Meer blogs over Security
Meer blogs over Security
Consultancy offering
Security Assessment: Van firewall naar zero trust
HSO Security Assessment brengt risico’s en aanbevelingen in kaart
Security Assessment: Van firewall naar zero trust
Cybersecuritytrends voor de Retail in 2023
19 jan, 2023
In 2022 zagen we een evolutie in cyberaanvallen op individuen, bedrijven en organisaties over de hele wereld. Rusland voerde talloze cyberaanvallen uit op Oekraïense kritieke infrastructuur. Daarnaast zagen we een explosieve groei van DDoS-aanvallen in frequentie, complexiteit en volume. Phishing mails werden nog beter en Ransomware-aanvallen agressiever. IBM schat de gemiddelde kosten van een datalek inmiddels op €4.35 miljoen, het hoogste bedrag ooit. Het is daarom logisch dat bedrijven cybersecurity dit jaar nog hoger op de agenda hebben staan.
In alle ellende kan er toch ook een lichtpunt gevonden worden: We zijn steeds beter in staat om schade door cyberaanvallen te beperken. Met name door Threat Intelligence en kunstmatige intelligentie (AI) is het mogelijk om cyberaanvallen in een vroeg stadium te detecteren. Daarnaast brengt de cloud qua security zoveel voordelen met zich mee, dat het steeds makkelijker wordt om softwarecode en patches te distribueren over alle apparaten in het netwerk. Dit geldt ook voor OT-apparaten (Operationele Technologie) en IoT-Apparaten (Internet-of-Things). Gelukkig kunnen we met behulp van AI, Machine Learning en automatisering steeds efficiënter reageren op cyberincidenten.
Ook 2023 brengt weer nieuwe trends en uitdagingen met zich mee. In dit blog zetten we de belangrijkste cybersecuritytrends en -adviezen voor de Retail uiteen. Daarbij kijken we met name naar nieuwe trends, maar ook naar trends uit 2022 die zich door ontwikkelen.
1 Explosieve groei van DDoS-aanvallen in frequentie, complexiteit en volume
In 2022 zijn de meeste en grootste Distributed Denial-of-Service (DDoS) aanvallen gedetecteerd tot nu toe. Vooral de Retail sector heeft last van deze aanvallen, omdat een niet-functionerende webshop al snel leidt tot grote verliezen en gefrustreerde klanten. Gemiddeld heeft Microsoft in 2022 bijna 2000 aanvallen per dag gedetecteerd, met soms wel meer dan 16 miljoen requests per seconde. Deze stijging wordt vooral veroorzaakt door aanvallen van statelijke actoren en de lage kosten van zogenaamde ‘DDoS-for-hire’ services, waarbij je jouw DDoS-aanval goedkoop en kant-en-klaar koopt op het darkweb. Deze trend zet zich in 2023 naar verwachting door. Daarnaast is het opvallend dat de aanvallen zich minder concentreren op piekseizoenen, zoals de kerstvakantie, maar gedurende het hele jaar plaatsvinden.
Voor organisaties betekent dit dat ze hun DDoS-beveiliging het hele jaar door goed geregeld moeten hebben. Alhoewel Azure in de basis al gebruikmaakt van DDoS-beveiliging, kaun je voor de virtuele netwerk(en) van je organisatie extra DDoS protectie toevoegen. Dit heet DDoS Protection Standard en heeft als voordeel dat je beschermd bent tegen geavanceerde, specifiek op je organisatie gerichte DDoS-aanvallen en daarnaast biedt het ook meer inzicht in telemetrie en logging. In combinatie met een Web Application Firewall bescherm je jouw kritische (web)applicaties zowel op laag 3/4 (netwerklaag) als op laag 7 (applicatielaag) van het OSI-model.
2 Toename van digitale ketenrisico’s
Statelijke actoren lanceren steeds meer geavanceerde cyberaanvallen om in het netwerk van organisaties te komen. Dit doen ze onder andere door het verkennen en aanvallen van de (IT-) supply chain. De Kaseya hack die leidde tot een Ransomware-aanval bij Hoppenbrouwers Techniek is wellicht de bekendste aanval in Nederland, mede door de openheid van zaken die het bedrijf gaf.
Deze gevanceerde cyberaanvallen zagen we vorig jaar ook steeds meer gebeuren tijdens de IT-consolidatiefase van fusies en overnames. Soms is het makkelijker voor cybercriminelen om een kleinere organisatie aan te vallen en daarmee ook indirect toegang te verkrijgen tot het netwerk van je einddoel. Due Diligence is dus heel belangrijk. Controleer altijd met wie je een samenwerking aangaat, ook op cyberniveau. Is de organisatie met wie je samenwerkt bijvoorbeeld ISO 27001 gecertificeerd? Hebben ze een incident respons plan als ze gehackt worden? Als het gaat om IT-dienstverleners, geef ze dan alleen toegang tot de systemen en ze data waar ze echt bij moeten en beveilig hun accounts minimaal met MFA.
3 Misbruik van AI en Machine Learning nemen toe en vereisen een holistische cybersecurity aanpak
Alhoewel AI en Machine Learning (ML) een grote rol spelen in de strijd tegen cyberaanvallen, worden ze ook ingezet om juist betere en meer efficiëntere aanvallen af te vuren. In 2022 zagen we een stijging in AI en ML aanvallen, zoals deepfake phishing, online fraude & natural language processing (NLP) voor verbeterde Social Engineering technieken. AI en ML worden steeds meer gebruikt om traditionele beveiligingssystemen, zoals firewalls en traditionele antivirussen, te omzeilen. Maar hoe verdedig je jouw organisatie tegen deze aanvallen? Voorkomen is kansloos, dus het beste zet je in op uitgebreide detectiemogelijkheden, zoals de implementatie van Extended Detection & Response (XDR) toepassingen. XDR is een uitgebreidere variant van Endpoint Detection and Response (EDR) en focust zich op security die verder gaat dan alleen de endpoints, zoals de security van servers, accounts, (cloud-)applicaties en email. Met XDR verhoog je de kans op detectie van moderne cyberaanvallen en kaun je alerts correleren in gefaseerde incidenten. Dit helpt de impact van een potentiële cyberaanval te verkleinen of in een vroeg stadium tegen te houden. Microsoft 365 Defender is de XDR-oplossing van Microsoft en kan naast je SIEM-oplossing zorgen voor een goed overzicht en juiste correlatie van alles wat er binnen je netwerk gebeurt.
Zorg dat je er klaar voor bent
Cyberdreigingen in de retailsector worden steeds geavanceerder. Zorg daarom dat jouw cybersecurity op orde is en je klaar bent voor een potentiële cyberaanval. Als je denkt dat het jou niet kan overkomen, dan heb je het helaas nog niet begrepen.
HSO kan je helpen met het opzetten van een Zero Trust-beveiligingsstrategie, Een assessment doen op je huidige cloudomgeving, alsmede helpen met de implementatie van Microsoft Security oplossingen om de beveiliging van je cloud omgeving te verbeteren.
Neem contact met ons op!
Maak nu direct een afspraak met een van onze experts.