Cybersecurity voorspellingen voor 2023: Meer aanvallen, hacktivisme en deepfakes

Check Point software voorziet dat organisaties in 2023 te maken krijgen met een aantal belangrijke beveiligingsuitdagingen. In 2022 zorgde de toenemende populariteit van het hybride werken en de oorlog tussen Rusland en Oekraïne voor een sterk veranderend dreigingslandschap. Deze ontwikkelingen zetten zich door in 2023.

Zo steeg het aantal cyberaanvallen in het derde kwartaal van 2022 met 28 procent ten opzichte van 2021. Check Point voorspelt dat deze sterke wereldwijde stijging aanhoudt, gedreven door de toename van ransomware en hacktivisme. Daarnaast komen organisaties steeds meer onder druk te staan nu het wereldwijde tekort aan personeel aanhoudt en regeringen naar verwachting nieuwe cyberregelgeving gaan invoeren. De cyberbeveiligingsvoorspellingen van Check Point voor 2023 zijn onder te verdelen in vier categorieën: malware en phishing; hacktivisme en deepfakes; overheidsregulatie; en beveiligingsconsolidatie.

Malware en phishing

De opmars van ransomware zet door. Deze vorm van malware was de grootste bedreiging voor organisaties in de eerste helft van 2022. Het ransomware-ecosysteem blijft evolueren en groeien. Onder andere door de oprichting van kleinere, meer wendbare hackersgroepen die gemakkelijker de rechtshandhaving weten te ontwijken. Daarnaast komen de inmiddels veelgebruikte digitale samenwerkingstools onder vuur te liggen. Phishingaanvallen gericht op zakelijke en persoonlijke e-mailaccounts zijn tegenwoordig een dagelijkse dreiging. Maar in 2023 proberen criminelen ook zakelijke samenwerkingstools zoals Slack, Teams, OneDrive en Google Drive aan te vallen met phishing-exploits.  Deze tools vormen een rijke bron van gevoelige informatie aangezien de meeste werknemers nog steeds vaak op afstand werken.  

Hacktivisme en deepfakes

Hacktivisme is bezig aan een opmars die naar alle verwachtingen in 2023 doorzet. In het afgelopen jaar is het hacktivisme geëvolueerd van sociale groepen met veranderlijke agenda's (zoals Anonymous) naar door de staat gesteunde groepen die meer georganiseerd, gestructureerd en geavanceerd zijn.  Dergelijke groepen hebben onlangs doelwitten aangevallen in de VS, Duitsland, Italië, Noorwegen, Finland, Polen en Japan, en deze ideologische aanvallen blijven in 2023 toenemen.

Een nieuw en gevaarlijk wapen dat deze hacktivisten in handen krijgen, is deepfake-technologie. In oktober 2022 werd een deepfake van de Amerikaanse president Joe Biden die 'Baby Shark' zong in plaats van het volkslied op grote schaal verspreid. Dit soort deepfakes vervagen de grens tussen een onschuldige grap of een poging om de belangrijke Amerikaanse tussentijdse verkiezingen te beïnvloeden.  Deepfake-technologie gaat steeds vaker gebruikt worden om meningen te sturen en te manipuleren, of om werknemers te verleiden toegangscodes op te geven.

Overheidsregulatie

Het komende jaar gaan overheden weer druk aan de slag met wet- en regelgeving op het gebied van cybersecurity, waaronder nieuwe wetten rond datalekken. Zo zagen we dit jaar dat de inbraak bij het Australische telecombedrijf Optus de regering van het land ertoe aangezet heeft om nieuwe regels voor datalekken in te voeren, die andere telecombedrijven moeten volgen om klanten te beschermen. In 2023 gaan andere nationale regeringen dit voorbeeld volgen, naast bestaande maatregelen zoals de GDPR. Ook gaan overheden inzetten op nieuwe nationale taskforces voor cybercriminaliteit. Meer regeringen volgen het voorbeeld van Singapore en richten taskforces op om ransomware en cybercriminaliteit tegen te gaan.  Deze inspanningen zijn deels het gevolg van de vraag of de cyberverzekeringssector als vangnet voor cyberincidenten kan dienen.

Daarnaast wordt beveiliging en privacy by design een verplichte norm. Zo heeft bijvoorbeeld de auto-industrie al maatregelen genomen om de gegevens van voertuigeigenaren te beschermen.  Dit voorbeeld wordt hoogstwaarschijnlijk gevolgd door andere consumentengoederen die gegevens opslaan en verwerken, waarbij fabrikanten aansprakelijk worden gesteld voor kwetsbaarheden in hun producten.

Beveiligingsconsolidatie

De wereldwijde kloof op het gebied van cybervaardigheden is in 2022 met meer dan 25 procent gegroeid. Toch hebben organisaties door de pandemie meer complexe, gedistribueerde netwerken en cloudimplementaties dan ooit tevoren. Beveiligingsteams moeten hun IT- en beveiligingsinfrastructuur consolideren om hun verdediging te verbeteren en hun werklast te verminderen, zodat ze bedreigingen voor kunnen blijven. Meer dan tweederde van de CISO’s verklaarde dat het werken met minder oplossingen van leveranciers de beveiliging van hun bedrijf zou verbeteren.

“We zien dat in Nederland de attack surface voor de hacker flink aan het groeien is. We verbinden steeds meer producten aan het internet waardoor er voor hackers ook steeds meer ingangen ontstaan. In combinatie met de successen die hackers in 2022 hebben geboekt, onder andere met supply chain attacks, motiveert dit ze om hiermee door te gaan in 2023”, aldus Zahier Madhar, Security Engineer & Check Point Evangelist bij Check Point in Nederland.