security

industriële besturingssystemen vormen steeds vaker een doelwit voor cybercriminelen. Niet minder dan 93% van alle bedrijven met operationele technologie (OT) heeft de afgelopen 12 maanden met indringers te maken gekregen. Verder is er op brede schaal sprake van lacunes en verbetergebieden op het gebied van industriële beveiliging. Dit blijkt uit onderzoek van Fortinet.

De nieuwe Digital Risk Protection Service (DRPS) van Fortinet maakt gebruik van een combinatie van machine learning, automatisering en menselijke ondersteuning door de medewerkers van FortiGuard Labs. Dit moet zorgen voor gerichte aanbevelingen voor het beschermen van merkreputatie, bedrijfsactiva en data. FortiRecon combineert functionaliteit voor drie beveiligingsdisciplines: External Attack Surface Management (EASM), Brand Protection (BP) en Adversary-Centric Intelligence (ACI).

Maar liefst 48 procent van de Nederlanders is bang dat slimme apparaten in huis inbreuk kunnen maken op hun privacy. Dit blijkt uit onderzoek van VPNdiensten.nl onder 1.035 Nederlanders van achttien jaar en ouder, uitgevoerd door Panelwizard. Ondanks deze angst verwacht een op de vijf respondenten dat zij binnen vijf jaar volledig zijn overgestapt op het gebruik van slimme apparaten.

Vandaag is World Password Day. Dit wordt al negen jaar ‘gevierd’ om stil te staan bij de beveiliging van gegevens. Uit onderzoek blijkt dat mensen niet het enige doelwit zijn voor aanvallers die proberen toegang te krijgen tot de kritieke gegevens of systemen van een organisatie.

Twee Nederlandse ethische hackers van Computest Security, Daan Keuper en Thijs Alkemade, hebben ernstige kwetsbaarheden gevonden in verschillende systemen die in industriële omgevingen worden gebruikt om productieprocessen aan te sturen en te beheren. Robots maken vaak een belangrijk onderdeel uit van deze systemen.

Een kwart van de Nederlandse IT-professionals (23%) geeft aan dat het huidige budget voor cybersecurity tekortschiet. Daarnaast is er bij 31 procent van de organisaties geen protocol aanwezig in het geval van een cyberaanval of datalek. Dit blijkt uit onderzoek van NTT DATA onder 518 Nederlandse IT-professionals.

Volgens vier op de vijf (80%) van de organisaties wereldwijd vormen nation state cyberaanvallen de grootste vorm van dreiging voor een organisatie. Dit komt naar voren uit onderzoek onder 2.200 IT-beslissers en cybersecurity professionals wereldwijd, uitgevoerd in opdracht van CrowdStrike. Een nation state cyberaanval houdt een door de staat mogelijk gemaakte inbraakactiviteit in, waaronder cyberspionage. Van de Nederlandse respondenten ziet twee derde (66%) nation state aanvallen als de grootste vorm van dreiging voor de eigen organisatie.

Het jaar 2021 kende een grote toename van het aantal cyberaanvallen, met wekelijks 446 getroffen bedrijven in Nederland, een stijging van maar liefst 86 procent ten opzichte van vorig jaar. Volgens het Cyber Security Predictions rapport van Check Point zet deze trend ook in 2022 door. Het rapport voorspelt dat cybercriminelen de pandemie blijven misbruiken en inventiever worden. In 2022 zullen aanvallers bijvoorbeeld misbruik maken van deepfakes, cryptocurrency en mobiele wallets. 

Voor de digitale veiligheid van apparaten die met het internet zijn verbonden – Internet-of-Things (IoT) – komen minimumeisen. Producten die hier niet aan voldoen zijn vanaf medio 2024 op de gehele EU-markt verboden. Het Nederlandse kabinet heeft zich in Europa stevig ingezet voor de vandaag aangekondigde Europese maatregelen om consumenten en bedrijven actief te beschermen tegen cyberaanvallen.

BT heeft een cyberbeveiligingsplatform aangekondigd op basis van AI: Eagle-i. Dit combineert netwerktechnologie met AI om dreiging te voorspellen, te detecteren en weg te nemen vóór ze de gelegenheid krijgen om schade te veroorzaken. Het platform is ontworpen met het oog op selflearning. Eagle-i leert uit alle informatie die elke interventie oplevert: zo verbetert het constant zijn kennis op het gebied van bedreigingen en brengt het dynamisch verfijningen aan in zijn bescherming van klanten in een multi-cloudomgeving.