Cybersecurity trends: een blik op de toekomst met Kaseya CISO Jason Manar

De Evolutie van Cyberdreigingen

Manar sprak met de redactie van Dutch IT Channel & Dutch IT Leaders tijdens de Kaseya + Datto 365 World Tour in Spant! in Bussum, waar ruim 400 Nederlandse MSP’s aanwezig waren, Hij benadrukt dat veel van de historische cyberdreigingen nog steeds relevant zijn, maar dat ze nu op een grotere schaal en met meer verfijning worden uitgevoerd. "We zien dezelfde dingen die historisch hebben plaatsgevonden, maar dan op een andere schaal, zowel in termen van grootte als in termen van verfijning," aldus Manar.

Phishing en social engineering: verfijnder dan ooit

Traditionele phishing-aanvallen zijn geëvolueerd tot zeer gerichte en professioneel ogende pogingen. Aanvallers gebruiken nu geavanceerdere technieken, zoals het vragen om een eenvoudige e-mail of het verzamelen van minder kritieke informatie als opstapje voor grotere aanvallen.

"Lang vervlogen zijn de dagen dat je gemakkelijk een phishing-e-mail kon herkennen," zegt Manar. "Ze zijn veel gerichter en zien er veel professioneler uit."

Ransomware en MFA-aanvallen: een toenemend probleem

Naast phishing en social engineering, ziet Manar een toename in ransomware-aanvallen en MFA-bypass (Multi-Factor Authenticatie). Aanvallers gebruiken verschillende methoden, waaronder smishing (phishing via sms) en MFA-vermoeidheid, om toegang te krijgen tot gevoelige informatie.

De rol van AI in cyberaanvallen

Een van de meest zorgwekkende trends is de opkomst van AI-aangedreven cyberaanvallen. Manar waarschuwt dat AI de manier waarop phishing-aanvallen worden uitgevoerd, verandert en dat het aanvallers in staat stelt om sneller en efficiënter kwetsbaarheden te vinden en te exploiteren.

"AI verandert de manier waarop phishing plaatsvindt," legt Manar uit. "Alles ziet er zeer formeel en correct uit. Bovendien kunnen aanvallers AI gebruiken om snel kwetsbaarheden te vinden en te exploiteren."

Cyberresilience: Een team effort

Manar benadrukt dat cyberresilience een teaminspanning is en dat elke medewerker een "security-first mindset" moet hebben. Hij vergelijkt het met het dragen van een veiligheidsgordel in de auto: veiligheid moet altijd de eerste prioriteit zijn.

"Cybersecurity is een teamsport," zegt Manar. "Iedereen in het bedrijf moet een security-first mindset hebben. Het betekent niet dat het de enige mindset moet zijn, maar het betekent dat je net als bij het dragen van een veiligheidsgordel, eerst aan veiligheid denkt."

De Rol van Managed Service Providers (MSP's)

MSP's spelen een cruciale rol in het helpen van bedrijven om cyberresilient te worden. Manar adviseert MSP's om hun klanten te informeren over het belang van beveiligingstools en een beveiligingsgerichte mindset. Hij benadrukt dat MSP's een complete beveiligingsoplossing moeten bieden, inclusief immutable backups, asset management en compliance-tools.

"MSP's moeten hun klanten onderwijzen over het belang van beveiligingstools en een beveiligingsgerichte mindset," zegt Manar. "Ze moeten een complete beveiligingsoplossing bieden."

Automatisering en AI: de toekomst van cybersecurity

Manar gelooft dat automatisering en AI een steeds grotere rol zullen spelen in cybersecurity. Hij adviseert MSP's om te experimenteren met AI-tools om routine taken te automatiseren en proactieve dreigingsdetectie en -respons te bieden.

"We moeten buiten de gebaande paden denken en verschillende opties verkennen," zegt Manar. "Naarmate AI-tools beter worden, zullen we ze op verschillende manieren kunnen inzetten."

Advies voor MSP's: strategische groei en beveiliging

Manar adviseert MSP's om strategisch na te denken over hun bedrijfsgroei en beveiliging. Hij benadrukt dat het belangrijk is om periodiek afstand te nemen van de dagelijkse taken en na te denken over de langetermijnstrategie.

"Het is belangrijk om strategisch na te denken over je bedrijfsgroei en beveiliging," zegt Manar. "Denk na over de vereisten die nodig zijn om te groeien en hoe je je beveiliging kunt opschalen."

Conclusie

Het cybersecuritylandschap evolueert voortdurend, en het is essentieel voor bedrijven en MSP's om op de hoogte te blijven van de nieuwste trends en bedreigingen besluit Manar: “Met een "security-first mindset" en de juiste tools en strategieën kunnen bedrijven cyberresilient worden en zich beschermen tegen de toenemende dreiging van cyberaanvallen.”

Door: Witold Kepinski