In het 2020 Threat Report van Sophos dat vandaag is gelanceerd, wordt ingegaan op het snel evoluerende landschap van cyberdreigingen. Het rapport laat zijn licht schijnen op de ontwikkelingen van de laatste twaalf maanden, maar kijkt ook vooruit op de trends die in 2020 cybersecurity zullen beïnvloeden.
“Het dreigingslandschap blijft zich ontwikkelen, en de snelheid en omvang van deze evolutie is zowel versnellend als onvoorspelbaar”, zegt John Shier, senior security advisor bij Sophos. “De enige zekerheid die we hebben, is wat er op dit moment gebeurt. Daarom kijken we in ons Threat Report 2020 naar de invloed van bestaande trends voor het komende jaar. We benadrukken hoe kwaadwillenden steeds meer onder de radar opereren, steeds vernuftiger worden met het exploiteren van fouten, hun activiteiten goed verborgen houden en detectietechnologieën ontwijken – in de cloud, via mobiele apps en binnen netwerken. Het Threat Report 2020 is niet zozeer een plan, maar kan worden gezien als wegbewijzering om zo beter te begrijpen wat de komende periode in petto heeft en hoe bedrijven zich optimaal kunnen voorbereiden.”
6 gebieden
Het Threat Report richt zich op zes gebieden waarin researchers in het afgelopen jaar bijzondere ontwikkelingen hebben opgemerkt. Hieronder bevinden zich ook ontwikkelingen die naar verwachting een significante impact hebben op het landschap van cyberdreigingen in 2020:
Ransomware-aanvallers verhogen de inzet met automated active attacks (AAA). Op deze manier worden vertrouwde managementtools van organisaties tegen henzelf gekeerd, beveiligingscontroles ontweken en back-ups uitgeschakeld. Dit alles om de maximale impact in een zo kort mogelijk tijd te veroorzaken.
Ongewenste Android-apps
Ongewenste apps komen dichter bij malware. In het jaar van de Android Fleeceware-apps en meer bijna onzichtbare en agressieve adware belicht het Threat Report hoe deze en andere potentially unwanted apps (PUA), zoals browserplug-ins, tussenpersonen worden voor het leveren en uitvoeren van malware en bestandloze aanvallen.
De grootste kwetsbaarheid voor cloud computing is een misconfiguratie door operators. Naarmate cloudsystemen complexer en flexibeler worden, vormen operatorfouten een groeiend risico. In combinatie met een algemeen gebrek aan zichtbaarheid maakt dit cloud computing-omgevingen een kant-en-klaar doel voor cyberaanvallen.
Machine learning ook doelwit
Machine learning, ontworpen om malware te tackelen, wordt zelf aangevallen. 2019 was het jaar waarin het potentieel van aanvallen op machine learning beveiligingssystemen werd benadrukt. Onderzoek heeft aangetoond hoe detectiemodellen voor machine learning mogelijk kunnen worden misleid, en hoe machine learning kan worden toegepast om zeer overtuigende nepinhoud voor social engineering te genereren. Tegelijkertijd passen verdedigers machine learning toe op taal om kwaadaardige e-mails en URL’s te detecteren. Verwacht wordt dat dit geavanceerde kat en muisspel in de toekomst vaker zal voorkomen.
Andere gebieden in het rapport zijn onder meer het gevaar om cybercriminele verkenningen mis te lopen, het voortdurend uitbreidende aanvalsgebied van Remote Desktop Protocol (RDP) en de verdere opmars van Automated Active Attacks (AAA).