Deze security trends van dit moment tillen IT-beveiliging naar hoger niveau

Cyber Security Trends
Cyber Security Trends
Home / Blog & Nieuws / Security / Deze security trends van dit moment tillen IT-beveiliging naar hoger niveau

We zijn afgelopen jaar regelmatig opgeschrikt door geruchtmakende cyberincidenten. Denk aan de SolarWinds-hack, waarbij aanvallers malware toevoegden aan de officiële Orion-software van dit bedrijf. Een kwetsbare versie van deze monitoringssoftware is door maar liefst 18.000 klanten geïnstalleerd, waaronder veel overheidsorganisaties en multinationals.

Ook diverse omvangrijke ransomware-uitbraken passeerden de revue, zoals bij de gemeente Hof van Twente. IT-systemen van de Overijsselse gemeente zijn eind 2020 door ransomware versleuteld, waarbij ook back-ups zijn vernietigd. Denk echter ook aan de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO), die na een ransomware-aanval door aanvallers wordt afgeperst.

Met het oog op dergelijke incidenten zoomen we in dit blog in op de security trends. Met welke ontwikkelingen moet je rekening houden? We blikken terug op afgelopen jaar en kijken vooruit naar security trends van dit moment.

 

Terugblik op 2020

Steeds meer DDoS-aanvallen

Een van de security trends die zich al jaren aftekent is een toenemende hoeveelheid DDoS-aanvallen. Ook in 2020 zette deze trend door. Zo identificeerde stichting Nationale Beheersorganisatie Internet Providers (NBIP) met behulp van de Nationale Wasstraat (NaWas) – een systeem dat regulier internetverkeer voor internetproviders opschoont van aanvalsverkeer – in het laatste kwartaal van 2020 540 DDoS-aanvallen. Ook komen steeds zwaardere DDoS-aanvallen voor. Waar de zwaarste aanval in 2019 nog een capaciteit had van 140 Gbps, was dit in 2020 maar liefst 200 Gbps.

Professionelere phishing

Cybercriminelen worden steeds professioneler in hun aanvallen. Dit maakt cyberaanvallen moeilijker detecteerbaar, wat de kans vergroot dat medewerkers in een truc van een aanvaller trappen. Zo wijst Europol in zijn jaarlijkse rapport Internet Organised Crime Threat Assessment 2020 op de toenemende verfijndheid en gerichtheid van social engineering en phishing. Aanvallers zetten vaak publiek beschikbare informatie – bijvoorbeeld van social media of bedrijfswebsites – in voor het opzetten van gerichte phishingaanvallen, die minder snel alarmbellen doen rinkelen. Ook vermelden zij wachtwoorden of andere persoonlijke gegevens van slachtoffers die zij in handen krijgen via datalekken. Deze toenemende geavanceerdheid van phishing was dan ook een van de security trends van 2020.

Geavanceerdere ransomware

Ook de steeds verder toenemende professionaliteit van ransomware is een van de security trends voor komend jaar. Zo wijst Europol erop dat aanvallers hun slachtoffers steeds meer onder druk zetten. Zo nemen aanvallers niet alleen data in gijzeling, maar stelen zij ook gegevens. Zij zetten hun eisen vervolgens kracht bij door met publicatie van de gestolen data te dreigen. Back-ups worden vaak gezien als een middel dat bij een ransomwarebesmetting uitkomst kan bieden. Door het terugplaatsen van data uit een backup kan de schade worden ingeperkt en kan betaling aan de criminelen – wat over het algemeen wordt afgeraden – worden vermeden. Steeds vaker versleutelen aanvallers echter ook back-ups van hun slachtoffers, zodat herstel niet mogelijk is.

 

Security trends van dit moment

Hoewel deze security trends van afgelopen jaar ook nu een grote rol blijven spelen, zien we ook nieuwe security trends ontstaan. De belangrijkste security trends van dit moment zijn:

Wachtwoordloze authentificatie

Hoewel wachtwoorden een cruciale rol spelen bij IT-beveiliging, zijn zij ook een bron van frustratie, oponthoud en ongemak. Zo worden gebruikers aangemoedigd tot het gebruik van unieke wachtwoorden, wat de impact van uitgelekte inloggegevens minimaliseert. Het aantal wachtwoorden dat gebruikers moeten onthouden stijgt daardoor echter snel, wat tot ongemak en frustratie leidt.

Een van de security trends van dit moment is dan ook de groeiende omarming van wachtwoordloze authentificatie. Azure Active Directory biedt hiervoor verschillende mogelijkheden. Zo kan Windows Hello op Windows 10-systemen traditionele wachtwoorden met multi-factor authentificatie vervangen door biometrische authentificatie. Met Microsoft Authenticator kunnen gebruikers zichzelf authentificeren met behulp van hun mobiele apparaat. Zij ontvangen een notificatie en bevestigen hun identiteit vervolgens met behulp van biometrische authentificatie of een PIN-code. Ook werkt Microsoft samen met de FIDO Alliance. FIDO2 Security Keys op basis van de open standaard Fast Identity Online (FIDO) kunnen worden ingezet ter vervanging voor traditionele wachtwoorden. Deze securitysleutels zijn een hardwarematige authentificatiemethode, vaak in de vorm van een USB-apparaat.

Een ander voorbeeld is Web Authentification (WebAuthn), een veiligere manier van inloggen ontwikkeld door de W3C op basis van het Public Key Pair-principe. WebAuthn werkt met een public en private key, die beide nodig zijn om in te loggen. De public key is voor iedereen inzichtelijk, terwijl de private key is afgeschermd en opgeslagen op bijvoorbeeld een smartphone of hardwarematige sleutel als een YubiKey. Met WebAuthn behoren wachtwoorden tot de verleden tijd.

Cybersecurity mesh

Veel assets waarop gebruikers vertrouwen bevinden zich vandaag de dag buiten het eigen netwerk. Denk hierbij aan cloudapplicaties en containers in externe datacenters, maar ook aan Internet of Things-toepassingen en eigen apparatuur van medewerkers. Deze assets worden dan ook niet beschermd door de traditionele security perimeter. Van de security trends van dit moment is de belangrijkste trend dan ook de toenemende omarming van het cybersecurity mesh.

Een cybersecurity mesh is een methodiek die erkent dat netwerken geen fysieke grenzen hebben. Organisaties bouwen dan ook geen security perimeter om hun volledige netwerk, maar juist kleine perimeters om individuele assets. Dit biedt belangrijke voordelen. Zo kunnen organisaties centraal een beveiligingsbeleid opstellen, en deze vervolgens gedistribueerd afdwingen op de individuele assets waarop deze van toepassing zijn. Dit ongeacht de locatie van deze assets. Door zijn gesegmenteerde aanpak geeft een cybersecurity mesh ook meer controle over de toegang tot individuele assets van de organisatie. Krijgt een onbevoegden onverhoopt toegang tot een van de assets? Dan blijft de toegang tot deze asset beperkt en krijgt de aanvaller geen toegang tot andere delen van het netwerk.

Zero Trust

Zero Trust is een security trend die aansluit op het cybersecurity mesh en eveneens aan populariteit wint. Waar bij traditionele vormen van security toegang wordt beperkt tot veilige netwerken, beperkt Zero Trust de toegang juist tot veilige gebruikers en endpoints. Iedere gebruiker en ieder apparaat krijgt een unieke identiteit toegewezen, waaraan specifiek toegangsrechten worden gekoppeld. Zo kunnen gebruikers vanaf iedere locatie veilig toegang krijgen tot gegevens, ongeacht het netwerk waarvan zij gebruik maken.

 

Aan de slag met security trends

Wat betreft security trends ligt de focus op dit moment dus in belangrijke mate op het bieden van veilige toegang tot applicaties en data vanaf iedere locatie. Dit doen bedrijven enerzijds met behulp van een cybersecurity mesh, dat bedrijven helpt bij het veilig houden van assets ongeacht de locatie waar zij draaien. Waar bedrijven voorheen een beveiliging rondom hun netwerk bouwden, realiseren zij nu beveiliging rondom individuele assets. Het Zero Trust-model sluit hierop aan. Hierbij geven beheerders ongeacht het gebruikte netwerk alleen nog toegang tot gegevens indien de gebruiker en het apparaat zijn geautoriseerd.

Lees ook: "Hoe verbeter je de online security van je website?"

 

True Ligan
Managed hosting sinds 2000