Cybercriminelen moeten de tactieken en technieken van APT-dreigingen overnemen, zeggen deskundigen van FortiGuard Labs.
Gezien de omvang van de cyberdreigingen zullen beveiligingsteams in 2023 waakzaam moeten zijn om evoluerende aanvallen tegen te gaan, onder meer door gebruik te maken van Cybercrime-as-a-Service (CaaS).

"Door Advanced Persistent Threat (APT) tactieken en technieken toe te passen, maken cybercriminelen gebruik van nieuwe technologieën voor kwaadaardige doeleinden, waardoor meer ontwrichtende aanvallen worden aangemoedigd", zegt Derek Manky, Chief Security Strategist & VP Global Threat Intelligence, FortiGuard Labs.

Met andere woorden, cybercriminelen richten zich niet alleen op het traditionele aanvalsoppervlak van bedrijven, maar opereren zowel binnen als buiten traditionele netwerkomgevingen. 
Tegelijkertijd raken zij meer betrokken bij verkenningsoperaties, met als doel het omzeilen van beveiligingsfuncties, detectieanalyse en dreigingsinformatie. 

"Om aanvallen te dwarsbomen, moeten organisaties gebruikmaken van een geïntegreerd cyberbeveiligingsplatform dat netwerken, endpoints en cloudomgevingen omspant. Dit biedt geautomatiseerde, bruikbare informatie over bedreigingen, gecombineerd met geavanceerde mogelijkheden voor het opsporen en reageren op bedreigingen", adviseert de deskundige.