4j drama te maken, maar dat is zeker niet de enige belangrijke dreiging in het vooruitzicht. Experts verwachten dat de markt zich volgend jaar verder professionaliseert en dat dreigingen nog groter worden. AG Connect analyseerde hun voorspellingen en zet de zes belangrijkste vooruitzichten op een rij.
Cybercriminelen professionaliseren verder
Een belangrijke ontwikkeling in 2022 is dat cybercriminelen zich steeds verder professionaliseren, menen onder meer KnowBe4 en CrowdStrike. KnowBe4 spreekt zelfs over de opkomst van de dark economy. Er ontstaat een geformaliseerde dark economy met een aantal fusies en overnames, omdat sommige bendes geld willen verdienen door hun organisatie te verkopen, terwijl anderen willen groeien in capaciteit en bereik.
Ook CrowdStrike voorziet een verdere professionalisering en ziet meer individuele takken van sport ontstaan. De trend van opkomende access brokers gaat zich zeker verder doorzetten, aldus cybersecurity specialist Ronald Pool van CrowdStrike. Deze access brokers verkopen toegang tot bedrijfsnetwerken, wat ook KnowBe4 als een toenemende dreiging ziet. Een van de grootste aanjagers van deze groei is de sterke toename van het aantal ransomware-aanvallen. Dankzij initial access brokers hoeven ransomware-groepen namelijk niet langer zelf in te breken in bedrijfsnetwerken.
Phishing blijft een probleem
Cybercriminelen die wel zelf inbreken in bedrijfsnetwerken, doen dit regelmatig via phishing. Ook in 2022 blijft dit een belangrijke dreiging, menen experts. Zo ziet Jeroen Hentschke, propositie lead security bij Telindus, vooral een probleem in spear phishing, waarbij phishingmails echt op de identiteit van een slachtoffer worden afgestemd. Dergelijke mails worden volgens hem steeds moeilijker te onderscheiden van echte e-mails. Voor komend jaar moeten we als samenleving nog meer alert zijn dan dat we nu al zijn. Als het gaat om bewustzijn kunnen we als bedrijfsleven en als samenleving nog flinke stappen zetten.
Verder lezen bij de bron- Eerste Kamer ook akkoord met Tijdelijke wet cyberoperaties - 28 maart 2024
- Handhavers Dijk en Waard uitgerust met bodycams en handboeien. Mensen gedragen zich bewuster als ze weten dat ze gefilmd worden - 28 maart 2024
- Franse privacytoezichthouder geeft AVG boetes voor SHA 1 en TLS 1.0 gebruik - 27 maart 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Eerste Kamer ook akkoord met Tijdelijke wet cyberoperaties | Verder lezen | |
Handhavers Dijk en Waard uitgerust met bodycams en handboeien. Mensen gedragen zich bewuster als ze weten dat ze gefilmd worden | Verder lezen | |
Franse privacytoezichthouder geeft AVG boetes voor SHA 1 en TLS 1.0 gebruik | Verder lezen | |
NIS2 Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet | Verder lezen | |
Bedrijven in industrie en handel vaker slachtoffer ransomware | Verder lezen | |
Aparte wet nodig voor gezichtsherkenning | Verder lezen | |
Norea: gepokt en gemazeld in it audits en privacy | Verder lezen | |
LockBit keert terug met bijgewerkte encryptors en nieuwe servers | Verder lezen | |
Russische hackers leggen Belgische overheidswebsites tijdlang plat | Verder lezen | |
Privacy First: stop vastleggen reisbewegingen door politie | Verder lezen |