Dit zijn de trends in securitydreigingen voor 2024
Cybersecurity bevindt zich opnieuw op een cruciaal punt in de aanloop naar 2024, gekenmerkt door een snel veranderend bedreigingslandschap dat gedreven blijft worden door een jaar van technologische vooruitgang. De digitale wereld wordt steeds breder, van IoT tot Artificial Intelligence (AI), waardoor cybersecurity nog belangrijker en complexer wordt. Nu we net een beter begrip hebben van wat er het afgelopen jaar is gebeurd, voorspelt 2024 nieuwe trends en patronen in cyberdreigingen die de industrie in nieuwe richtingen zullen leiden.
NIS2-richtlijn
Een belangrijke verandering in het Europese cybersecurity landschap in 2024 is de impact van de NIS2-richtlijn op bedrijven die actief zijn in EU-lidstaten. Hoewel het een positieve stap is, zal de wetgeving leiden tot 12 maanden van verwarring aangezien de betrokken bedrijven (die zijn geclassificeerd als kritieke infrastructuur) moeten uitzoeken hoe ze aan de nieuwe regelgeving kunnen voldoen. De nieuwe richtlijn van de Europese Unie heeft tot doel een verhoogd niveau van cybersecurity en veerkracht te bevorderen binnen organisaties in de EU. Aangezien de lidstaten tot 17 oktober 2024 hebben om NIS2 in hun nationale wetgeving op te nemen, kunnen we in 2024 aanzienlijke verwarring verwachten doordat diverse landen de wetgeving op verschillende manieren implementeren en erop reageren.
Individuele bedrijven zullen hopen op een "magische schakelaar" die hen compliant maakt - maar het idee van de NIS2-doelstelling is niet alleen technologie, het gaat ook over praktijken en de uitvoering. De impact hiervan hangt af van het stadium waarin het bedrijf zich bevindt op het gebied van security. De implementatie van deze richtlijn kan voor veel bedrijven veel vragen als het een geheel nieuwe manier van denken over security is. Aan de andere kant kan de impact van deze wetgeving voor bedrijven, die moderne security praktijken hebben aangemerkt als prioriteit, verwaarloosbaar zijn. In ieder geval zal 2024 een periode van aanpassing zijn voor de cybersecurity praktijken van bedrijven in de EU.
Inlichtingenuitwisseling / slachtoffermelding
De culturele verschuiving naar een meer open en gezamenlijke uitwisseling van inlichtingen zal een hoeksteen van cybersecurity praktijken worden in 2024. Op dit moment is er een duidelijk verschil in de mate en effectiviteit van het delen van inlichtingen na cyberincidenten. Dit verschil is deels te wijten aan de terughoudendheid van slachtoffers om informatie te delen, vaak gevoed door de angst voor victim blaming en de stigmatisering die kan volgen op cyberincidenten. Deze aarzeling belemmert niet alleen het collectieve begrip van nieuwe bedreigingen, maar belemmert ook de ontwikkeling van sterke verdedigingsmechanismen.
Het erkennen van dit probleem suggereert dat lokale overheden en regelgevende instanties naar verwachting een cruciale rol zullen spelen in het herinrichten van het landschap voor het delen van inlichtingen in 2024. Door beleid op te leggen dat het delen van inlichtingen over cybersecurity incidenten en bedreigingen aanmoedigt of verplicht stelt, willen ze een omgeving creëren waarin meer wordt samengewerkt en waarin victim blaming minder voorkomt. Deze verschuiving gaat niet alleen over naleving; het gaat over het cultiveren van een mentaliteit waarin organisaties het delen van inlichtingen zien als een gezamenlijke verantwoordelijkheid, die essentieel is voor collectieve cyberweerbaarheid. Naarmate we transformeren naar een cultuur die bescherming, educatie en preventie boven bestraffing plaatst, kunnen we een meer verenigd front tegen cyberbedreigingen vormen, waar zowel organisaties als individuen baat bij hebben. De nadruk zal liggen op het verkrijgen van inzichten uit incidenten, bewustwording verspreiden van opkomende bedreigingen, en gezamenlijk strategieën bedenken om soortgelijke aanvallen te voorkomen. Hierdoor zal een meer beveiligd en geïnformeerd digitaal ecosysteem ontstaan.
Aanhoudende stijging van social engineering aanvallen
Aanvallen op basis van identiteit zullen het belangrijkste wapen blijven voor bedreigingsactoren in 2024, simpelweg omdat het een zeer vruchtbare methode blijft. Zoals blijkt uit het nieuwste Threat Hunting Report van CrowdStrike, vindt 80% van de inbreuken plaats via gecompromitteerde identiteiten. Tegenstanders vertrouwen niet uitsluitend op gecompromitteerde geldige inloggegevens, maar misbruiken ook alle vormen van identificatie en autorisatie, inclusief zwakke inloggegevens die ze aanschaffen op de zwarte markt, en ze verfijnen hun phishing- en social engineering-vaardigheden.
Social engineering staat hier in de schijnwerpers, aangezien bedrijven proberen hun werknemers voorlichting te geven over de gebruikelijke manieren om te herkennen dat ze worden misleid. Daarom zouden bedrijven in 2024 prioriteit moeten geven aan het versterken van de bescherming van identiteiten, aangezien dit van cruciaal belang is. Anders zullen kwaadwillenden zich voortdurend op deze zwakke plek richten – met een zeer grote kans op succes.
Convergentie van IT- en beveiligingsteams
Met opkomende nieuwe bedreigingen in 2024, waarbij de grenzen tussen IT- en beveiligingsverantwoordelijkheden vervagen, ontstaat er een kans om de veerkracht van organisaties te vergroten door IT- en beveiligingsteams binnen bedrijven samen te brengen. Van oudsher opereren deze teams in afzonderlijke silo's, maar hun doelstellingen en dagelijkse werkzaamheden raken steeds meer met elkaar verweven. Deze verschuiving wordt niet alleen gedreven door de snelle vooruitgang van de technologie, maar ook door het veranderende landschap van beveiligingsrisico's die rechtstreeks van invloed zijn op de IT-infrastructuur.
Deze convergentie komt op het juiste moment en is noodzakelijk omdat enkelvoudige bedreigingen nu tegelijkertijd gericht zijn op zowel infrastructuur als beveiliging, waardoor een gezamenlijke reactie vereist is. Door samenwerking te intensiveren en technologieën en platforms te delen, kunnen deze voorheen afzonderlijke teams hun expertise combineren om de verdediging tegen geavanceerde cyberbedreigingen te versterken. De opkomst van nieuwe cybersecurity platforms, specifiek ontworpen voor IT-teams, getuigt van deze ontwikkeling. Deze platformen zijn ontworpen voor naadloze integratie met IT-activiteiten en bieden realtime inzichten en geautomatiseerde reacties op beveiligingsincidenten, wat de responstijd verkort en de algehele beveiliging verbetert.
Organisaties die security serieus nemen, hebben meer kans om bedreigingen te overleven
Dit zal niet als een verrassing komen, maar het is de moeite waard om uit te spreken - organisaties die cybersecurity als prioriteit stellen, zijn aanzienlijk beter gepositioneerd tegen opkomende bedreigingen dan organisaties die dat niet doen. Vooruitstrevende teams investeren niet alleen in geavanceerde beveiligingsinfrastructuur, maar stimuleren ook een cultuur van cyberbewustzijn onder hun medewerkers.
Door stevige cybersecurity maatregelen te integreren, waaronder geavanceerde versleuteling, multifactorauthenticatie en realtime dreigingscontrolesystemen, creëren ze een sterke verdediging tegen zelfs de meest geavanceerde aanvallen. Een proactieve benadering van cyberbeveiliging blijft een cruciale factor om risico’s te verminderen, digitale middelen te beschermen en vertrouwen te behouden in 2024.
Door: Zeki Turedi, CTO Europa bij CrowdStrike
