Microsoft Digital Defense Report 2
Onze toekomst samen beveiligen [2/2]
Microsoft heeft afgelopen jaar een nieuwe editie van het Digital Defense Report uitgebracht. Dit rapport biedt een globaal overzicht van cyberdreigingen tussen juli 2022 en juni 2023. In deze vierde editie worden de belangrijkste bevindingen en (basis) beveiligingsnormen gedeeld. In dit tweeluik vat ik het rapport voor je samen. Deel 1 vind je hier.
Aanleiding
Het Microsoft Digital Defense Report (MDDR) is een jaarlijks rapport dat door Microsoft wordt gepubliceerd. Het rapport biedt inzicht in de actuele stand van zaken met betrekking tot cyberdreigingen en beveiligingstrends, gebaseerd op gegevens en observaties verzameld door Microsoft. Het richt zich op cyberaanvallen, dreigingen, en beveiligingsuitdagingen waarmee zowel individuen als organisaties worden geconfronteerd. Het rapport is waardevol vanwege de vooraanstaande rol van Microsoft als aanbieder van Office 365, waardoor het bedrijf toegang heeft tot veel data en inzichten over verschillende aanvalspogingen. Maar afgezien van het feit dat het fascinerend is om te weten hoe aanvallers zich gedragen, is de cruciale vraag: hoe kunnen we ons hiertegen wapenen?
Met de voortdurende stijging van cyberaanvallen in 2023, waarbij het aantal met maar liefst 23% toenam ten opzichte van het voorgaande jaar, wordt de urgentie van effectieve beveiligingsmaatregelen steeds duidelijker. Dit benadrukt de groeiende bezorgdheid over het vertrouwen in technologie en de continue uitdaging van cyberveiligheid. Organisaties van allerlei groottes en uit diverse sectoren voelen de toenemende druk om zich te wapenen tegen complexe cyberaanvallen. Het MDDR van 2023 zoomt in op:
- De huidige stand van het cybersecurity landschap
- De dreigingen die natiestaten ervaren
- Belangrijke uitdagingen op het gebied van cyberbeveiliging
- De rol van Artificial Intelligence (AI) in een steeds complexere cyberwereld
- Het belang van (internationale) samenwerking
In deel één van dit tweeluik ga ik nader in op bullet 1 en 2. Deel twee van het tweeluik gaat nader in op bullets 3-5.
Belangrijke uitdagingen op het gebied van cyberbeveiliging
Met de vele OT-apparaten wordt het er niet makkelijker op
Cyberbeveiliging brengt aanzienlijke uitdagingen met zich mee, met name op het gebied van operationele technologie (OT) en industriële besturingssystemen. Het is lastig om deze systemen up to date te houden. Updates worden vaak uitgesteld om verstoringen tijdens bedrijfsactiviteiten te voorkomen, maar het is belangrijk deze updates toch uit te voeren om te voorkomen dat hackers misbruik maken van zwakke plekken. Het verontrustende feit is dat 25% van de OT-apparaten die klanten gebruiken, draait op besturingssystemen die niet langer worden ondersteund. Hierdoor neemt het risico op cyberaanvallen aanzienlijk toe omdat de benodigde updates ontbreken die bescherming bieden tegen bestaande en nieuwe bedreigingen.
Tegelijkertijd is het beveiligen van de manier waarop ontwikkelaars Open Source Software (OSS) gebruiken, een andere belangrijke uitdaging op het gebied van cyberbeveiliging. Deze noodzaak wordt duidelijk geïllustreerd door recente aanvallen op de beveiliging van toeleveringsketens, zoals Solarwinds, Log4j, Codecov en Kaseya. Deze aanvallen hebben meer dan 490 miljoen klanten getroffen en meer dan 1.000.000 schadelijke OSS aan het licht gebracht. Wat nog zorgwekkender is, is dat dit aantal jaarlijks met een verbazingwekkende 742% is gestegen sinds 2019, en het lijkt erop dat deze stijgende trend zich zal voortzetten. Het oplossen van deze twee uitdagingen is belangrijk voor een effectieve cyberbeveiliging.
De rol van Artificial Intelligence (AI) in een steeds complexere cyberwereld
In een steeds ingewikkelder wordende wereld van cyberbeveiliging biedt Artificial Intelligence (AI), of in het Nederlands ‘Kunstmatige Intelligentie’, de mogelijkheid om het beveiligingslandschap te verbeteren. AI vergroot de vaardigheden, snelheid en kennis van verdedigers, wat essentieel is in het voortdurend veranderende en complexe securitylandschap. Het securitylandschap omvat alle aspecten en componenten die betrokken zijn bij cyberbeveiliging, inclusief technologieën, strategieën, processen, bedreigingen, risico’s en beveiligingsmaatregelen.
Het rapport benadrukt dat AI al wordt gebruikt door cybercriminelen, bijvoorbeeld om hun phishingberichten te verbeteren door kunstmatige afbeeldingen de genereren. Deze afbeeldingen kunnen worden gebruikt om de geloofwaardigheid van phishingberichten te vergroten, bijvoorbeeld door neplogo’s of visuele elementen van legitieme organisaties toe te voegen. Anderzijds laat het rapport zien dat AI een nuttig hulpmiddel kan zijn bij het succesvol verdedigen, automatiseren en verbeteren van verschillende aspecten van cyberbeveiliging, zoals het detecteren, reageren op, analyseren en voorspellen van dreigingen. Het is belangrijk op te merken dat AI zowel door aanvallers als verdedigers kan worden benut, en daarom is het essentieel om verantwoorde AI-praktijken toe te passen. Deze praktijken zijn bedoeld om het vertrouwen en de privacy van gebruikers te waarborgen, terwijl ze tegelijkertijd langetermijnvoordelen bieden.
Kortom, naarmate technologieën zich blijven ontwikkelen, veranderen ook de strategieën van aanvallers. Organisaties moeten daarom over de juiste technologieën en processen beschikken, om hun organisatie te beschermen tegen nieuwe en steeds geavanceerdere cyberdreigingen.
Belang van (internationale) samenwerking
Samenwerken maakt ons sterker. In een tijd waarin cyberbedreigingen toenemen, is internationale samenwerking een absolute noodzaak om ervoor te zorgen dat organisaties van alle groottes, in verschillende sectoren en regio’s, zichzelf kunnen beschermen. Dit omvat ook samenwerking tussen de cyberbeveiligingsbranche en overheidsinstanties voor onderzoek, om gemeenschappelijke bedreigingen te begrijpen en aan te pakken. Een concreet voorbeeld is de oprichting van een community van strategische partnerschappen met organisaties voor dreigingsinformatie, om ons te beschermen tegen veelvoorkomende kwaadwillende actoren, zoals de Chinese hackersgroep Volt Typhoon. Dankzij deze samenwerkingsverbanden kunnen we informatie delen en gezamenlijk reageren op dreigingen.
Een andere noodzaak is de toenemende vraag naar cybersecurity-experts en AI-vaardigheden. Om deze toenemende vraag het hoofd te bieden, moeten er voldoende gekwalificeerde professionals beschikbaar zijn op de arbeidsmarkt. Dit vereist een nauwe publiek-private samenwerking. Om te zorgen voor een beter aanbod moet duidelijk zijn waar het tekort naar cybersecurity-experts precies zit en welk aanbod er nodig is om dit op te lossen. Zo is in Nederland als reactie op de nieuwe Nederlandse cybersecuritystrategie 2022-2028 bijvoorbeeld het programma Cyclotron ontstaan. Cyclotron is een publiek-private samenwerking tussen de overheid, bedrijven en maatschappelijke organisaties. De kern van Cyclotron is het samenwerken en delen van informatie tussen publieke en private partijen. Deze samenwerking moet leiden tot een platform waarin publieke en private partijen informatie delen over digitale incidenten en bedreigingen. Hierdoor kan relevante informatie snel worden verzameld en naar de juiste kanalen worden gestuurd voor analyse en reactie. Op deze manier kunnen organisaties binnen het netwerk snel reageren op mogelijke cyberaanvallen van criminelen en andere partijen. Ook kunnen beveiligingsteams sneller reageren op nieuwe bedreigingen en maatregelen nemen om schade te beperken. Cyclotron helpt om Nederland een onaantrekkelijk doelwit voor digitale aanvallen te maken.
Kortom, (internationale) samenwerking is een essentieel onderdeel geworden van onze verdediging tegen de voortdurend veranderende wereld van cyberdreigingen. Samenwerking bevordert niet alleen onze gedeelde kennis en weerbaarheid, maar stelt ons ook in staat om te anticiperen en reageren op de complexe uitdagingen die ons in het digitale tijdperk te wachten staan.
Ben je benieuwd naar alle onderzoeksresultaten? Lees dan hier het hele rapport.