Het beveiligingsteam van Barracuda heeft geanalyseerd hoe cyberdreigingen zich het afgelopen jaar hebben ontwikkeld en vier trends geïdentificeerd die naar verwachting de cyberbeveiliging in 2025 zullen bepalen. Eén van deze dreigingen wordt aangemerkt als bijzonder moeilijk te beheersen.

– Voor Zweedse bedrijven zal de onbekende dreiging volgend jaar een bijzondere uitdaging vormen. Het gaat om dreigingen die moeilijk te voorspellen zijn en proactiviteit, flexibiliteit en AI-gebaseerde oplossingen vereisen om ze te detecteren en te beheersen, aldus Peter Graymon, Noords hoofd van Barracuda Networks.

Vier bedreigingen die naar verwachting in 2025 de boventoon zullen voeren:

Advertentie

• AI-gebaseerd aanvallen worden sneller en persoonlijker
  AI-technologie blijft cyberaanvallen verder ontwikkelen, waardoor ze zowel moeilijker te detecteren als gerichter worden. Door automatisering kunnen aanvallers grootschalige aanvallen uitvoeren die systematisch misbruik maken van kwetsbaarheden in software en systemen.
• Toegenomen verfijning om beveiligingssystemen te omzeilen
  Cybercriminelen besteden steeds meer middelen aan het ontwijken en saboteren van beveiligingsoplossingen. Nieuwe geavanceerde methoden, zoals de zogenaamde "EDR-killer" (om de detectie van bedreigingen in apparaten) en geavanceerde phishingmethoden zullen naar verwachting steeds vaker voorkomen.
• Multi-channel en multi-stage aanvallen escaleert
  Aanvallers maken steeds vaker gebruik van meerdere aanvalsmethoden tegelijkertijd. Aanvallen kunnen beginnen via e-mail of samenwerkingshulpmiddelen en verspreid ze vervolgens naar andere platforms. Kwetsbaarheden in aangesloten apparaten en identiteitsgerelateerde hiaten worden bijzonder kwetsbaar.
• De de onbekende dreiging – een groeiende onzekerheid
  Verborgen beveiligingslekken, nieuwe aanvalsmethoden en onbedoelde bedreigingen in De toeleveringsketen baart grote zorgen. Aanvallers worden beter in het gebruik van innovatieve hulpmiddelen om systemen te infiltreren, gegevens te stelen en infrastructuur te saboteren – vaak zonder dat er waarschuwingssignalen worden afgegeven.

– De onbekende dreiging betekent dat je pas weet waar de beveiligingslekken zitten als het te laat is. Organisaties doen er goed aan om te investeren in cyberbeveiligingsplatforms. UitMANNiemand zal weten wat je eigenlijk hebt dat beschermd moet worden. Ze hebben een volledige en bijgewerkte activalijst om ervoor te zorgen dat de beveiligingsoplossing op alle apparaten is geïmplementeerd, zegt Eric Russo, hoofd van SOC Defensieve Beveiliging, Barracuda Networks.

– Onbeschermde apparaten aangesloten tot het netwerk is een hoofddoelwit voor aanvallers. Zorgen voor volledige dekking van beveiligingscontroles is daarom cruciaal voor een succesvol cybersecurityprogramma, concludeert Eric Russo.

Lees verder hier"»