Regeren is vooruitzien. Dat geldt ook voor securityprofessionals. Om je organisatie vandaag én morgen te beschermen tegen cyberaanvallen, moet je continu inspelen op veranderingen in het dreigingslandschap. Daarom zetten wij de belangrijkste securitytrends voor 2023 op een rij.
Welke aanvalsmethoden zijn in opkomst? En welke oorzaken liggen hieraan ten grondslag? Voor securityprofessionals is het cruciaal om af en toe een blik in de toekomst te werpen, vindt Erno Doorenspleet, Vice President Security Strategy bij KPN Security. “Deze voorspellingen geven een beeld van de digitale risico’s van morgen. Dit kun je nu al meenemen in je securitystrategie. Reageren wordt dan anticiperen.”
'Ook in 2022 kregen talloze organisaties, zowel in Nederland als daarbuiten, te maken met een cyberaanval. Dit waren de meest opvallende cyberincidenten van 2022.'
De meest opvallende trends en voorspellingen voor 2023 zijn:
Alleen dreigen met ransomware
Een ransomware-aanval kan tot reputatieschade leiden, zeker als journalisten er lucht van krijgen. Volgens BeyondTrust is het niet eens meer nodig om een organisatie te hacken. Cybercriminelen hoeven alleen nog maar te dreigen met een aanval, zonder bewijs te leveren dat ze binnen zijn. Uit angst voor reputatieschade wordt dan alsnog betaald. Deze opkomende vorm van afpersing heet ransom-vaporware.
Kritieke infrastructuur onder vuur
KnowBe4 waarschuwt voor ‘catastrofale’ cyberaanvallen op de kritieke infrastructuur, zeker gezien de oorlog in Oekraïne. Zo’n aanval zou kunnen leiden tot een grote storing met een maatschappelijke en economische impact. KnowBe4 sluit ook niet uit dat burgers uit onvrede over de dreigende recessie en hoge inflatie zelf digitale aanvallen uitvoeren, bijvoorbeeld op websites van de overheid en de nationale infrastructuur.
Verzet tegen monitoring werknemers
Sommige bedrijven monitoren de productiviteit van werknemers. Volgens Forrester kan dit in strijd zijn met wet- en regelgeving zoals de AVG. Het marktonderzoeksbureau verwacht dat deze technologie in 2023 op meer weerstand stuit, bijvoorbeeld van vakbonden en toezichthouders. Mogelijk wordt er zelfs een directielid ontslagen voor het gebruik van elektronische monitoring.
Phishingaanvallen op samenwerkingstools
Securityprofessionals hebben dagelijks te maken met phishing gericht op e-mailaccounts. Maar volgens Check Point richten cybercriminelen hun pijlen in 2023 steeds vaker op samenwerkingstools zoals Slack, Teams, OneDrive en Google Drive. Door het hybride werken zijn deze tools binnen veel bedrijven onmisbaar geworden. Ze herbergen een schat aan gevoelige data en vormen dus een interessant doelwit.
Cybercriminelen omzeilen MFA
Multi-factor authenticatie (MFA) raakt steeds meer ingeburgerd. Daarmee begint volgens Proofpoint een nieuw kat- en muisspel: aanvallers zoeken massaal naar zwakke plekken in deze authenticatiemethode. Zo bestoken ze gebruikers van wie ze de inloggegevens hebben gestolen met verzoeken om toegang te verlenen, in de hoop dat het slachtoffer uiteindelijk zwicht. Ook ontwikkelen ze nieuwe tools om MFA te kraken, zoals phishingkits voor het stelen van tokens.
Meer cyberaanvallen met deepfake-audio
Experts van Mimecast verwachten in 2023 meer cyberaanvallen met deepfake-audio. AI-technologie maakt het mogelijk om een stem zeer geloofwaardig te imiteren. Een aanvaller kan zich telefonisch bijvoorbeeld voordoen als een IT-medewerker en zo inloggegevens voor bedrijfssystemen lospeuteren. Waarschijnlijk wordt deze truc gecombineerd met andere aanvalsmethoden zoals het versturen van nepmails.
Gevaarlijke cocktail van IoT en shadow-IT
Atakama waarschuwt voor de combinatie van Internet of Things-apparaten en shadow-IT. Veel IoT-devices zoals camera’s en microfoons zijn slecht beveiligd. Fabrikanten vinden gemak belangrijker dan security, en gebruikers stellen vaak geen sterk wachtwoord in. Wanneer de IT-afdeling geen zicht heeft op zo’n apparaat en het ook niet wordt gemonitord door het securityplatform, nemen de risico’s fors toe.
Securityexpertise wordt nog schaarser
De aanvalsfrequentie en complexiteit van cyberrisico’s groeit met de dag. Het beperken hiervan vereist specialistische vaardigheden waar nu al een groot tekort aan is. Volgens Deloitte wordt het in 2023 ‘extreem moeilijk’ om het juiste securitytalent aan te trekken, mensen op te leiden en expertise binnenboord te houden. Hierdoor overwegen meer organisaties hun cybersecurity (deels) uit te besteden.
Fraude met emissierechten
Via het aanschaffen van emissierechten kunnen bedrijven en overheden hun uitstoot compenseren. Opportunistische cybercriminelen richten hun pijlen op de markt voor CO2-rechten, zo voorspelt CyberArk. In het komende jaar kunnen we meer miljoenenfraude verwachten waarbij emissierechten worden gestolen en verkocht.
Malafide praktijken in metaverse
Is de metaverse een walhalla voor cybercriminelen? Fortinet vreest grootschalig misbruik van de online wereld. Zo kunnen kwaadwillenden via een avatar toegang krijgen tot persoonsgegevens. Ook bestaat het risico op diefstal van virtuele eigendommen, die dan worden doorverkocht. Vanwege het gebruik van VR- en AR-technologie zou het zelfs mogelijk zijn om vingerafdrukken of irisscans te stelen.
Toename supplychain-aanvallen
Volgens Gartner heeft in 2025 45 procent van de organisaties te maken gehad met een supplychain-aanval. Dat is een verdrievoudiging ten opzichte van 2021. Cybercriminelen hebben duidelijk het licht gezien. Via bijvoorbeeld een IT-dienstverlener kunnen ze ook bij de klanten van die dienstverlener binnendringen en veel schade aanrichten. Het overkwam onder andere Uber. Data van Uber-medewerkers lagen op straat na een inbraak bij een van de softwareleveranciers van Uber.