In een scenario waarin digitale bedreigingen voortdurend evolueren, bieden traditionele maatregelen voor cyberbeveiliging niet langer de benodigde bescherming voor bedrijven. Dit is wat het meest recente onderzoek van Akamai aangeeft, een bedrijf dat gespecialiseerd is in cloudbeveiligings- en prestatielösungen, dat jaren van onderzoek heeft samengebracht in een praktische gids genaamd "Defender’s Guide 2025".
Het rapport komt op een kritiek moment: Brazilië staat op de 4e plaats onder de landen met de meeste kwetsbare SSH-servers op het internet, met 1,2 miljoen blootgestelde systemen die kunnen dienen als toegangspoort voor aanvallen. In totaal heeft Akamai meer dan 22 miljoen risicovolle infrastructuren wereldwijd geïdentificeerd.
Door technische analyses en onderzoek toe te passen op uw cyberbeveiligingsstrategie, kunnen organisaties risico's effectiever beperken in een steeds complexere digitale omgeving, legt Claudio Baumann, algemeen directeur van Akamai Technologies, uit.
De uitdaging om complexe omgevingen te beschermen
De studie benadrukt veelvoorkomende tekortkomingen die in 2025 extra aandacht vereisen, waaronder zwakke punten in authenticatie en netwerksegmentatie, blootgestelde geheimen in code repositories en slecht geconfigureerde VPN's. Een ander punt van zorg is de evolutie van malware, die nu zonder bestanden (fileless) opereert of gedecentraliseerde architecturen gebruikt, waardoor ze moeilijker te bestrijden zijn.
Tegelijkertijd blijven traditionele kwetsbaarheden bestaan, zoals verouderde apparatuur, Zero-Day-kwetsbaarheden en pogingen tot identiteitsdiefstal. Deformaties van sites en het misbruik van Kubernetes worden ook genoemd als belangrijke risico's.
"Cyberaanvallen kunnen zelfs worden uitgevoerd door amateurcriminelen, terwijl gespecialiseerde groepen steeds vaardiger worden. En we hebben ook kunstmatige intelligentie, waardoor de risico's nog dieper worden," waarschuwt Baumann.
De strategie in vier stappen
Om de digitale verdediging in 2025 te versterken, beveelt Akamai een gestructureerde aanpak in vier stappen aan:
- Implementatie van digitale hygiënemaatregelenConstante software-updates, strikte toegangscontrole en voortdurende training van medewerkers en leidinggevenden om gangbare bedreigingen te bestrijden.
- Gebruik van beveiligings- en segmentatieplatformsImplementatie van firewalls, API-beschermingssystemen en gedistribueerde architectuur, waarbij verdedigingslagen worden gecreëerd tegen denial-of-service-aanvallen.
- Prioritaire bescherming voor kritieke dienstenIdentificatie en versterkte bescherming van de essentiële systemen voor het bedrijf, om compromittering van de operaties, inkomsten en reputatie te voorkomen.
- Gespecialiseerde teams voor incidentresponsVoorbereiding om schade te beperken en operaties snel te herstellen wanneer aanvallen plaatsvinden, in de wetenschap dat inbraken vrijwel onvermijdelijk zijn.
Het rapport benadrukt dat kwantificeringsmaatregelen voor risico's, hoewel breed toegepast, uitdagend zijn in de praktische uitvoering. „Het is onmogelijk om te generaliseren, aangezien het repliceren van een bestaand model uiterst moeilijk is, omdat het afhangt van de omvang, verfijning en kritikaliteit van elke operatie binnen individuele bedrijfsstructuren“, concludeert Baumann.
De kernboodschap is duidelijk: om het dreigingslandschap van 2025 het hoofd te bieden, zullen bedrijven verder moeten gaan dan conventionele strategieën door een gepersonaliseerde en proactieve aanpak te hanteren, afgestemd op de specificiteiten van hun sector en de opkomende trends in cyberaanvallen.
