Cybersecurity voorspellingen voor 2023: Meer aanvallen, hacktivisme en deepfakes

Check Point Software, leve­ran­cier van cyber­se­cu­rity-oplos­singen, voorspelt dat orga­ni­sa­ties in 2023 te maken krijgen met een aantal belang­rijke bevei­li­gings­uit­da­gingen. In 2022 zorgden de toene­mende popu­la­ri­teit van het hybride werken en de oorlog tussen Rusland en Oekraïne voor een sterk veran­de­rend drei­gings­land­schap. Deze ontwik­ke­lingen zetten zich door in 2023.

Zo steeg het aantal cyber­aan­vallen in het derde kwartaal van 2022 met 28 procent ten opzichte van 2021. Check Point voorspelt dat deze sterke wereld­wijde stijging aanhoudt, gedreven door de toename van ransom­ware en hack­ti­visme. Daarnaast komen orga­ni­sa­ties steeds meer onder druk te staan nu het wereld­wijde tekort aan personeel aanhoudt en rege­ringen naar verwach­ting nieuwe cyber­re­gel­ge­ving gaan invoeren. De cyber­be­vei­li­gings­voor­spel­lingen van Check Point voor 2023 zijn onder te verdelen in vier cate­go­rieën: malware en phishing; hack­ti­visme en deepfakes; over­heids­re­gu­latie; en beveiligingsconsolidatie.

Malware en phishing

De opmars van ransom­ware zet door. Deze vorm van malware was de grootste bedrei­ging voor orga­ni­sa­ties in de eerste helft van 2022. Het ransom­ware-ecosys­teem blijft evolueren en groeien. Onder andere door de oprich­ting van kleinere, meer wendbare hackers­groepen die gemak­ke­lijker de rechts­hand­ha­ving weten te ontwijken. Daarnaast komen de inmiddels veel­ge­bruikte digitale samen­wer­kingstools onder vuur te liggen. Phis­hing­aan­vallen gericht op zakelijke en persoon­lijke e‑mailaccounts zijn tegen­woordig een dage­lijkse dreiging. Maar in 2023 proberen crimi­nelen ook zakelijke samen­wer­kingstools zoals Slack, Teams, OneDrive en Google Drive aan te vallen met phishing-exploits.  Deze tools vormen een rijke bron van gevoelige infor­matie aangezien de meeste werk­ne­mers nog steeds vaak op afstand werken. 

Hacktivisme en deepfakes

Hack­ti­visme is bezig aan een opmars die naar alle verwach­tingen in 2023 doorzet. In het afgelopen jaar is het hack­ti­visme geëvo­lu­eerd van sociale groepen met veran­der­lijke agenda’s (zoals Anonymous) naar door de staat gesteunde groepen die meer geor­ga­ni­seerd, gestruc­tu­reerd en geavan­ceerd zijn.  Derge­lijke groepen hebben onlangs doel­witten aange­vallenin de VS, Duitsland, Italië, Noorwegen, Finland, Polen en Japan, en deze ideo­lo­gi­sche aanvallen blijven in 2023 toenemen.

Een nieuw en gevaar­lijk wapen dat deze hack­ti­visten in handen krijgen, is deepfake-tech­no­logie. In oktober 2022 werd eendeepfake van de Ameri­kaanse president Joe Biden die ‘Baby Shark’ zong in plaats van het volkslied op grote schaal verspreid. Dit soort deepfakes vervagen de grens tussen een onschul­dige grap of een poging om de belang­rijke Ameri­kaanse tussen­tijdse verkie­zingen te beïn­vloeden.  Deepfake-tech­no­logie gaat steeds vaker gebruikt worden om meningen te sturen en te mani­pu­leren, of om werk­ne­mers te verleiden toegangs­codes op te geven.

Overheidsregulatie

Het komende jaar gaan overheden weer druk aan de slag met wet- en regel­ge­ving op het gebied van cyber­se­cu­rity, waaronder nieuwe wetten rond data­lekken. Zo zagen we dit jaar dat de inbraak bij het Austra­li­sche tele­com­be­drijf Optus de regering van het land ertoe aangezet heeft om nieuwe regels voor data­lekken in te voeren, die andere tele­com­be­drijven moeten volgen om klanten te beschermen. In 2023 gaan andere nationale rege­ringen dit voorbeeld volgen, naast bestaande maat­re­gelen zoals de GDPR. Ook gaan overheden inzetten op nieuwe nationale taskforces voor cyber­cri­mi­na­li­teit. Meer rege­ringen volgen het voorbeeld van Singapore en richten taskforces op om ransom­ware en cyber­cri­mi­na­li­teit tegen te gaan.  Deze inspan­ningen zijn deels het gevolg van de vraag of de cyber­ver­ze­ke­rings­sector als vangnet voor cybe­rin­ci­denten kan dienen.

Daarnaast wordt bevei­li­ging en privacy by design een verplichte norm. Zo heeft bijvoor­beeld de auto-industrie al maat­re­gelen genomen om de gegevens van voer­tuigei­ge­naren te beschermen.  Dit voorbeeld wordt hoogst­waar­schijn­lijk gevolgd door andere consu­men­ten­goe­deren die gegevens opslaan en verwerken, waarbij fabri­kanten aanspra­ke­lijk worden gesteld voor kwets­baar­heden in hun producten.

Beveiligingsconsolidatie

De wereld­wijde kloof op het gebied van cyber­vaar­dig­heden is in 2022 met meer dan 25 procent gegroeid. Toch hebben orga­ni­sa­ties door de pandemie meer complexe, gedis­tri­bu­eerde netwerken en cloud­im­ple­men­ta­ties dan ooit tevoren. Bevei­li­gings­teams moeten hun IT- en bevei­li­gings­in­fra­struc­tuur conso­li­deren om hun verde­di­ging te verbe­teren en hun werklast te vermin­deren, zodat ze bedrei­gingen voor kunnen blijven. Meer dan twee derde van de CISO’s verklaarde dat het werken met minder oplos­singen van leve­ran­ciers de bevei­li­ging van hun bedrijf zou verbeteren.

“We zien dat in België de attack surface voor de hacker flink aan het groeien is. We verbinden steeds meer producten aan het internet waardoor er voor hackers ook steeds meer ingangen ontstaan. In combi­natie met de successen die hackers in 2022 hebben geboekt, onder andere met supply chain attacks, motiveert dit ze om hiermee door te gaan in 2023”, aldus Zahier Madhar, Security Engineer & Check Point Evan­ge­list bij Check Point België.