Zomercolumn: Van Ransomware-as-a-Service tot AI: ontwikkelingen in cybersecurity

Marc De Schepper_Commvault

Het cybersecurity-landschap verandert snel, met nieuwe technieken en bedreigingen die voortdurend opduiken. Ze zijn van invloed op de beveiliging van digitale omgevingen en hoe organisaties zich hierop kunnen voorbereiden.  

Een trend die we zien is de stijging van LOL-aanvallen, oftewel "living-off-the-land"-aanvallen. Cybercriminelen maken gebruik van legitieme tools en bronnen die al op besturingssystemen zijn geïnstalleerd om hun activiteiten uit te voeren. Dit maakt het voor hen mogelijk om voor traditionele beveiligingssystemen onopgemerkt te blijven. Door gebruik te maken van ondertekende binaries (LOLBins), scripts (LOLScripts) en ingebouwde bibliotheken, kunnen aanvallers hun schadelijke payloads verbergen en hun activiteiten camoufleren. Dit bemoeilijkt de detectie aanzienlijk.  

Een andere zorgwekkende ontwikkeling is de opkomst van Ransomware-as-a-Service (RaaS). Dit model maakt het voor zelfs minder ervaren cybercriminelen mogelijk om geavanceerde ransomware-aanvallen uit te voeren. Dankzij een breed scala aan kant-en-klare tools en gespecialiseerde diensten kunnen aanvallers op maat gemaakte aanvalsstrategieën ontwikkelen, met ransomware-varianten zoals LockBit en Revil. Het RaaS-model verlaagt de technische drempel voor cybercriminaliteit, waardoor de dreiging voor organisaties wereldwijd toeneemt.  

De populariteit van kunstmatige intelligentie (AI) heeft het dreigingslandschap verder veranderd. Met generatieve AI-tools kunnen cybercriminelen hun aanvallen verfijnen en perfectioneren. Deze tools verlagen niet alleen de drempel voor minder geavanceerde hackers, maar vergroten ook de mogelijkheden voor meer geavanceerde dreigingsactoren om hun strategieën te optimaliseren.  

Bovendien beïnvloeden trends zoals cloud computing, social networking en het Internet of Things (IoT) de manier waarop beveiliging wordt benaderd. Deze technologieën voegen extra lagen van complexiteit en risico toe, waardoor het essentieel is voor organisaties om hun beveiligingsstrategieën voortdurend te evalueren en aan te passen.  

Om effectief te reageren op deze uitdagingen, moeten organisaties hun beveiligingsmaatregelen herzien en versterken. Het implementeren van multi-factor authenticatie en robuust identiteits- en toegangsbeheer is cruciaal om blinde vlekken te voorkomen. AI-gestuurde bedreigingsdetectie en voorspellende analyses zijn essentieel om potentiële risico's te identificeren voordat ze werkelijkheid worden.  

In de nabije toekomst zullen AI en machine learning een steeds grotere rol spelen in bedreigingsinformatie en cybersecurity-strategieën. Het inzetten van geautomatiseerde reactiesystemen en geavanceerde phishing-detectie zal organisaties helpen om sneller en effectiever te reageren op cyberdreigingen. Samenwerking en informatie-uitwisseling tussen bedrijven zullen ook cruciaal zijn voor een robuuste verdediging.  

Voor elke CISO is het van belang om deze trends en technologieën in overweging te nemen bij het ontwikkelen van een beveiligingsstrategie. Het benutten van geavanceerde tools en methoden om voor te blijven op de steeds slimmer wordende dreigingen is essentieel voor een sterke cybersecurity-aanpak.  

In dit snel veranderende landschap is voortdurende waakzaamheid en weerbaarheid de sleutel tot succes. Blijf geïnformeerd, blijf voorbereid en blijf een stap voor op de dreigingen van morgen.

Marc De Schepper is Sales Engineering Manager Benelux bij Commvault

Meer over
Lees ook
ESET sluit zich aan bij Melissa - samenwerkingsverband voor ransomwarebestrijding

ESET sluit zich aan bij Melissa - samenwerkingsverband voor ransomwarebestrijding

ESET Nederland, kondigt tijdens de  ONE Conference 2024 aan dat het zich heeft aangesloten bij het ransomwarebestrijding samenwerkingsverband van het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC), Cyberveilig Nederland en diverse andere private partijen. Het ransomwarebestrijding samenwerkingsverband, genaamd ‘M1

ESET Research: CosmicBeetle groep bundelt krachten met andere ransomware bendes

ESET Research: CosmicBeetle groep bundelt krachten met andere ransomware bendes

ESET-onderzoekers hebben de recente activiteiten van de dreigersgroep CosmicBeetle in kaart gebracht. Ze hebben gedocumenteerd hoe de nieuwe ScRansomware wordt ingezet en hebben verbanden ontdekt met andere gevestigde ransomwarebendes. CosmicBeetle heeft ransomware verspreid onder het mkb, voornamelijk in Europa en Azië.

Barracuda: Laterale bewegingen een belangrijk detectiesignaal bij ransomware-aanval

Barracuda: Laterale bewegingen een belangrijk detectiesignaal bij ransomware-aanval

Uit onderzoek van Barracuda blijkt dat laterale bewegingen door de organisatie de duidelijkste signalen zijn van een beginnende ransomware-aanval: bijna de helft (44%) van de ransomware-aanvallen werd tijdens deze fase gedetecteerd. Een kwart (25%) van de incidenten werd gedetecteerd toen de aanvallers begonnen met het schrijven of wijzigen van be1