Het jaar loopt alweer op zijn einde en de onzekerheden die zo bepalend waren voor de afgelopen twee jaar spelen nog steeds een belangrijke rol. Nu hybride manieren van werken gemeengoed zijn geworden, zijn de uitdagingen op het gebied van cybersecurity die tijdens de pandemie naar voren zijn gekomen nog altijd actueel. Tegelijkertijd met de innovaties op het gebied van cloudcomputing en andere technologieën blijven ook de dreigingen zich ontwikkelen, soms op onverwachte gebieden.

We hebben ons team van cybersecurity-experts, bestaand uit Jeremy Rowley, Avesta Hojjati, Mike Nelson, Jason Sabin, Dean Coclin, Stephen Davidson, Tim Hollebeek en Brian Trzupek, nogmaals bijeengeroepen om de actuele situatie onder de loep te nemen en een blik in de toekomst te werpen. Laten we eens kijken wat zij te zeggen hebben over hoe 2022 eruit gaat zien:

Voorspelling: Ransomware, cyberterrorisme en supply chain-aanvallen zullen blijven toenemen

Las consecuencias de ataques audaces como el episodio de SolarWinds y la violación de Colonial Pipeline estuvieron en los titulares en 2021. Los ataques exitosos destacaron tres campos de batalla críticos de ciberseguridad, y probablemente envalentonaron a los piratas informáticos. Algunas amenazas que probablemente prosperarán en el próximo año incluyen:

De gevolgen van brutale aanvallen zoals die op SolarWinds en de hack van Colonial Pipeline waren groot nieuws in 2021. Deze geslaagde aanvallen legden drie kritieke probleemgebieden met betrekking tot cybersecurity bloot en hebben hackers ongetwijfeld nieuwe moed gegeven. Het komende jaar zullen we dan ook naar alle waarschijnlijkheid de volgende nieuwe dreigingen gaan zien:

• Meer complexiteit en kwetsbaarheden in de supply chain. De SolarWinds-aanval werd uitgevoerd met onopgemerkte malware in een software-update. Het beveiligen van software is dan ook niet gemakkelijk in een snelle DevOps-omgeving. De meeste workflows zijn gericht op het snel opleveren van deliverables in plaats van ‘security by design’. Naarmate de ontwikkelprocessen en aanvoerketens voor apparaten ingewikkelder worden, stijgt ook het aantal doelwitten. Het goede nieuws is dat met best practices zoals code signing bedrijven beveiliging kunnen inbouwen in elke fase van het ontwikkelproces. Daarmee houden ze de controle over de ontwikkeling en waarborgen ze de integriteit van code voordat die verdergaat naar de volgende fase, de productieomgeving of zelfs de klant. Door gebruikers bewust te maken van de risico’s van het delen van sleutels, de code in iedere fase van de ontwikkelcyclus te controleren en te zorgen dat die na ondertekening niet kan worden gemanipuleerd, is de code al veel beter beveiligd. Ook geeft een software-stuklijst (software bill of materials, SWBOM) inzicht in de oorsprong van de code, zodat alle onderdelen van een software-applicatie kunnen worden nagegaan.
• Cyberterrorisme is een aanmoediging voor kwaadwillenden. Cyberterroristen hebben, met bijvoorbeeld de aanval op Colonial Pipeline en de waterbehandelingsinstallatie in Oldsmar , Florida, laten zien dat ze in staat zijn infrastructuren plat te leggen. Het incident in Florida had ernstige gevolgen kunnen hebben, gezien het feit dat de aanvaller probeerde het lokale drinkwater te vergiftigen. Er dienen zich doorlopend nieuwe mogelijkheden aan en de enige beperking is de verbeelding van de aanvallers. In het oog springende technologische ondernemingen, zoals de lancering van een raket of een verkiezing, zijn nu eenmaal uitnodigende doelwitten. Publieke en private organisaties die gevoelig zijn voor spectaculaire cyberaanvallen doen er goed aan hun beveiliging te verstevigen met een zero-trust benadering.
• Het bereik van ransomware wordt steeds groter. In 2021 zijn uiteenlopende bedrijfstakken getroffen door ransomware, zoals de gezondheidszorg, technologiebedrijven, autofabrikanten en zelfs de Amerikaanse basketbalbond NBA. Net als bij cyberterrorisme krijgen aanvallen met ransomware veel aandacht in de pers, wat weer een stimulans kan zijn voor andere criminelen. Wij voorspellen dat het aantal ransomwareaanvallen blijft stijgen, met name met de groei van cryptovaluta; die maken het opsporen van losgeldbetalingen extra moeilijk, omdat ze niet via de normale banken verlopen.

Voorspelling: Vertrouwen en identiteit worden belangrijker binnen bedrijfsprocessen

In elke bedrijfstak zijn bedrijven al jaren bezig met de digitale transformatie en daar komt vooralsnog geen einde aan. Uit onderzoek blijkt dat de wereldwijde markt voor digitale transformatie tussen 2021 en 2028 jaarlijks zal blijven groeien met zo’n 24%. Wij voorspellen dat naarmate complexe technologieën vaker ten grondslag liggen aan zeer kritieke processen binnen organisaties, het gebruik van digitale handtekeningen gaat toenemen. Daarvoor is een hoger niveau aan vertrouwen en identiteit noodzakelijk.

• Het belang van digitale handtekeningen wordt groter. Wij voorspellen dat steeds meer workflows gebruik gaan maken van digitale handtekeningen in bedrijfstakken zoals financiële dienstverlening, onroerend goed, gezondheidszorg en onderwijs. Digitale handtekeningen zijn ook nuttig voor organisaties die werknemers op afstand moeten onboarden of ondersteunen. Het belang van digitale handtekeningen wordt ook steeds meer onderkend; in een recente rechtszaak in Oostenrijk en Zwitserland werd een overeenkomst ter waarde van 3 miljard euro ongeldig verklaard omdat het verkeerde type digitale handtekening was gezet.

Europa, dat al langere tijd koploper is op het gebied van elektronische handtekeningen, past zijn eIDAS-richtlijn aan naar aanleiding van de coronapandemie. Daardoor wordt het mogelijk om de identiteit van ondertekenaars op afstand te valideren met behulp van gekwalificeerde verleners van vertrouwensdiensten. Daarnaast zijn er voorstellen gedaan om het gebruik van door de overheid uitgegeven digitale identiteitsbewijzen aanzienlijk uit te breiden en meer internationale interactie mogelijk te maken. Dit soort veranderingen zijn onderdeel van de huidige trend om de controle over identiteit neer te leggen bij de burger, in plaats van bij bedrijven.

• Identiteit en vertrouwen liggen aan de basis van het IoT en nog veel meer. In gebruiksscenario’s die zijn gebaseerd op het gebruik van gegevens, zoals in het IoT, is vertrouwen belangrijker dan ooit. Apparaten zoals bewakingsapparatuur in de zorg, industriële regelapparatuur, woningbeveiliging en voertuigsensoren zijn afhankelijk van de integriteit van real-time gegevens bij het uitvoeren van processen en nemen van beslissingen. Het toenemende gebruik van 5G voor IoT-toepassingen kan ook leiden tot meer aanvallen. PKI blijft een krachtige en beproefde methode voor vertrouwen in IoT-omgevingen.

Voorspelling: De dreigingen die zijn ontstaan in reactie op de pandemie gaan niet meer weg en evolueren

In de voorspellingen van vorig jaar stonden diverse beveiligingsbedreigingen die rechtstreeks verband hielden met de coronapandemie. Wij voorspellen dat deze dreigingen zullen blijven, ondanks dat de omvang van de pandemie langzaam kleiner begint te worden. Er wordt steeds meer gebruikgemaakt van contactloze technologieën op het vliegveld, in winkels, restaurants en andere openbare ruimten, en al die technologieën zijn kwetsbaar voor cyberaanvallen. Ook identiteitsbewijzen, rijbewijzen en zorgdossiers zijn in toenemende mate digitaal en kunnen dus mogelijk worden gehackt.

Voorspelling: Quantumcomputers worden een bedreiging voor de gevestigde beveiligingsmethoden

Uit een onderzoek van DigiCert blijkt dat 71% van de IT-besluitvormers denkt dat quantumcomputers de bestaande cryptografische algoritmen al in 2025 zullen kunnen kraken. Dat betekent dat beveiligingsbedrijven zich moeten gaan voorbereiden op een post-quantumwereld. Met post-quantumcryptografie (PQC) kunnen cryptografische algoritmen worden verbeterd om de kans op een beveiligingslek te verkleinen maar veel bedrijven weten in feite niet goed hoe hun cryptografie eigenlijk werkt. Zij zullen proactief op zoek moeten naar kwetsbare servers en apparaten, en die snel moeten updaten wanneer een nieuwe kwetsbaarheid aan het licht komt.

Wij voorspellen dat er in 2022 grote ontwikkelingen zullen zijn op het gebied van PQC; zo zal NIST bekendmaken wie de beste vervanging biedt voor hun huidige encryptiealgoritmen RSA en ECC.

Voorspelling: Automatisering gaat leiden tot betere cybersecurity

Omdat veel organisaties druk bezig zijn alle ballen in de lucht te houden en de resultaten scherp in de gaten houden, zal er veel aandacht worden besteed aan de efficiëntie van beveiligingstechnologieën. Beveiligingsteams zullen nog meer moeten doen met nog minder middelen. In 2022 ligt de nadruk op technologieën waardoor bedrijven meer kunnen doen met minder, en speelt automatisering een belangrijke rol bij de innovatie op het gebied van beveiliging. Uit een recent onderzoek van DigiCert blijkt dat er bij 91% van de bedrijven op zijn minst wordt gesproken over het automatiseren van het beheer van PKI-certificaten. Bij deze automatisering zullen AI en machine learning een cruciale rol spelen.

Voorspelling: Cloudsoevereiniteit stelt nieuwe eisen aan beveiliging/b>

In een wereld waarin wordt gewerkt met allerlei clouds is de traditionele aanpak van beveiliging, waarbij met name de buitengrenzen van een netwerk worden bewaakt, verouderd. Wij voorspellen dat de uitdagingen van cybersecurity alleen maar groter worden met de fijnmazigheid van de vele cloudservices. Organisaties werken met cloudoplossingen die moeten voldoen aan de lokale wet- en regelgeving. In een soevereine cloud ligt de nadruk op het beschermen van gevoelige privégegevens en het waarborgen van controle over de gegevens door de eigenaar.

Zo hebben T-Systems en Google Cloud onlangs aangekondigd dat ze soevereine cloudservices gaan bouwen en aanbieden aan bedrijven, de publieke sector en de gezondheidszorg in Duitsland. Omdat er steeds meer van dit soort initiatieven ontstaan, voorspellen we dat organisaties behoeften hebben aan meer inzicht in regionale beveiligingseisen.

Voorspelling: Vertrouwen en identiteit dankzij VMC’s gaan e-mailmarketing veranderen

Het is tegenwoordig niet gemakkelijk om je op marketinggebied te onderscheiden van de rest, maar er zijn nieuwe technologieën in opkomst waarmee marketeers een blijvende indruk kunnen maken. Volgens een onderzoek van Wpromote had het onderwerp merkherkenning in 2020 de belangrijkste prioriteit voor 31% van de B2B-marketeers. Wij voorspellen dat steeds meer organisaties gebruik gaan maken van Verified Mark Certificates (VMC’s) om hun merk te laten zien en vertrouwen te wekken.

VMC’s zijn onderdeel van een samenwerkingsverband met het BIMI-initiatief (Brand Indicator Message Identification), waarbij de authenticiteit van de afzender wordt geverifieerd door een logo weer te geven in de mailbox van de ontvanger, nog voordat het bericht wordt geopend. Dit gebeurt op basis van DMARC-beveiliging (Domain Based Message Authentication Reporting). Marketeers die VMC’s op basis van DMARC gebruiken, geven hun merk vaker weer en verbeteren de ‘open rate’ met zo’n 10%. Bovendien laten ze aan hun klanten zien dat ze privacy en beveiliging belangrijk vinden en op proactieve wijze risico’s te minimaliseren.

Voorspelling: Organisaties geven prioriteit aan beveiligingsstrategieën en een beveiligingscultuur

Ten slotte verwachten we dat bedrijven harder gaan werken om cybersecurity deel te laten uitmaken van de bedrijfscultuur op alle niveaus. Werknemers worden vaker getraind in het herkennen van phishing en moeten verplichte online trainingen volgen. Ook op directieniveau worden simulatie oefeningen gedaan om communicatiestrategieën en besluitvorming te testen voor het geval er zich een ernstige cybersecurity-crisis voordoet. Het is duidelijk dat cybercriminelen zullen blijven vernieuwen en hun aanvalsmethoden steeds complexer en verraderlijker zullen maken. Als we toekomstige risico’s willen beperken, zullen leidinggevenden zich daarvoor echt moeten inzetten en is goede communicatie binnen organisaties onmisbaar.