Algemeen
Wat zijn de cybersecurity trends 2022 voor de industrie?

Cybersecurity wordt steeds belangrijker voor de industrie. Cybercriminelen hebben het afgelopen jaar flinke stappen gezet. De lijst met spraakmakende ransomware-aanvallen op industriële ondernemingen in 2021 is waarschijnlijk langer dan voor alle voorgaande jaren bij elkaar. Kaspersky-onderzoekers hebben verschillende trends waargenomen in het landschap voor industriële ondernemingen, waarvan de meeste zich al enige tijd aan het ontwikkelen zijn. Veel van deze trends zullen het komende jaar niet alleen doorzetten, maar ook nieuwe tractie krijgen.

Aanvallen op industriële organisaties zijn bijzonder gevaarlijk. Cybercriminelen kunnen gegevens en geld stelen en het gevestigde productiesysteem verstoren. De toename van de diversiteit van bedreigingen voor dergelijke netwerken wijst op de groeiende belangstelling van aanvallers voor deze netwerken en, als bijgevolg, op een grotere behoefte aan een betrouwbare bescherming ervan.

Verbeterde cybersecurity

De verbeterde cybersecurity van bedrijven en de invoering van steeds meer instrumenten en beschermingsmaatregelen zorgen ervoor dat cyberbedreigingen evolueren. Er is een aantal evolutiegebieden die aandacht vereisen.

Spyware

Spyware zit in de lift. Onderzoekers van Kaspersky zagen een nieuwe trend opkomen in het criminele ecosysteem van op spyware gebaseerde diefstal van authenticatiegegevens. Spyware wordt meestal gebruikt om geld te stelen en groeide in H1 2021 met 0,4 procentpunten volgens Kaspersky’s Threat Landscape for Industrial Automation Systems Report. Onderzoekers zagen ook dat elke individuele aanval gericht is op een zeer klein aantal doelwitten. Dergelijke aanvallen zullen volgend jaar waarschijnlijk een groter deel van het bedreigingslandschap gaan uitmaken. En de tactiek zal zich waarschijnlijk ook uitbreiden naar andere typen bedreigingen.

Frequente upgrades van malware

Om detectie te voorkomen, passen steeds meer cybercriminelen de strategie toe om malware in de door hen gekozen familie regelmatig te upgraden. Ze gebruiken malware op het hoogtepunt van zijn effectiviteit om door de verdediging van security-oplossingen heen te breken, en schakelen dan over op een nieuwe versie zodra de huidige gemakkelijk detecteerbaar wordt. In combinatie met de neerwaartse trend in het aantal slachtoffers per individuele aanval, zal het wijdverbreide gebruik van deze strategie leiden tot een nog grotere verscheidenheid aan malware, wat een grote uitdaging vormt voor ontwikkelaars van security-oplossingen.

Vermindering van de detecteerbare voetafdruk

In de strijd tegen beschermingsinstrumenten van industriële ondernemingen proberen aanvallers de detecteerbare kwaadaardige voetafdruk van hun acties te verkleinen. Zij doen dit voornamelijk door het gebruik van kwaadaardige infrastructuur tot een minimum te beperken. Soms slagen aanvallers erin niet alleen geen kwaadaardige, maar ook geen verdachte en onvertrouwde infrastructuur te gebruiken. Bijvoorbeeld door goed opgestelde phishingmails te gebruiken voor spywareaanvallen om onopgemerkt te blijven door geautomatiseerde detectiemiddelen. Onderzoekers hebben bij onderzoeken naar APT-gerelateerde incidenten bij industriële ondernemingen ook gemerkt dat de aanvallers, parallel aan de hoofdstoot van de aanval, vanuit de infrastructuur van een gecompromitteerde industriële faciliteit tegelijkertijd toegang probeerden te krijgen tot andere organisaties of middelen van het moederbedrijf, overheidsinstanties en dergelijke.

Tactieken

Er is een aantal tactieken en technieken die cybercriminelen in het komende jaar ongetwijfeld actief zullen gebruiken.

Phishing

Phishing is het belangrijkste initiële penetratiemiddel voor gerichte aanvallen. Spear phishing van hoge kwaliteit werkt bijna gegarandeerd. Daarom is het aan te raden medewerkers te trainen om alle inkomende mail met een kritisch oog te lezen. Spelling- en grammaticafouten, slechte formuleringen, onjuiste namen van bedrijven en functionarissen, vreemde onderwerpen en ongebruikelijke verzoeken zijn allemaal tekenen van slecht uitgevoerde phishing. Elke werknemer, zelfs zonder IT-security-expertise, kan ze herkennen.

Kwetsbaarheden

Kwetsbaarheden in op internet gerichte hardware, zero-day kwetsbaarheden in OS-componenten en populaire IT-producten en onbekende securitylekken in minder gangbare (en dus waarschijnlijk minder goed geteste) producten zullen actief worden uitgebuit door cybercriminelen.

Aanvallen via partners en leveranciers

Aanvallen via partners en leveranciers komen steeds vaker voor. Houd niet alleen de security van jouw eigen infrastructuur in de gaten, maar ook die van diensten van derden die je gebruikt. Stel jouw eigen cybersecurity-eisen aan zowel de producten als de leveranciers zelf en wees je bewust van de bedreigingen die hun zwakke plekken in de security voor jou kunnen vormen.

Duizenden organisaties gecompromitteerd

Jornt van der Wiel, Security Researcher, Global Research & Analysis Team bij Kaspersky: “APT-campagnes gericht op industriële organisaties hebben ons onderzoeksteam flink beziggehouden. Volgens onze telemetrie en analyse van informatie die op het dark web is gevonden, hebben cybercriminelen in 2021 ten minste duizenden industriële organisaties wereldwijd gecompromitteerd. Sommige van die gecompromitteerden hebben misschien geluk en verdwijnen gewoon van de cybercriminele radar. Maar niet allemaal. En voor sommige bedrijven zullen de gevolgen van een securitycompromis in 2021 hen pas in 2022 inhalen.”

Meer over cybersecurity is onder meer te lezen in het volgende artikel: Cyberaanval: ‘Als de schermen op zwart gaan’

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

  • Hannover Messe 2020

    Hannover Messe 2022 wordt verplaatst

    Hannover Messe 2022 vindt plaats van 30 mei t/m 2 juni. Op de afbeelding een impressie van een eerdere editie van de Hannover Messe. (foto: Paul Quaedvlieg) Hannover Messe 2022 wordt verplaatst. Vanwege de huidige situatie rond Covid, organiseert Deutsche Messe van 30 mei tot… Lees verder →

  • Hyundai HX 260 AL

    GMB zet door UMS aangepaste elektrische Hyundai in (+video)

    De elektrische Hyundai HX 260 AL graafmachine van GMB in actie (foto's: UMS) Sinds enige tijd zet GMB een elektrische Hyundai HX 260 AL graafmachine in. Familiebedrijf GMB staat voor expertise en duurzame oplossingen op het gebied van waterveiligheid, waterkwaliteit, bio-energie en industriële bouw &… Lees verder →

  • Bauma 2022

    Optimisme in München; Bauma 2022 bijna volgeboekt

    Bauma 2022 vindt van 24 t/m 30 oktober plaats in München. (Foto: Bauma) Het duurt nog meer dan 10 maanden vooraleer Bauma 2022 van 24 tot 30 oktober zijn deuren opent in München. ’s Werelds grootste vakbeurs voor bouwmachines, bouwmateriaalmachines, mijnbouwmachines, bouwvoertuigen en bouwmachines verwacht… Lees verder →

  • Rollon ontwikkelt all-in-one pakket voor cobots

    Rollon biedt nu een all-in-one pakket aan voor cobots. (Foto: Rollon) Rollon heeft zijn expertise op het gebied van universele robots uitgebreid en biedt nu een all-in-one pakket voor cobots. Het pakket heeft onder meer UR+-gecertificeerde lineaire assen, die individueel configureerbaar en eenvoudig te bedienen… Lees verder →

  • Siemens Gamesa

    Serieproductie van 11 MW windturbines gestart in Cuxhaven

    De eerste geassembleerde turbine zal worden geïnstalleerd in het offshore windpark Hollandse Kust Zuid (foto: Siemens Gamesa) Op 14 januari 2022 verliet de eerste in serie gefabriceerde SG 11.0-200 DD gondel de Siemens Gamesa fabriekshal in Cuxhaven. De fabriek is sinds de zomer maandenlang omgebouwd… Lees verder →

  • Audi en RWE slaan energie op in second life EV-accu’s

    Audi en RWE slaan energie op in second life EV-accu’s

    Audi en RWE slaan energie op in second life EV-accu’s (Foto: Audi) Energiemaatschappij RWE heeft recent een opslagfaciliteit geopend. Deze is gebaseerd op gebruikte hoogspanningsaccu’s (EV-accu’s) van elektrische Audi’s. De installatie staat op het terrein van de waterkrachtcentrale van RWE aan een stuwmeer bij Herdecke… Lees verder →

x
Mis niet langer het laatste nieuws

Schrijf u nu in voor onze nieuwsbrief.

Inschrijven