Naast schade bij grote bedrijven, zien we ook  steeds meer schade door cyberaanvallen bij middelgrote en kleinere organisaties ontstaan. Beveiliging van data is dus actueler dan ooit en levert een grotere uitdaging op voor organisaties. Of het nu gaat om de groeiende lijst met nalevingsvereisten die moeten worden gevolgd of de toenemende hoeveelheid data die wordt gegenereerd, de cyberbeveiligingseisen lijken elk jaar te groeien. Wat zijn de trends op securitygebied voor 2023 en hoe kun je je klanten hiermee helpen?

1 Ransomcloud-aanvallen

Naast het aantal aanvallen is er de afgelopen jaren ook een snelle toename geweest van het aantal ransomware-soorten; dat zijn er nu zo’n 130. Ransomware heeft ook zijn intrede gedaan in cloudomgevingen en het einde is nog niet in zicht, volgens Cyber ​​Security Ventures. Populair zijn cloudgebaseerde mailservers zoals M365 met populaire methoden zoals meeliften op bestandssynchronisatie. 

2 IoT-bedreigingen

Bedreigingen voor het internet of Things (IoT)  treden op wanneer aanvallers zoeken naar kwetsbaarheden in apparaten en proberen verbinding te maken met niet-standaardpoorten. Als dit lukt kan de aanvaller in de niet-standaardpoorttechniek ofwel proberen verbindingen tot stand te brengen via poorten die niet vaak worden gebruikt, ofwel met het protocol knoeien om standaardpoorten te omzeilen. In ziekenhuizen waar patiënten met IoT sensoren worden gemonitord of in beveiligde gebieden waar toegangstechnologie met IoT wordt gebruikt, maakt het monitoren van deze endpoints 24/7 een absolute prioriteit.

3 Aanvallen op mobiele apparaten

Cyberaanvallen met mobiele malware zijn in de eerste paar maanden van 2022 met 500% gestegen en Android-apparaten zijn de meest voorkomende doelwitten. Mobiele telefoons zijn steeds belangrijker geworden, waardoor ze een gemakkelijk doelwit zijn voor aanvallers, omdat de spoofs moeilijker te herkennen zijn. Kwaadaardige apps en websites, mobiele ransomware, phishing, Man-in-the-Middle (MitM)-aanvallen, geavanceerde jailbreak- en roottechnieken, en apparaat- en OS-exploits zijn de grootste bedreigingen voor mobiele apparaten. Dit zal zich in 2023 nog verder ontwikkelen. 

4 Zero Trust-netwerkarchitectuur

De Zero Trust filosofie beschermt bedrijven tegen cyberaanvallen door middel van identiteitsgerichte zakelijke en architecturale beveiligingsoplossingen volgens het “nooit vertrouwen, altijd verifiëren” principe. Zero Trust is een effectieve manier om gegevensverlies te verminderen en datalekken te voorkomen, waardoor zakelijke gebruikers veilig kunnen communiceren met elke applicatie vanaf elk apparaat in elke omgeving. Meer ondernemingen overwegen in 2023 om volgens Zero Trust te gaan werken.

5 Beveiligingsoplossingen met SOAR-mogelijkheden

Oplossingen voor beveiligingsorkestratie, automatisering en respons (SOAR) stellen organisaties in staat input te verzamelen die wordt gecontroleerd door de verantwoordelijke(n) voor beveiliging. SOAR-mogelijkheden kunnen automatisch indicatoren verzamelen van externe bedreigingsinformatieplatforms, geavanceerde bedreigingsanalyses uitvoeren en reputatiescores toewijzen op basis van ernst, ter ondersteuning van het onderzoeksproces. SOAR helpt een beter algemeen beeld te krijgen van het beveiligingslandschap binnen en buiten het netwerk door informatie op te halen uit externe informatiefeeds over opkomende bedreigingen, endpoint-beveiligingssoftware en andere bronnen van derden. We zien ook keuzes voor een SOAR’-lite’:  XDR: een eenvoudige, intuïtieve, zero-code-oplossing, of de bekende SIEM oplossingen die je klant helpt volledig op de hoogte te zijn van wat er in de IT-infrastructuur gebeurt, waarschuwt voor mogelijke bedreigingen en zorgt ervoor dat IT-infrastructuur veilig is.

Conclusie

Organisaties snappen heel goed dat beveiliging van hun data topprioriteit zou moeten zijn. Helaas komt dit er nog niet altijd van, en wordt het uitgesteld. De vraag die je je klant kunt stellen is of hij of zij het zich kan permitteren als morgen de bedrijfskritische data deels of geheel niet meer toegankelijk is. En vervolgens, hoe lang dat dan maximaal zou mogen duren.

Heeft jouw klant nog geen oplossing om de gevolgen van ransomware voor te zijn? Bied deze dan aan. Maar ook het trainen van werknemers, Zero Trust en investeren in een SIEM oplossing zijn pro-actieve maatregelen die bedrijfscontinuïteit van de organisatie van je klant hoog houden.

Wat betekent dit voor jou?

Security biedt ook komende jaren voor jullie eigen organisatie uitstekende businesskansen, aangezien aanvallers steeds nieuwe skills toevoegen, onze vendoren hun security aanbod verder ontwikkelen en ook jouw klanten zich geen stilstand kunnen permitteren met het groeiende belang van data. TD SYNNEX helpt je hiermee. Met onze vendoren, eigen diensten en training bieden we voor alle genoemde trends oplossingen en handvatten die de security van de data van je klant ondersteunen.

Neem contact op met het security-team van TD SYNNEX om de mogelijkheden te bespreken, via 088-1334000. Of mail naar tdsecurity@tdsynnex.com