content/nl-nl/images/repository/isc/2019-images/Cyber Security Trends.JPG

Professionals zoeken naar trends op het gebied van cyberveiligheid en factoren zoals zakelijke trends, technologie-implementatie en regelgeving en naleving helpen om dat verhaal duidelijk te krijgen. Ondertussen verplaatsen bedrijven services en gegevens naar de cloud, zijn AI en machine learning-modellen in opkomst en komen overheden met nieuwe regelgeving. Als je bedrijf gegevens beschermt, overweeg dan de volgende cyberveiligheidstrends om dat met succes te kunnen doen.

1. Meer rechtstreekse aanvallen op cloudservices

Cloudgebaseerde Infrastructure-as-a-Service-oplossingen worden steeds vaker gebruikt voor zakelijke systemen met gevoelige informatie in openbare clouds. Deze services verlagen vaak de bedrijfskosten en zorgen dat de organisatie sneller nieuwe diensten op de markt kan brengen. Op het nieuws hoor je vaak verhalen over aanvallen op deze cloudservices als gevolg van verkeerd geconfigureerde instellingen. Microsoft gaf aan dat het aantal cyberaanvallen op cloudgebruikers in 2017 met 300% was toegenomen.

2. Malware die de sandbox ontwijkt

Een sandbox is een geautomatiseerde technologie voor malwaredetectie die wordt toegepast in traditionele anti-virusprogramma's en andere beveiligingsapplicaties. Dit is een mechanisme dat zorgt dat actieve programma's van elkaar gescheiden blijven. Zo kan de beveiligingssoftware de malware openen om die te onderzoeken, zonder dat de malware actief kan worden in draaiende programma's. Inmiddels wordt malware allang geprogrammeerd om sandboxes te omzeilen, en nieuwe technieken proberen complexe dreigingen en aanvallen langdurig te verbergen. De traditionele benaderingen van malwaredetectie zijn niet zo effectief tegen deze virussen. Experts raden aan om over te schakelen naar detectie op basis van het afwijkende gedrag dat de malware vertoont. De beste oplossingen combineren een reeks proactieve technologieën voor optimale bescherming.

3. AI en machine learning zijn steeds meer in opkomst

Beveiligingsprofessionals blijven de modellen voor AI en machine learning aanscherpen in de strijd tegen wat door sommigen geschat wordt op 250.000 nieuwe schadelijke programma's per dag. Het basisidee is dat machines leren door menselijke begeleiding en trial-and-error, totdat ze de bedreigingen herkennen die verband houden met bepaalde URL's of malware. Niet alleen deze nieuwe technologieën ontwikkelen zich, maar ook de aanvallen die bedoeld zijn om ze te ontwijken. Cybercriminelen richten zich op vijandige input, informatievergiftigingsaanvallen en technieken om modellen te stelen. Zo verzetten ze zich tegen de vorderingen die deze opkomende technologie maakt.

4. Nieuwe implementaties van meervoudige verificatietechnieken

Hoewel wachtwoorden de eerste verdedigingslinie bij de bescherming van gevoelige gegevens blijven, vormen ze slechts één aspect van verificatie en zijn ze verre van onfeilbaar. In aanvulling op wachtwoorden kiezen bedrijven voor afzonderlijke en verschillende middelen, waaronder dubbele verificatie. Eén voorbeeld daarvan is dat een unieke, eenmalige wachtwoordcode wordt verzonden naar een smartphone. De gebruiker moet die code intypen na het invoeren van het wachtwoord. Dit dwingt mensen om meer dan één apparaat of proces te gebruiken bij het bevestigen van hun identiteit. In dit geval gaat het om iets wat ze hebben, naast iets wat ze weten. De mogelijkheden zijn eindeloos en omvatten verificatietechnieken zoals kaarten met beveiligingscodes en biometrie (dat vertegenwoordigt een derde factor van verificatie: iets dat je bent).

Cyberveiligheidsorganisaties houden de ontwikkelingen nauwgezet bij en bedenken innovatieve manieren om beveiligingsfuncties in producten in te bouwen om bedreigingen tegen te gaan. Van fraudepreventie tot endpointbeveiliging voor het Internet of Things, internetbeveiligings- en anti-virussoftware blijft consumenten overal ter wereld beschermen.


4 cyberveiligheidstrends om in de gaten te houden

Lees meer over de belangrijkste cyberveiligheidstrends van dit jaar, van rechtstreekse aanvallen op cloudservices tot de voortdurende toename van aanvallen op AI en machine learning-technologie.
Kaspersky Logo