9 februari 2024

Samenvatting

Microsoft heeft afgelopen jaar een nieuwe editie van het Digital Defense Report uitgebracht. In dit tweeluik vat ik het rapport voor je samen.

Volg qeep

# informatiebeveiliging

Microsoft Digital Defense Report 1

Onze toekomst samen beveiligen [1/2]

9 februari 2024

Microsoft heeft afgelopen jaar een nieuwe editie van het Digital Defense Report uitgebracht. Dit rapport biedt een globaal overzicht van cyberdreigingen tussen juli 2022 en juni 2023. In deze vierde editie worden de belangrijkste bevindingen en (basis) beveiligingsnormen gedeeld. In dit tweeluik vat ik het rapport voor je samen.

Inschrijven qeep posted nieuwsbrief (3-4x per jaar)

Inschrijven nieuwsbrief

Aanleiding

Waarom dit rapport van Microsoft?

Het Microsoft Digital Defense Report (MDDR) is een jaarlijks rapport dat door Microsoft wordt gepubliceerd. Het rapport biedt inzicht in de actuele stand van zaken met betrekking tot cyberdreigingen en beveiligingstrends, gebaseerd op gegevens en observaties verzameld door Microsoft. Het richt zich op cyberaanvallen, dreigingen, en beveiligingsuitdagingen waarmee zowel individuen als organisaties worden geconfronteerd. Het rapport is waardevol vanwege de vooraanstaande rol van Microsoft als aanbieder van Office 365, waardoor het bedrijf toegang heeft tot veel data en inzichten over verschillende aanvalspogingen. Maar afgezien van het feit dat het fascinerend is om te weten hoe aanvallers zich gedragen, is de cruciale vraag: hoe kunnen we ons hiertegen wapenen?

Met de voortdurende stijging van cyberaanvallen in 2023, waarbij het aantal met maar liefst 23% toenam ten opzichte van het voorgaande jaar, wordt de urgentie van effectieve beveiligingsmaatregelen steeds duidelijker. Dit benadrukt de groeiende bezorgdheid over het vertrouwen in technologie en de continue uitdaging van cyberveiligheid. Organisaties van allerlei groottes en uit diverse sectoren voelen de toenemende druk om zich te wapenen tegen complexe cyberaanvallen. Het MDDR van 2023 zoomt in op:

De huidige stand van het cybersecurity landschap
De dreigingen die natiestaten ervaren
Belangrijke uitdagingen op het gebied van cyberbeveiliging
De rol van Artificial Intelligence (AI) in een steeds complexere cyberwereld
Het belang van (internationale) samenwerking

In deel één van dit tweeluik ga ik nader in op bullet 1 en 2. Deel twee van het tweeluik gaat nader in op bullets 3-5.

“Het rapport biedt inzicht in de actuele stand van zaken met betrekking tot cyberdreigingen en beveiligingstrends, gebaseerd op gegevens en observaties verzameld door Microsoft”

De huidige stand van het cybersecurity landschap

En wat zijn goede basisbeveiligingsmaatregelen?

Een belangrijk punt dat duidelijk naar voren komt is dat goede basisbeveiligingsmaatregelen de meest effectieve manier blijft om je te beschermen tegen cyberaanvallen. Volgens het rapport had meer dan 99% van de succesvolle cyberaanvallen voorkomen kunnen worden door eenvoudige basisbeveiligingsmaatregelen toe te passen. Deze maatregelen vormen een sterke basisverdediging die van toepassing is op organisaties van elke omvang. Denk hierbij aan maatregelen zoals:

Het gebruik van multifactorauthenticatie (MFA): Hiermee voorkom je dat anderen jouw wachtwoord kunnen misbruiken en het biedt extra bescherming voor je account.
Het toepassen van het zero-trust principe: Het zero-trust principe houdt in dat je nooit automatisch vertrouwt, maar altijd verifieert (never trust, always verify). Dit wordt bereikt door methoden zoals netwerksegmentatie, authenticatie en zonering toe te passen om de impact van potentiële aanvallen te verminderen.
Het regelmatig updaten van systemen: Oude en niet-geüpdatete systemen zijn vaak de zwakke plekken waar aanvallers gebruik van maken. Zorg ervoor dat al je systemen up-to-date zijn, inclusief de firmware, het besturingssysteem en de software.
Het gebruik van endpoint detectie- en responsoplossingen: Installeer software die aanvallen kan opsporen, blokkeren en informatie geeft over beveiligingsincidenten. Het is van groot belang om alert te zijn op dreigingsmeldingen, zodat je snel kunt reageren op gevaren.
Het toepassen van dataclassificatie: Het is cruciaal om te weten welke gegevens belangrijk zijn en waar ze zijn opgeslagen zodat je de juiste (passende) beveiligingsmaatregelen kunt nemen. Dit proces omvat het toekennen van een waarde aan informatie om te kunnen bepalen welk niveau van bescherming er nodig is.

Menselijke fouten blijven ook een belangrijke rol spelen bij het mogelijk maken van cyberaanvallen, zelfs ondanks alle bewustwordingstrainingen op het gebied van beveiliging. Dit komt vooral door de aanpak van deze trainingen die organisaties hanteren. Het rapport toont aan dat videogebaseerde training hoogstens een vermindering van de gevoeligheid voor phishing met ongeveer 3% oplevert. Wat nodig is, zijn meer op maat gemaakte trainingen die gericht zijn op het bevorderen van werkelijke gedragsverandering. Het melden van phishingaanvallen is belangrijk omdat het interne beveiligingsteams helpt mogelijke bedreigingen identificeren. Tegelijkertijd blijven cybercriminelen hun tactieken en vaardigheden verbeteren om zich voor te doen als legitieme derde partijen, wat het voor gebruikers steeds moeilijker maakt om phishing te herkennen.

Een ander opvallend feit is dat 80 tot 90% van alle succesvolle ransomware-aanvallen afkomstig is van onbeheerde apparaten. Dit benadrukt het belang van het beveiligen van bedrijfsapparaten. Het is belangrijk op te merken dat geen enkele organisatie immuun is voor ransomware-aanvallen. Ondanks de implementatie van maatregelen op het gebied van mens, techniek en organisatie, kan geen enkele organisatie alle aanvallen volledig voorkomen.

“Hoewel grote aanvallen ongetwijfeld een grotere en directere impact kunnen hebben, mogen we de dreiging van langdurige cyberspionage niet onderschatten.”

De dreigingen die natiestaten ervaren

Onderschat de dreiging van cyberspionage niet

Het rapport benadrukt de toenemende globalisering en uitbreiding van cyberactiviteiten door natiestaten. De focus is verschoven van grootschalige aanvallen naar meer gespecialiseerde cyberspionage. Groeperingen die door staten worden gesteund, benutten kwetsbaarheden nu sneller dan ooit en maken gebruik van cloudservices om hun aanvallen efficiënter en effectiever te maken, bijvoorbeeld door middel van betere versleuteling, snellere toegang tot gegevens of het vermogen om hun activiteiten beter te verbergen in de cloudinfrastructuur. Bovendien maken ze steeds vaker gebruik van op maat gemaakte malware en geavanceerde technieken om hun sporen te wissen. Het zijn voornamelijk organisaties in de kritieke infrastructuur en overheidsinstanties die wereldwijd het meest worden getroffen.

Hoewel grote aanvallen ongetwijfeld een grotere en directere impact kunnen hebben, mogen we de dreiging van langdurige cyberspionage ook niet onderschatten, aangezien het aantal spionageactiviteiten blijft toenemen. Deze activiteiten omvatten het verkrijgen van belangrijke politieke of economische informatie, wat de economische veiligheid van een land bedreigt door landen die technologie en kennis proberen te stelen. Daarnaast kan digitale spionage een eerste stap zijn richting beïnvloeding of sabotage. Aanhoudende en verborgen spionageactiviteiten vormen daarom een wereldwijde dreiging op de lange termijn. Russische en Iraanse groepen die door de staat worden gesponsord hebben hun schadelijke activiteiten verminderd, maar bedreigende actoren over de hele wereld vergroten hun mogelijkheid om informatie te verzamelen tegen buitenlandse en defensieorganisaties, technologiebedrijven en kritieke infrastructuur. Deze activiteiten ondermijnen de betrouwbaarheid van systemen en brengen de nationale veiligheid op de lange termijn in gevaar.

Op naar deel 2/2

Ben je benieuwd naar alle onderzoeksresultaten? Lees dan hier het hele rapport. Maar je kan net zo goed wachten op de rest van dit tweeluik dat over ongeveer twee weken online verschijnt.

Meer blogs lezen