In 2022 groeide het aantal incidenten in de overheids- en massamediasector. Deze trend zet dit jaar door. Security Operations Centers, (SOC’s) uit deze industrieën zullen waarschijnlijk vaker worden geconfronteerd met gerichte aanvallen. Net als aanvallen op de supply chain via telecommunicatieproviders.
Een andere bedreiging op SOC’s betreft meer initiële aanvallen via publiek toegankelijke applicaties. Organisaties die worden bedreigd door ransomware-aanvallen kunnen ook te maken krijgen met datavernietiging. Bovendien worden SOC-teams intern geconfronteerd met personeelstekorten en een toenemende vraag naar efficiëntie. Dit zijn een aantal voorspellingen van Kaspersky-experts voor de uitdagingen in 2023.
Nu de rol van cybersecurity in grote bedrijven elk jaar opmerkelijk toeneemt, zijn Security Operations Centers (SOC’s) van het grootste belang. Dit, omdat effectief georganiseerde teams hun bedrijf kunnen beveiligen tegen snel evoluerende malware en aanvalsmethoden.
Meer terugkerende gerichte aanvallen
In 2022 zagen de Kaspersky-experts het gemiddelde aantal incidenten in de massamediasector verdubbelen. En wel van 263 in 2021, naar 561 in 2022. In het afgelopen jaar deden zich een aantal spraakmakende gevallen voor. Zoals toen de hackers de uitzendingen van de Iraanse staatstelevisie stoorden tijdens protesten in het land. Ook werden media slachtoffer van DDoS-aanvallen, bijvoorbeeld in Tsjechië.
Naast de overheidssector, waar het gemiddelde aantal incidenten in 2022 met 36% toenam, was de massamedia het belangrijkste doelwit voor cybercriminelen.
Staatsgesponsorde actoren
De groei houdt in 2023 aan. Hierbij nemen we waarschijnlijk vaak gerichte aanvallen door staatsgesponsorde actoren waar. Hoewel dit normaal gesproken relevant is voor overheidsorganisaties, is het segment van de massamedia steeds vaker het doelwit tijdens internationale conflicten. Die gaan traditioneel gepaard met een informatieoorlog. Massamedia spelen hierbij onvermijdelijk een belangrijke rol.
Supply chain-aanvallen
In 2023 kunnen cybercriminelen supply chains treffen door telecommunicatiebedrijven vaker aan te vallen. Dit is een verdere poging om klanten te treffen. Dus de al groeiende dreiging wordt dit jaar groter. In 2021 zag de telecomsector – voor het eerst – een overwicht van high severity incidenten gedurende het hele jaar. Hoewel in 2022 het gemiddelde aandeel high severity incidenten lager was – 79 in 2021 per 10.000 gemonitorde systemen, tegenover ruwweg 12 in 2022 – blijven deze bedrijven aantrekkelijke doelwitten voor cybercriminelen.
Ransomwarevernietigers
Ransomware-actoren zullen de data van bedrijven niet alleen versleutelen, maar ook vernietigen. Dit is relevant voor organisaties die onderhevig zijn aan politiek gestuurde aanvallen. Een andere bedreiging die SOC’s te wachten staat, zijn meer initiële aanvallen via publiek toegankelijke toepassingen. Het doordringen vanuit de perimeter vergt minder voorbereiding dan phishing. En oude kwetsbaarheden worden nog steeds blootgesteld.
Processen en efficiëntie
In 2023 neemt de waarde die elk teamlid aan het SOC toevoegt toe. Het ontwikkelen van de vaardigheden van het team is de beproefde manier om de toenemende hoeveelheid bedreigingen tegen te gaan. Dat betekent dat Incident Response-gerelateerde training en elke vorm van SOC-oefeningen van vitaal belang zijn.
Het groeiende dreigingslandschap leidt tot stijgende budgetten. En tot de vraag naar meer efficiëntie. Het toenemende aantal incidenten en bedreigingen verandert in een behoefte om aanvallen en technieken te voorspellen. Waardoor de waarde van threat intelligence en hunting toeneemt.