Blog
Cyber Security verwachtingen voor 2023: Top trends & voorspellingen
In deze blog deelt Ethical Hacker Remko Hartlief wat ondernemers te wachten staat voor 2023 op het gebied van cyber security. Want als je weet wat je te wachten staat, kun je zorgen dat je onderneming zo goed mogelijk beveiligd is.
Samengevat verwacht ik dat ondernemers rekening moeten houden met de volgende ontwikkelingen op het gebied van cyber security:
- Meer aandacht voor security awareness op de werkvloer
- Thuiswerkomgevingen, het nieuwe gevaar
- Zero trust adoptie
- Passwordless werken
- Meer aanvallen op macOS
- Cybercriminelen zoeken andere methodes om binnen te dringen
Meer aandacht voor security awareness op de werkvloer
De afgelopen periode zie ik dat security awareness bij meer organisaties op de agenda’s terugkomt. Directie en managers zijn zelf vaak alert op cyber security risico’s. In 2023 gaan ze meer inzien dat hun medewerkers ook een essentieel onderdeel zijn van hun securitystrategie.
Medewerkers zijn vaak de eersten die problemen met het systeem opmerken, maar wat ze er vervolgens mee doen maakt het verschil. Ik ben nog altijd verbaasd na het uitvoeren van een security scan over de uitkomsten. Er zijn nog veel organisaties waarbij het bewustzijn onder medewerkers verbeterd kan worden.
Potentiële problemen worden sneller opgepakt als er een duidelijke werkwijze met bijbehorende instructies is bij incidenten. Medewerkers worden dan in plaats van de zwakste schakel, de sterkste schakel in je beveiliging.
Op deze pagina lees je alles over security awareness en hoe jouw medewerkers de sterkste schakel in je beveiliging kunnen worden.
Thuiswerkomgeving, het nieuwe gevaar
Organisaties bieden de medewerkers veelal de mogelijkheid om (deels) op afstand te werken. Dit brengt wel de nodige beveiligingsrisico’s met zich mee. De beveiliging elders is vaak minder goed dan de IT-beveiliging bij je organisatie.
Denk aan:
- Slimme apparaten bij medewerkers thuis, zoals TV, slimme verlichting, slimme deurbel, koelkast etc. vormen een beveiligingsrisico omdat ze niet altijd zijn geüpdatet naar de laatste software patch.
- Gasten van je medewerkers die op hetzelfde Wifi zitten als de medewerker zelf met zijn zakelijke laptop.
We adviseren onze klanten daarom:
- Installeer patches voor je slimme apparaten
- Gebruik nooit dezelfde wachtwoorden voor thuis en je werk
- Pas je Wifi wachtwoord 1x per jaar aan, wie weet wie het inmiddels allemaal weet.
Of nog beter:
- Zorg voor een gasten Wifi
- Gebruik tweefactor authenticatie
Kijk op https://veiliginternetten.nl voor nog meer handige tips.
Zero Trust adoptie
Wat is Zero Trust? In een zero trust-omgeving wordt elke apparaat dat wil verbinden met je IT-netwerk behandeld als een bedreiging. In plaats van erop te vertrouwen dat het apparaat veilig is, ga je ervan uit dat het apparaat onveilig is totdat het tegendeel is bewezen.
Ik verwacht dat ondernemers in 2023 steeds meer ontdekken dat ze Zero Trust adoptie echt moeten implementeren. Het is wat mij betreft een toptrend die de komende jaren nog belangrijker wordt.
Passwordless werken
In 2022 zagen we al dat passwordless werken aan een opmars bezig is. Deze trend zet door in 2023.
Nu steeds meer apparaten met elkaar verbonden zijn, wordt het steeds belangrijker om je IT-omgevingen en systemen goed te beveiligen. Het gebruik van alleen wachtwoorden is al niet voldoende: wachtwoorden zijn te eenvoudig te kraken.
De manier om op in de toekomst je IT-omgeving en systemen veilig te houden, is passwordless inloggen. Je gebruikt i.p.v. een wachtwoord een vingerafdruk, gezichtsherkenning, pin of een draagbare security key om in te loggen.
Meer aanvallen op macOS
Het aantal malware aanvallen op macOS is de afgelopen jaren al steeds groter geworden. Tussen 2020 en 2022 is het aantal malware voor macOS met 160% gestegen. Mijn verwachting is dat deze trend doorzet.
Dus Apple-gebruikers opgelet! Ondanks dat het macOS-besturingssysteem van Apple minder wordt aangevallen dan andere besturingssystemen, is macOS kwetsbaar voor aanvallen van hackers.
Cybercriminelen zoeken andere methodes om bij organisaties binnen te dringen
Dit doen ze o.a. via:
- Phishing campagnes die inhaken op de actualiteit
Net als afgelopen jaar gaan cybercriminelen ook in 2023 nog meer inspelen op de actualiteit.
In de infographic 9 tips waaraan je phishing e-mails kunt herkennen geef ik aan waar je op kunt letten.
- Aanvallen op en via distributieketen
De supply-chain attacks waarbij een deel van de distributieketen wordt platgelegd. Mijn verwachting is dat we ook in 2023 nog veel meer van deze aanvallen gaan zien. Voor cybercriminelen is een supply-chain attack een slimme en vooral efficiënte manier om in 1 keer bij veel organisaties binnen te komen.
- IOT hacks
Naarmate steeds meer apparaten via het internet met elkaar worden verbonden, neemt de hoeveelheid potentiële kwetsbaarheden toe. Het is de kans voor cybercriminelen om een IT-netwerk binnen te dringen.
Naast thuiswerkomgevingen moet je als ondernemer ook rekening houden met IoT apparaten die zakelijk gebruikt worden en gehackt kunnen worden. Zoals beveiligingscamera’s, kassasystemen, smart tv’s in vergaderruimtes enz.
- Smartphone hacks
Cybercriminelen zoeken steeds en steeds meer naar opties om smartphones te hacken. Via bijvoorbeeld een lek in het besturingssysteem van een toestel. Op het darkweb is er een levendige handel in deze kwetsbaarheden.
De verwachting is dat de komende jaren het aantal cyberaanvallen op smartphones alleen maar groter wordt.
Waar kan QUBE je bij helpen?
Laat een gratis basic phishingtest uitvoeren om een goed beeld te krijgen van jouw situatie. Daarnaast bieden we een Full Service en Monitoring dienst. Met deze dienst zet je in op een hoge mate van netwerkbeveiliging.
Wil je ook veiliger werken en weten hoe wij jouw organisatie beter kunnen beveiligen? Bel onze security experts op 020 655 75 75 en maak een afspraak. Of laat hieronder een bericht achter dan nemen we contact met jou op.
