Nieuws  
 

Trend Micro meldt in haar rapport met voorspellingen voor 2020 genaamd ‘The New Norm: Trend Micro Security Predictions for 2020’ dat organisaties meer risico’s kunnen verwachten uit hun cloud en supply chains. De groeiende populariteit van cloud en DevOps-omgevingen zorgen niet alleen voor meer flexibiliteit, maar ook voor blootstelling aan risico’s bij zowel enterprises als fabrikanten.

“Aan het begin van een nieuw decennium zullen organisaties in alle industrieën en van allerlei formaten in toenemende mate vertrouwen op software van derden, open source en moderne werkmethodes voor hun digitale innovatie en groei”, zegt Jon Clay, director of global threat communications bij Trend Micro. “Onze threat-experts voorspellen dat deze snelle groei en verandering nieuwe risico’s met zich meebrengt voor supply chain-aanvallen. Van de cloud-laag tot helemaal naar het thuisnetwerk. Daarom zullen IT-leiders hun strategie voor cyber risico en bescherming opnieuw moeten herzien.”

Aanvallers zullen vaker corporate data in de cloud als doel hebben die ze aanvallen via code injection-aanvallen zoals deserialisation bugs, cross-site scripting en SQL-injecties. Ze zullen hiertoe cloud providers direct aanvallen of libraries van derde partijen.

De toename in het gebruik van code van derden door organisaties die een DevOps-cultuur hebben omarmd, zal in 2020 en daarna juist ook zorgen voor meer business-risico’s. Gecompromitteerde container-componenten en libraries die worden ingezet in serverless- en microservices-architecturen zullen de aanvalsoppervlakte van organisaties verder vergroten, terwijl traditionele security-maatregelen moeite hebben om bij te blijven.

Managed Service Providers (MSP’s) zullen in 2020 doelwit zijn als een manier om meerdere organisaties aan te vallen via één doel. Men is daarbij niet alleen uit op het stelen van waardevolle corporate en klantendata, maar zal ook malware installeren om bijvoorbeeld smart factories te saboteren en geld af te persen middels ransomware.

In het nieuwe jaar zal ook een relatief nieuw soort supply chain-risico het licht zien, mede doordat remote workers nieuwe bedreigingen introduceren in het corporate netwerk via zwakke wifi-security. Daarbij kunnen kwetsbaarheden in verbonden thuisapparatuur dienen als toegangspoort naar het corporate netwerk.

In het steeds veranderende dreigingslandschap adviseert Trend Micro organisaties daarom om:

  • De due diligence van cloud providers en MSP’s te verbeteren
  • Regelmatig kwetsbaarheids- en risk assessments uit te laten voeren door derden
  • Te investeren in security tools die scannen naar kwetsbaarheden en malware in componenten van derden
  • De inzet van Cloud Security Posture Management (CSPM) tools te overwegen om het risico van foute configuraties te minimaliseren
  • Security-beleid op het gebied van thuiswerken (of andere locaties) nog eens goed door te lichten

Plaats op:
Datum: 27 november 2019
Bron: TREND MICRO BeNeLux
Gerelateerde artikelen  
10-10-2019 Nieuws Trend Micro en Snyk sluiten strategisch partnership
24-10-2019 Nieuws Trend Micro neemt Cloud Conformity over
27-11-2019 Nieuws Platform Trend Micro voor cloudbeveiliging voor bedrijven
06-12-2017 Nieuws Cyberaanvallen blijven op kwetsbaarheden vertrouwen
17-12-2018 Achtergrondartikelen Nog geavanceerdere aanvallen zullen 2019 domineren
 
 

- partners -

 
 
 
 
 
� 2007 - 2019 Vakwereld. All rights reserved Pagina geladen in 0,83 seconden.