Inzichten - Direct | Managed Security and Service Provider

9 voorspellingen door Microsoft voor 2023

Geschreven door Direct Defender | 23 januari 2022

“Soms lijkt het IT-landschap voortdurend belaagd te worden door cybercriminelen, maar dat leidt natuurlijk ook tot betere samenwerkingen tussen organisaties aan de andere kant van het verhaal.” Dat is één van de uitspraken die 9 van de belangrijkste beveiligingsleiders bij Microsoft maakten in hun voorspellingen over cybersecurity voor 2023. Wij vatten al hun voorspellingen en inzichten kort samen.

Voorspelling #1: Vooruitgang dankzij samenwerking

Vasu Jakkal, Corporate Vice President (CVP) voor het luik Security, verwacht dat 2023 een jaar van grote vooruitgang wordt voor de hele beveiligingsindustrie.

Enerzijds blijft het bedreigingslandschap zowel in volume als in geavanceerdheid toenemen, naarmate aanvallers vaardiger worden in hun aanvalsmethoden.

Anderzijds is Vasu optimistisch over de innovatie die in de hele industrie plaatsvindt:

  • van AI, tot cloud, tot het opsporen van bedreigingen;
  • evenals meer bewustzijn en adoptie van end-to-end beveiligingsoplossingen nu Microsoft werkt aan vereenvoudiging van de beveiliging in een complexe omgeving.

De sector komt samen om gezamenlijk grote beveiligingsproblemen op te lossen. Dat is belangrijk, want geen enkel bedrijf kan het alleen: we worden vooral beter als we onze learnings, informatie en middelen met elkaar delen.

“Samen staan we sterker in de strijd tegen cybercriminaliteit.”

 

Voorspelling #2: Data-driven intelligentie is de sleutel

Shawn Bice, CVP voor Cloud Security, zegt er geen betere manier is om de reikwijdte en omvang van een probleem te begrijpen dan met data.

In 2022 volgde Microsoft meer dan 250 unieke, grootse cybercriminelen en andere verdachten op, hield het meer dan 35 ransomware-bendes in de gaten en verwerkte het meer dan 43 biljoen beveiligingssignalen per dag, waaronder meer dan 1.200 (!) wachtwoordaanvallen per seconde. Die gegevens geven hen unieke inzichten in hoe ze beveiligingsmethodes kunnen ontwikkelen die voortdurend bijleren van de technieken en het gedrag van aanvallers.

In 2023 zullen we nieuwe doorbraken zien in het gebruik van data bij beveiliging, waaronder nieuwe tools om mensen meer macht te geven en sneller te reageren, terwijl Microsoft de beveiliging voor het hele cloud-ecosysteem verder uitbreidt.

“Deze data-driven intelligentie zal hen inzichten geven in hoe ze de beveiliging van het cloud-ecosysteem verder kunnen verharden, inclusief multi-cloudinfrastructuren en cloudapplicaties.”

 

Voorspelling #3: Ransomware-bedreigingen gaan nergens naartoe

Rob Leffers, CVP van Modern Protection & SOC, voorspelt dat ransomware een van de grootste bedreigingen blijft en enkel zal toenemen.

In 2022 steeg het aantal ransomware-aanvallen met meer dan 130%. Ongeacht de grootte van de aanvallers, gebruiken ze vaak dezelfde technieken. Dé reden? Omdat deze technieken nu eenmal werken.

In 2023 zullen aanvallers zelfs AI gaan gebruiken (Denk maar aan toepassingen als ChatGPT). Zo kunnen ze de snelheid en nauwkeurigheid van hun aanvallen op kritieke infrastructuur en toeleveringsketens verbeteren.

“Voor defenders wordt dit een jaar van ontwrichting.”

Menselijke én AI-gestuurde dreigingsinformatie, in combinatie met innovatie en investeringen, zal ons in staat stellen sneller te handelen om aanvallers te verstoren. Dat stelt ons in staat om te handelen nog voor de aanvallers meer schade aanrichten, en om hun vermogen te beperken waarmee ze inkomsten te genereren om verdere aanvallen te financieren.

Voorspelling #4: Nieuwe afpersingstactieken

Volgens John Lambert , CVP van Threat Intelligence, blijven ransomware en afpersing de twee grootste bedreigingen.

Door de opkomst van aanvullende afpersingstactieken zoals “hacken en lekken” en gegevensvernietiging, is de druk op klanten om te betalen enkel toegenomen. Dat wakkert het bedrijfsmodel van de aanvallers enkel aan.

Hoewel preventie de beste aanpak blijft, is de daaropvolgende beste strategie zich te richten op vroegtijdige opsporing en inperking van de uitbraak. Zo kunnen we de omvang van een aanval beperken. Het is van het grootste belang dat organisaties zicht hebben op hun digitale domein: van client tot cloud, op gegevens, infrastructuur, identiteit en toepassingen, en met name op IT, OT en IoT.

Hij volgt daarin steevast zijn collega’s:

“Samenwerkingen in combinatie met AI en threat intelligence zullen onze sterkste troeven zijn.”

 

Voorspelling #5: De cloud blijft cruciaal

Tom Burt, CVP van Klantveiligheid en -vertrouwen, zag in 2022 een nieuw tijdperk voor cybersecurity door de hybride oorlogsvoering.

Zo voerde Rusland eerst een massale cyberaanval tegen Oekraïne uit, alvorens ze enkele fysieke raketten afvuurden. Hij gokt vele landen zullen volgen met cyber-spionage-aanvallen, want ook Iran trad reeds agressief op met cyberaanvallen op Israël en Albania.

Een belangrijke les uit 2022 met oog op 2023 is dat de cloud de beste beveiliging vormt tegen cyberaanvallen. Ook dat is gebleken uit de aanval op Oekraïne. Hierdoor zullen steeds meer overheden en kritische infrastructuren migreren naar de cloud en voordeel zullen halen uit de toenemende innovatie die o.a. AI zal bieden.

Voorspelling #6: Meer diensten voor ransomeware

Amy Hogan-Burney, algemeen directeur en adviseur voor beleid en bescherming inzake Cybersecurity, ziet dat ook cybercriminelen zich blijven aanpassen.

“Ze zullen nieuwe manieren vinden om hun technieken toe te passen, waardoor de complexiteit toeneemt van hoe en waar ze hun aanvalsinfrastructuur organiseren.”

De commercialisering van cybercriminaliteit maakte het criminelen van elk niveau gemakkelijker om in te breken, gegevens te ontrafelen en ransomware in te zetten. Gelukkig houdt een sterke basisbeveiliging tot 98% van deze aanvallen tegen, maar helaas kent cybercriminaliteit geen grenzen. Daarom moeten we blijven samenwerken om deze dreiging tegemoet te komen.

Voorspelling #7. De opkomst van OT-forensische tools

David Atch, hoofd van Internet of Things / Operational Technology inzake beveiligingsonderzoek Security Research:

“De voorbije jaren zagen we meer Operational Technology-bedrijven (zoals de maakindustrie) bewegen naar cloud-connectiviteit als onderdeel van de digitale transformatie om meer data-gedreven organisaties te worden.”

Deze stap maakte het mogelijk om AI en cloud verwerking toe te passen op OT-data, waardoor ze betere tools krijgen om:

  • de efficiëntie van hun productie te verbeteren
  • problemen te voorspellen en te voorkomen
  • en de omzet te verhogen.

Maar dit introduceert deze organisaties ook tot nieuwe beveiligingsuitdagingen, aangezien deze OT-netwerken veelal verouderde apparaten hebben die qua ontwerp onveilig zijn en veel bekende kwetsbaarheden bevatten.

In veel gevallen kunnen deze kwetsbaarheden niet worden gepatcht, omdat daarvoor operationele downtime nodig is. Het aanpakken van deze uitdagingen vraagt om andere oplossingen dan traditionele IT. Een van de bijproducten wordt de opkomst van OT-forensische tools, waarmee IT SOC-analisten bedreigingen kunnen beperken en kunnen jagen op malware in hun OT-omgeving.

Voorspelling #8: Het cloud-gebruik blijft toenemen

Michael Wallent, CVP van Management, deelt 5 inzichten voor 2023 betreffende endpoint-beheer:

  1. De sterke cloud-adoptiecijfers zullen blijven stijgen.
  2. Beveiliging blijft hét belangrijkste onderwerp voor CTO’s.
  3. De mobiliteit van werknemers zal blijven toenemen, en daarmee ook diverser worden.
  4. CTO’s zullen steeds meer aandacht moeten besteden aan lokale eisen inzake data.
  5. We zullen een sterke beweging naar mainstream AI- en IT-automatie zien.

Voorspelling #9: Welkom AI en machine learning

Rudra Mitra, corporate vice president van databerscherming, -risico en -compliance, gelooft dat 2023 het jaar wordt waarin artificiële intelligentie en machine learning een breder begrip zal worden.

Deze principes zullen alsmaar meer toegepast worden om risico’s dynamisch te beheren – zowel bij externe bedreiging als van binnen de organisatie. Dankzij de voordelen van AI en machine learning kunnen beveiligings-, compliance- en privacy teams hun eigen productiviteit maximaliseren en tegelijk de gegevensbescherming handhaven, zonder dat een van beide in gevaar komt.

Naarmate het aantal datacenters jaarlijkse meer en meer toeneemt, neemt ook het aantal ongewenste datarisico’s toe. Met behulp van menselijke en AI-gebaseerde tactieken kunnen beveiligingsteams een betere governance tot stand brengen en tegelijkertijd actief andere cyber risico’s bestrijden.