.



Zomercolumn: Van Ransomware-as-a-Service tot AI: ontwikkelingen in cybersecurity

Marc De Schepper_Commvault

Het cybersecurity-landschap verandert snel, met nieuwe technieken en bedreigingen die voortdurend opduiken. Ze zijn van invloed op de beveiliging van digitale omgevingen en hoe organisaties zich hierop kunnen voorbereiden.  

Een trend die we zien is de stijging van LOL-aanvallen, oftewel "living-off-the-land"-aanvallen. Cybercriminelen maken gebruik van legitieme tools en bronnen die al op besturingssystemen zijn geïnstalleerd om hun activiteiten uit te voeren. Dit maakt het voor hen mogelijk om voor traditionele beveiligingssystemen onopgemerkt te blijven. Door gebruik te maken van ondertekende binaries (LOLBins), scripts (LOLScripts) en ingebouwde bibliotheken, kunnen aanvallers hun schadelijke payloads verbergen en hun activiteiten camoufleren. Dit bemoeilijkt de detectie aanzienlijk.  

Een andere zorgwekkende ontwikkeling is de opkomst van Ransomware-as-a-Service (RaaS). Dit model maakt het voor zelfs minder ervaren cybercriminelen mogelijk om geavanceerde ransomware-aanvallen uit te voeren. Dankzij een breed scala aan kant-en-klare tools en gespecialiseerde diensten kunnen aanvallers op maat gemaakte aanvalsstrategieën ontwikkelen, met ransomware-varianten zoals LockBit en Revil. Het RaaS-model verlaagt de technische drempel voor cybercriminaliteit, waardoor de dreiging voor organisaties wereldwijd toeneemt.  

De populariteit van kunstmatige intelligentie (AI) heeft het dreigingslandschap verder veranderd. Met generatieve AI-tools kunnen cybercriminelen hun aanvallen verfijnen en perfectioneren. Deze tools verlagen niet alleen de drempel voor minder geavanceerde hackers, maar vergroten ook de mogelijkheden voor meer geavanceerde dreigingsactoren om hun strategieën te optimaliseren.  

Bovendien beïnvloeden trends zoals cloud computing, social networking en het Internet of Things (IoT) de manier waarop beveiliging wordt benaderd. Deze technologieën voegen extra lagen van complexiteit en risico toe, waardoor het essentieel is voor organisaties om hun beveiligingsstrategieën voortdurend te evalueren en aan te passen.  

Om effectief te reageren op deze uitdagingen, moeten organisaties hun beveiligingsmaatregelen herzien en versterken. Het implementeren van multi-factor authenticatie en robuust identiteits- en toegangsbeheer is cruciaal om blinde vlekken te voorkomen. AI-gestuurde bedreigingsdetectie en voorspellende analyses zijn essentieel om potentiële risico's te identificeren voordat ze werkelijkheid worden.  

In de nabije toekomst zullen AI en machine learning een steeds grotere rol spelen in bedreigingsinformatie en cybersecurity-strategieën. Het inzetten van geautomatiseerde reactiesystemen en geavanceerde phishing-detectie zal organisaties helpen om sneller en effectiever te reageren op cyberdreigingen. Samenwerking en informatie-uitwisseling tussen bedrijven zullen ook cruciaal zijn voor een robuuste verdediging.  

Voor elke CISO is het van belang om deze trends en technologieën in overweging te nemen bij het ontwikkelen van een beveiligingsstrategie. Het benutten van geavanceerde tools en methoden om voor te blijven op de steeds slimmer wordende dreigingen is essentieel voor een sterke cybersecurity-aanpak.  

In dit snel veranderende landschap is voortdurende waakzaamheid en weerbaarheid de sleutel tot succes. Blijf geïnformeerd, blijf voorbereid en blijf een stap voor op de dreigingen van morgen.

Marc De Schepper is Sales Engineering Manager Benelux bij Commvault

Meer over
Lees ook
Barracuda: AI wordt steeds vaker ingezet bij ransomware-aanvallen

Barracuda: AI wordt steeds vaker ingezet bij ransomware-aanvallen

Uit de vijfde jaarlijkse Ransomware Threat Spotlight van Barracuda blijkt dat in drie belangrijke sectoren - gemeenten, onderwijs en de zorg - het aantal gerapporteerde aanvallen sinds vorig jaar is verdubbeld en meer dan verviervoudigd is sinds 2021.

Security Operations Solutions van Fortinet reduceren detectie- en responstijd van 3 weken tot één uur dankzij AI

Security Operations Solutions van Fortinet reduceren detectie- en responstijd van 3 weken tot één uur dankzij AI

Fortinet maakt de resultaten bekend van een onafhankelijk onderzoek door de Enterprise Strategy Group (ESG). Het doel hiervan was het kwantificeren van de voordelen voor klanten van het gebruik van de security operations-oplossingen van Fortinet. De onderzoeksresultaten wijzen erop dat deze oplossingen bijdragen aan drastische verbeteringen van de1

Hoe kunnen Business Process Outsourcers data beschermen in het AI-tijdperk?

Hoe kunnen Business Process Outsourcers data beschermen in het AI-tijdperk?

Omdat Business Process Outsourcers (BPO's) het volledige potentieel van AI willen benutten, is het belangrijk dat ze nadenken over de mogelijke impact van generatieve AI op data en privacy. Zeker omdat BPO's vaak namens klanten grote hoeveelheden gevoelige informatie verwerken, van persoonlijke gegevens tot financiële transacties. Nu generatieve A1