Cyberaanvallen in de eerste helft van 2021 zijn wereldwijd geëscaleerd en treffen vrijwel elke branche. Eerder dit jaar sprak TechNewsWorld met cybersecurity-experts over het groeiende dreigingslandschap, dreigende dreigingen en wat er kan worden gedaan om de aanhoudende offensieven tegen de IT-systemen van bedrijven, organisaties en overheidsinstanties tegen te gaan.

Sommige cybersecurity-experts zijn het eens met een rapport van Cybersecurity-ondernemingen en verwachten dat de financiële schade als gevolg van cybercriminaliteit tegen het einde van dit jaar $ 6 biljoen zal bedragen. Industriestudies tonen aan dat cyberaanvallen tot de snelst groeiende misdaden in de Verenigde Staten behoren.

Cyberaanvallen nemen absoluut toe. Op basis van alles wat we weten en elke analist die we hebben gesproken, lijdt het geen twijfel dat het aantal aanvallen toeneemt, volgens Robert McKay, senior vice president, risk solutions bij Neustar.

“Cybersecurity-experts voorspellen dat er in 2021 elke 11 seconden een cyberaanval zal plaatsvinden. Dit is bijna twee keer zoveel als in 2019 (elke 19 seconden) en vier keer zo veel als vijf jaar geleden (elke 40 seconden in 2016)”, vertelde hij aan TechNewsWorld.

De snel groeiende toename van cyberaanvallen wereldwijd brengt hoge kosten met zich mee voor bedrijven om hun computernetwerken beter te beschermen tegen inbraken. Cyberaanvallen nemen niet alleen in frequentie toe, ze kosten slachtoffers ook grotere financiële verliezen.

De stijgende prijs van cyberrisico

Wereldwijd kost cybercriminaliteit bedrijven, overheidsinstanties en consumenten in het algemeen meer dan $ 1 biljoen in 2020, volgens de gegevens die zijn geanalyseerd door onderzoekers van VPN-atlas. Dat is ongeveer één procent van het wereldwijde BBP.

Terwijl $ 945 miljard verloren ging door cyberincidenten, werd $ 145 miljard uitgegeven aan cyberbeveiliging. Die kosten stegen met meer dan 50 procent in vergelijking met 2018, toen meer dan $ 600 miljard werd uitgegeven om cybercriminaliteit aan te pakken.

Maar twintig procent van de organisaties wereldwijd heeft volgens het Atlas VPN-rapport geen plannen om zich te beschermen tegen cybercriminaliteit. Dat laat een gapend gat in netwerken achter voor cybercriminelen om hun aanvalsstrategieën uit te breiden om zelfs miljoenen dollars meer te stelen.

De enige zekere verdediging, waarschuwen cyberbeveiligingsexperts, is om de inspanningen op te voeren om wetgeving aan te nemen die de technologische verdediging versterkt. Dat is misschien de enige manier om de loop van lopende cyberaanvallen te veranderen.

Ondanks alle inspanningen om systemen en gegevens te beschermen, zullen cloudinbreuken waarschijnlijk zowel in snelheid als in omvang toenemen, zegt John Kinsella, hoofdarchitect bij Nauwkeurigheden over het onderzoeksrapport van zijn bedrijf voor de zomer van 2020 over de staat van DevSecOps.

“Deze [analyse] komt op het moment dat cloudinbreuken de afgelopen twee jaar ongebreideld zijn geweest. Meer dan 30 miljard records zijn blootgelegd als gevolg van verkeerde configuraties van de cloudinfrastructuur, "vertelde hij aan TechNewsWorld.

Om gelijke tred te houden met een evoluerende economie die meer digitale transformatie vereist, moeten organisaties cyberweerbaarheid en de praktijk van DevSecOps bovenaan hun prioriteitenlijst plaatsen, voegde hij eraan toe.

Niet alleen in de wolken

Veel meer resulteert in het toenemende tempo van cyberaanvallen dan ongebreidelde migratie naar cloudopslag en verkeerd geconfigureerde cloudinfrastructuur. Toch leiden verkeerde configuraties in de cloudinfrastructuur tot gegevensblootstelling en behoren ze tot de grootste zorgen voor cyberbedreigingen waarmee bedrijven en overheidsinstanties tegenwoordig worden geconfronteerd, merkte Kinsella op.

Bijna 98 procent van alle cyberaanvallen is afhankelijk van een of andere vorm van social engineering om een ​​nuttige lading te leveren, zoals malware of ransomware. Een van de meest succesvolle aanvalsformaten die cybercriminelen regelmatig gebruiken om een ​​social engineering-aanval te initiëren, is via phishing-e-mails. Daarom verspreiden bedreigingsactoren ongeveer 92 procent van de tijd malware via e-mail.

Cloudgebruik en de voortdurende stormloop naar cloudservices gaat niet weg. Die voortdurende verschuiving in computerpraktijken moet met meer waakzaamheid worden beheerd.

COVID heeft de digitale transformatie van organisaties versneld. Daarom is er veel vraag naar de mogelijkheid om workloads in de cloud in te stellen en ze door compliance- en beveiligingsuitdagingen te krijgen, merkte Mohit Tiwari, mede-oprichter en CEO van Symmetriesystemen.

“Een deel van de reden is dat de workloads die weerstand hadden geboden aan de overstap naar de cloud precies de zwaar gereguleerde waren, en de gedwongen verhuizing uit on-site datacenters die worden beheerd door IT-personeel, stuwt de vraag naar cloudgebaseerde compliance- en beveiligingsvaardigheden op. ', vertelde hij aan TechNewsWorld.

Cloudgebaseerde beveiligingstechnieken zullen dus van vitaal belang zijn in de strijd om het verslechterende cyberbeveiligingslandschap in te perken. Het gaat onder meer om het leren werken met cloud-native identiteits- en toegangsbeheer (IAM), merkte hij op.

“Degenen die voor cloudgebaseerde beveiliging zorgen, moeten in grote lijnen leren om infrastructuur te beheren via gestructureerde programma's, in plaats van shellscripts die aan elkaar worden geknutseld. Naarmate netwerken en applicatielagen kortstondig worden, zullen de belangrijkste aanhoudende activa voor elke onderneming waarschijnlijk hun eigen gegevens en die van hun klanten zijn. Dus databeveiliging in de cloud zal in de toekomst een belangrijk thema zijn”, waarschuwde hij.

Bewolking bieden

De wereldwijde pandemie heeft de cyberaanvallen versneld. Dat geldt ook voor zelfgenoegzaamheid en slechte opleiding van kantoorpersoneel en onvoldoende IT-toezicht.

Organisaties moeten een evenwichtige benadering overwegen om hun werknemers te trainen en te investeren in automatiseringstools om de risico's van cyberaanvallen te minimaliseren, bood Brendan O'Connor, CEO en mede-oprichter van AppOmni. Uitgebreide training en XNUMX uur per dag handmatige controle zijn niet nodig wanneer de juiste automatiseringstools het IT-personeel kunnen aanvullen bij het opbouwen van hun vaardigheden.

“IT-medewerkers die gespecialiseerd zijn in beveiliging, moeten hun focus verleggen naar het ondersteunen van het nieuwe bedrijfsmodel dat veel ondernemingen gebruiken. Sommige ondernemingen verschuiven hun bedrijfsmodel om zich te concentreren op virtueel personeel, waardoor de noodzaak om kantoornetwerken te beveiligen minder wordt benadrukt”, vertelde O'Connor aan TechNewsWorld.

In andere gevallen worden kantoren helemaal geëlimineerd. IT-medewerkers moeten hun focus verleggen van traditionele netwerkbeveiliging van een campus/kantoor naar applicatiebeveiliging van het work-anywhere-model, vervolgde hij.

“Omdat de locatie van medewerkers en apparaten constant in beweging zijn, zullen organisaties vertrouwen op de consistentie en beveiliging van cloudservice-applicaties. IT-medewerkers zouden het beheer en de beveiliging van deze SaaS-applicaties (software as service) moeten beschouwen als de nieuwe vaardigheden en technologie om te omarmen”, aldus O'Connor.

Opdoemende bedreigingen

In het komende jaar zal ransomware de grootste bedreiging en het grootste financiële risico voor ondernemingen blijven, aldus Joseph Carson, hoofd veiligheidswetenschapper en adviserend CISO bij Thycotisch. De meeste organisaties zouden zich grote zorgen moeten maken over ransomware als de grootste uitdaging en bedreiging voor cyberbeveiliging, adviseerde hij.

"Organisaties moeten prioriteit geven aan investeringen in beveiligingsoplossingen die de risico's helpen verminderen en ook een plan voor incidentrespons plannen en testen om ervoor te zorgen dat het bedrijf bestand is tegen aanvallen met een hoog risico", vertelde hij aan TechNewsWorld.

Ransomware blijft zich ontwikkelen tot meer dan alleen een beveiligingsincident. Cybercriminelen zoeken nu datalekken op bij georganiseerde cybercriminaliteitsgroepen om de gegevens te stelen voordat ze versleutelen op bedrijfsservers. Bedrijven maken zich niet alleen zorgen over het terugkrijgen van hun gegevens, maar ook over met wie ze openbaar worden gedeeld.

Cybercriminelen gebruiken ransomware om iedereen, elk bedrijf en elke overheid, inclusief ziekenhuizen en transportsectoren, aan te vallen op een moment dat ze onder extreme druk staan, voegde Carson eraan toe.

Een andere belangrijke trend voor cyberbeveiligingsaanvallen richt zich op de beschermende tools en beveiligingsleveranciers in de branche, merkte Brandon Hoffman op, chief information security officer bij netenrich. De tools waarop de industrie vertrouwt en hun providers worden steeds meer doelwitten voor aanvallen.

"Het is een grote zorg omdat beoefenaars hulpmiddelen nodig hebben waarop ze kunnen vertrouwen voor detectie en verdediging. Door de instrumenten die bedoeld zijn om deze pogingen te dwarsbomen te verlammen of opnieuw te gebruiken, zullen de tegenstanders de volledige overhand krijgen in de voortdurende strijd om cyberdreigingen te bestrijden, "vertelde Hoffman aan TechNewsWorld.

"De aanvallen gericht op beveiligingsorganisaties en leveranciers stonden altijd hoog op de lijst van tegenstanders, maar succes leidt tot meer succes."

De strijd aangaan

De vertrouwensfactor is een soort interne strijd tussen beveiligingsleveranciers en de bedrijven die hen inhuren voor cyberbescherming. Dat vertrouwen moet voortdurend opnieuw worden beoordeeld, stelde Tim Wade, technisch directeur van het CTO-team, voor Vectra-AI.

"Strategisch gezien moeten beveiligingsbeoefenaars blijven wegdraaien van preventieve beveiligingsarchitectuur naar op veerkracht gebaseerde beveiligingsarchitectuur", vertelde Wade aan TechNewsWorld.

Dat is waar de focus verschuift naar het accepteren van de realiteit dat dingen fout zullen gaan, maar als ze dat doen, wordt de impact geminimaliseerd door snelle detectie, reactie en herstel, voegde hij eraan toe. Verkopers en leveranciers zijn altijd lucratieve doelen geweest voor tegenstanders.

Veel van de cyberaanvallen behoren tot georganiseerde criminele bendes die worden gesanctioneerd door vreemde landen. De beste verdediging van zulke tegenstanders is te erkennen dat je ze niet kunt stoppen. Maar concentreer je dan op het zo moeilijk mogelijk maken van hun leven, zei Wade.

Hoger onderwijs cyberbeveiliging

Een van de vaak onuitgesproken manieren om bescherming te bieden tegen cyberaanvallen is door middel van onderwijs. Deze aanpak gaat verder dan het aanleren van bedrijfsmedewerkers om zich beter bewust te worden van veilige computeridealen. Integendeel, het werven van de volgende lichting computerspecialisten om een graad in cyberbeveiliging nastreven.

Cyberbeveiliging floreert omdat zoveel professionals verschillende achtergronden en vaardigheden hebben, merkte Heather Paunet op, senior vice president bij Ontwarren.

"Groepen die traditioneel worden gemarginaliseerd in andere sectoren, kunnen bij het draaien of starten van een carrière in cyberbeveiliging profiteren van meerdere toonaangevende organisaties die certificeringsprogramma's aanbieden", vertelde ze aan TechNewsWorld.

Het opkomende gebied van cyberbeveiliging is een zeer levensvatbaar carrièrepad, merkte Michael Kaczmarek op, vice-president productbeheer bij Neustar. Uit brancherapporten blijkt dat het aantal onvervulde cyberbeveiligingsbanen naar verwachting met 35 procent zal groeien.

"Gezien de toename van aanvallen en de veranderingen in tactieken die worden gebruikt door slechte actoren en organisaties, zal cyberbeveiliging zeker een carrièrekeuze zijn die op de lange termijn netto werkgelegenheid zal opleveren", vertelde hij aan TechNewsWorld.

De vraag naar banen op het gebied van cyberbeveiliging is het afgelopen jaar zeker toegenomen, beaamt Dov Lerner, hoofd veiligheidsonderzoek bij Cybersixgill. Een carrièrepad in het veld is een geweldige keuze voor iemand die geïnteresseerd is in IT en beveiliging.

“Een toename van het aantal gebruikte tools verhoogt de complexiteit van beveiligingsoperaties en analyses en vereist meer personeel. Echter, volgens een recente ESG onderzoek zegt bijna 70 procent van de beveiligingsteams dat het moeilijk is om extra SOC-personeel (security operations center) te werven en aan te nemen”, vertelde Lerner aan TechNewsWorld.

Beveiligingsanalisten hebben de mogelijkheid om meer te beïnvloeden dan alleen hun specifieke branche. Cybersecurity reikt tot in de wereld van politiek, economie en andere sectoren van de wereld. Hoewel doorbreken in het veld een uitdaging kan zijn, is het ongelooflijk lonend, concludeerde hij.