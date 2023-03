Nieuw rapport van FS-ISAC wijst op kansen voor cyberaanvallen tegen openbare en particuliere instellingen

Het laatste rapport toonde het effect dat de Russische invasie van Oekraïne had op het wereldwijde landschap van cyberdreigingen, wat leidde tot een stroom van ideologisch gedreven ‘hacktivisme’ dat tot op de dag van vandaag voortduurt. Gedreven door beide kanten van het conflict, zijn de bedreigingen binnen de financiële dienstensector aanzienlijk toegenomen, met name voor instellingen in landen die Rusland als vijandig beschouwt. Deze bedreigingen kunnen afkomstig zijn van hacktivistische groeperingen of rechtstreeks van de natiestaten zelf.

"Helaas zal de groeiende betrokkenheid van niet-statelijke actoren die op ideologische basis aanvallen en de manipulatie van informatie door kwaadwillende actoren onzekerheid blijven zaaien over het landschap in de vorm van feitelijke en vermeende veiligheidsdreigingen", aldus Steven Silberstein, CEO van FS-ISAC. “Het beste hulpmiddel dat beschikbaar is voor financiële instellingen om dit tegen te gaan, is het delen van informatie, waardoor samenwerking in de wereldwijde industrie mogelijk wordt en een betere cyberparaatheid wordt gegarandeerd. Cyberdreigingen evolueren vaak sneller dan de hulpmiddelen die we gebruiken om ze te bestrijden, maar onze kracht ligt in onze gemeenschap.”

Het rapport benadrukt ook dat sommige van de traditioneel veelvoorkomende cyberdreigingen, zoals DDoS-aanvallen en ransomware, steeds geavanceerder worden en dat de reeks hulpmiddelen waarover kwaadwillenden beschikken, zich blijft ontwikkelen.

Vooruitkijkend naar 2023 zijn enkele van de belangrijkste aanjagers van verandering in het dreigingslandschap:

Een groeiende markt voor malware-as-a-service: Naarmate bedreigingsactoren zich specialiseren in specifieke aspecten van de ‘kill chain’ en hun diensten in vaardigheden en code te koop aanbieden, worden cyberaanvallen gemakkelijker te orkestreren, minder toerekenbaar en vormen ze een lager risico. Bedreigingen in de toeleveringsketen nemen toe naarmate belangrijke software-, authenticatie-, technologie- en cloudserviceproviders steeds vaker het doelwit zijn.



De opkomst van nieuwe AI-technologie verlaagt de drempel voor hacken, waardoor aanvallers hulpmiddelen zoals ChatGPT kunnen gebruiken om steeds overtuigendere phishing-lokmiddelen te ontwerpen. Diezelfde hulpmiddelen zullen echter ook worden gebruikt om de verdediging te versterken. Cryptovaluta vormen een belangrijk doelwit voor cybercriminelen: Cryptovaluta en digitale activa worden steeds meer geïntegreerd in de wereldwijde financiële infrastructuur, waardoor een complexe regelgeving voor multinationale ondernemingen ontstaat. Bovendien zullen bedreigingsgroepen hun operaties blijven financieren met behulp van cryptovaluta, wat de behoefte aan beter toezicht en bescherming van activaklassen benadrukt.



"Cybercriminelen zijn eindeloos inventief en worden geholpen door technologische vooruitgang", zegt Teresa Walsh, Global Head of Intelligence bij FS-ISAC. "Door de opkomst van nieuwe technologieën en tactieken voor het afleveren van malware moeten instellingen ervoor zorgen dat ze continu gelijke tred houden met de veranderende cyberdreigingen en zich richten op weerbaarheid, zodat ze kunnen blijven werken, wat er ook gebeurt."

Het dreigingslandschap verandert snel en organisaties staan voor belangrijke uitdagingen in de vorm van toenemende regelgeving over de hele wereld, seismische verschuivingen in de cyberverzekeringsmarkt en tekorten aan cyberbeveiligingstalent. Geconfronteerd met enorme veranderingen in hun operationele omgeving, moet de financiële dienstensector het hoofd bieden aan de druk om de kosten te verlagen zonder het vermogen om de verdediging voortdurend te ontwikkelen en de operationele weerbaarheid te vergroten in gevaar te brengen.

