Overslaan naar hoofdinhoud
26 januari 2023

Security Operations Centers krijgen te maken met grotere uitdagingen van cybercriminelen

In 2022 groeide het aantal incidenten in de overheids- en massamediasector en deze trend zet dit jaar door. Security Operations Centers, (SOC’s) uit deze – en andere industrieën – zullen waarschijnlijk vaker worden geconfronteerd met gerichte aanvallen, net als aanvallen op de supply chain via telecommunicatieproviders. Een andere bedreiging die op SOC’s wacht, zijn meer initiële aanvallen via publiek toegankelijke applicaties. Organisaties die worden bedreigd door ransomware-aanvallen kunnen ook te maken krijgen met datavernietiging. Bovendien worden SOC-teams intern geconfronteerd met personeelstekorten en een toenemende vraag naar efficiëntie. Dit zijn een aantal voorspellingen van Kaspersky-experts voor de uitdagingen in 2023.

Nu de rol van cybersecurity in grote bedrijven elk jaar opmerkelijk toeneemt, zijn Security Operations Centers (SOC's) van het grootste belang, omdat effectief georganiseerde teams hun bedrijf kunnen beveiligen tegen snel evoluerende malware en aanvalsmethoden.

Meer terugkerende gerichte aanvallen door staatsgesponsorde actoren  

In 2022 zagen de Kaspersky-experts het gemiddelde aantal incidenten in de massamediasector verdubbelen, van 263 in 2021, naar 561 in 2022. In het afgelopen jaar deden zich een aantal spraakmakende gevallen voor, waaronder toen de uitzendingen van de Iraanse staatstelevisie werden onderbroken door hackers tijdens protesten in het land. Ook werden media slachtoffer van DDoS-aanvallen, bijvoorbeeld in Tsjechië.

Naast de overheidssector, waar het gemiddelde aantal incidenten in 2022 met 36% toenam, was de massamedia het belangrijkste doelwit voor cybercriminelen. In totaal werden 13 segmenten geanalyseerd, waaronder industrie, voeding, ontwikkeling en financiën.

 Het gemiddelde aantal incidenten bij massamedia en overheidsbedrijven per 10.000 gemonitorde systemen in 2021 en 2022, Managed Detection and Response wereldwijde statistieken

De groei zal in 2023 aanhouden, waarbij waarschijnlijk vaak gerichte aanvallen door staatsgesponsorde actoren zullen worden waargenomen. Hoewel dit normaal gesproken relevant is voor overheidsorganisaties, is het segment van de massamedia steeds vaker het doelwit tijdens internationale conflicten die traditioneel gepaard gaan met informatieoorlog. Massamedia spelen hierbij onvermijdelijk een belangrijke rol.

Sergey Soldatov, hoofd van het Security Operation Center (SOC) bij Kaspersky: "Grote bedrijven en overheidsinstellingen zijn altijd doelwit geweest van cybercriminelen en door de staat gesponsorde actoren, maar geopolitieke turbulentie heeft de motivaties van aanvallers vergroot en hacktivisme aangewakkerd. Dit zijn cybersecurityspecialisten tot 2022 nog niet regelmatig tegengekomen. De nieuwe golf van politiek gemotiveerde aanvallen is vooral relevant voor de overheids- en massamediasector. Om een bedrijf effectief te beschermen, is het noodzakelijk om een uitgebreide dreigingsdetectie en herstel te implementeren die wordt geleverd via Managed Detection and Response-diensten".

Supply chain-aanvallen via telecommunicatiebedrijven

In 2023 kunnen cybercriminelen supply chains treffen door telecommunicatiebedrijven vaker aan te vallen. Dit is een verdere poging om klanten te treffen, dus de groeiende dreiging wordt dit jaar groter. In 2021 zag de telecomsector - voor het eerst – een overwicht van high severity incidenten gedurende het hele jaar. Hoewel in 2022 het gemiddelde aandeel high severity incidenten lager was - 79 in 2021 per 10.000 gemonitorde systemen, tegenover ruwweg 12 in 2022 - blijven deze bedrijven aantrekkelijke doelwitten voor cybercriminelen.

Ransomwarevernietigers; eerste aanvallen via publiek toegankelijke toepassingen

Ransomware-actoren zullen de data van bedrijven niet alleen versleutelen, maar ook vernietigen. Dit is relevant voor organisaties die onderhevig zijn aan politiek gestuurde aanvallen. Dit is een nieuwe ransomware-trend die Kaspersky al in 2022 waarnam en die zich in 2023 zal voortzetten.

Een andere bedreiging die SOC's te wachten staat, zijn meer initiële aanvallen via publiek toegankelijke toepassingen. Het doordringen vanuit de perimeter vergt minder voorbereiding dan phishing en oude kwetsbaarheden worden nog steeds blootgesteld.

Waar worden SOC’s intern mee geconfronteerd? Processen en efficiëntie

In 2023 neemt de waarde die elk teamlid (zelfs niet geschoolde) aan het SOC toevoegt toe. Het ontwikkelen van de vaardigheden van het team is de beproefde manier om de toenemende hoeveelheid bedreigingen tegen te gaan. Dat betekent dat Incident Response-gerelateerde training en elke vorm van SOC-oefeningen, zoals TTX, purple teaming en adviserende aanvalssimulaties, van vitaal belang zullen zijn.

Het groeiende dreigingslandschap leidt tot stijgende budgetten en de vraag naar meer efficiëntie. Het toenemende aantal incidenten en bedreigingen verandert in een behoefte om aanvallen en technieken te voorspellen, waardoor de waarde van threat intelligence en hunting toeneemt.

Lees hier het volledige rapport over SOC-uitdagingen in 2023. Dit rapport maakt deel uit van Kaspersky Security Bulletin (KSB) - een jaarlijkse serie voorspellingen en analytische rapporten over belangrijke verschuivingen binnen de cybersecuritywereld. Kijk hier voor andere KSB-artikelen.



Security Operations Centers krijgen te maken met grotere uitdagingen van cybercriminelen

In 2022 groeide het aantal incidenten in de overheids- en massamediasector en deze trend zet dit jaar door. Security Operations Centers, (SOC’s) uit deze – en andere industrieën – zullen waarschijnlijk vaker worden geconfronteerd met gerichte aanvallen, net als aanvallen op de supply chain via telecommunicatieproviders. Een andere bedreiging die op SOC’s wacht, zijn meer initiële aanvallen via publiek toegankelijke applicaties. Organisaties die worden bedreigd door ransomware-aanvallen kunnen ook te maken krijgen met datavernietiging. Bovendien worden SOC-teams intern geconfronteerd met personeelstekorten en een toenemende vraag naar efficiëntie. Dit zijn een aantal voorspellingen van Kaspersky-experts voor de uitdagingen in 2023.
Kaspersky Logo

Verwant artikel Information

  • Meer dan 2 op de 5 Nederlandse bedrijfsleiders is er niet zeker van dat ex-werknemers geen toegang hebben tot digitale middelen

    Personeelsvermindering kan leiden tot extra cybersecurityrisico’s blijkt uit recent onderzoek van Kaspersky naar het gedrag van mkb’s tijdens crises. Zo is nog geen 3 op de 5 (58%) van de Nederlandse bedrijfsleiders ervan overtuigd dat hun ex-werknemers geen toegang meer hebben tot de bedrijfsgegevens die zijn opgeslagen in de cloud, en zelfs meer dan 1 op 10 (12%) is er niet zeker van of ex-werknemers geen bedrijfsaccounts meer kunnen gebruiken.
    Lees meer >

  • Digitaal geweld via stalkerware toont weinig tekenen van afname

    In 2022 waren bijna 30.000 mobiele gebruikers wereldwijd het doelwit van stalkerware (geheime observatiesoftware die door huiselijk geweldplegers wordt gebruikt om slachtoffers te volgen), volgens het laatste Kaspersky State of Stalkerware-rapport.
    Lees meer >

  • Aanvallen in de industriële sector nemen toe: een jaaroverzicht van Kaspersky

    In 2022 werd meer dan 40 procent van de operationele technologie (OT) computers getroffen door kwaadaardige objecten, zo blijkt uit het ICS threat landscape report van Kaspersky. In de tweede helft van 2022 werd de industriële sector wereldwijd getroffen door de meeste aanvallen (34,3%). Deze periode werd ook gekenmerkt door een toenemend aantal aanvallen die werden uitgevoerd met behulp van kwaadaardige scripts, phishingpagina's (JS en HTML) en denylisted bronnen. Aanvallen op de automotive-industrie en de energiesector lieten een ongekende groei zien en waren goed voor 36,9 procent en 34,5 procent van alle industrieën.
    Lees meer >