Security-voorspellingen voor 2017: goede security-voornemens voor het nieuwe jaar

security predictions 2017Nu het einde van 2016 dichterbij komt en we ons voorbereiden op het nieuwe jaar, biedt dat een goed moment om terug te kijken op de afgelopen elf maanden en te voorspellen wat ons te wachten staat. Op het gebied van cybersecurity betekent dat evalueren hoe het dreigingslandschap is veranderd, om vervolgens nauwkeurig te kunnen voorspellen hoe zich dat zal ontwikkelen.

Verschuiving van ransomware

Zoals we voor 2016 voorspelden was er dit jaar een significante groei waar te nemen op het vlak van online afpersing, gebreken in smart devices en de steeds groter wordende behoefte aan Data Protection Officers (DPO’s). Als gevolg van de exponentiële toename afgelopen jaar van met name ransomware, geloven we dat de groei daarvan in 2017 zal afvlakken. Het huidige tempo waarin het aantal nieuwe ransomware-families groeit, is onhoudbaar. Toch zullen cybercriminelen ook volgend jaar nieuwe manieren vinden om bestaande bedreigingen naar een hoger niveau te tillen.

Security predictions ransomware

Ransomware zal zich verplaatsen naar andere apparaten, zoals POS-systemen. Daarnaast zal ransomware gebruikt worden voor strategisch geplande aanvallen op desktops, mobiele apparaten en smart devices. Het afpersen van organisaties zal in toenemende mate de favoriete aanvalsmethode van cybercriminelen zijn. Door gebruik te maken van Business Email Compromise (BEC-) oplichting kunnen zij nietsvermoedende medewerkers geld van de organisatie over laten maken. We zullen ook getuige zijn van een toename in Business Process Compromise (BPC-) aanvallen, waarmee men in zakelijke systemen infiltreert om financiële transacties te wijzigen. Deze en andere type aanvallen zullen voor strengere data
review processen zorgen bij organisaties, nu de General Data Protection Regulation (GDPR) voor de deur staat.

Adobe en Apple in the pictureSecurity predictions adobe apple

Naarmate consumenten steeds minder desktop-apparaten van Microsoft aanschaffen en de populariteit van Apple-producten toeneemt, zullen de
kwetsbaarheden van Adobe en Apple meer uitgebuit worden. Door het gebrek aan beveiliging van smart devices zullen Industrial Internet of Things (IIoT-) apparaten, die gebruikt worden in fabrieks- en industriële omgevingen, het doelwit worden van cybercriminelen bij het uitvoeren van distributed denial-of-services (DDoS-) aanvallen.

In 2017 gaat het bij nieuwe aanvalsmethoden niet alleen om targeted attacks maar ook om cyberpropaganda. Cybercriminelen verdienen er slechts zo’n $20 per maand mee, maar dit online nepnieuws is wel in staat om sociale veranderingen aan te jagen. Het gaat de criminelen dan ook niet zozeer om het geld. Ze richten zich met name op de effecten die het hen oplevert om internetverkeer te leiden naar lastercontent.

Culture of security

Hoewel er geen ‘silver bullet’ bestaat als het gaat om de strijd tegen cyberdreigingen, is er een aantal manieren om je te wapenen tegen de dreigingen zoals we ze voorspellen, nog voordat ze voet aan grond krijgen. Machine learning is bijvoorbeeld zo ontwikkeld om tegen zowel bekende als onbekende dreigingen te strijden, door meerdere beschermingslagen aan te brengen. Gezien de dreiging van DDoS-aanvallen, moeten IoT-apparaten ook beveiligd worden voordat ze verbonden worden met het internet.

Om zich tegen cybercrime te wapenen, moeten organisaties in 2017 verder gaan dan enkel de techniek. Ze moeten inzetten op het realiseren van een mindshift naar een ‘culture of security’. Daarbij moeten medewerkers getraind worden om zich niet alleen bewust te zijn van security-dreigingen, maar ze ook daadwerkelijk te erkennen en samen te werken om er bescherming tegen te bieden. Het opleiden van medewerkers op het gebied van social engineering-technieken en hen op de hoogte houden van de meest recente BEC-oplichting is noodzakelijk voor betere cybersecurity-gewoonten en een veiliger digitaal leven.

Kijk hier voor meer informatie over de 2017-voorspellingen van Trend Micro. Lees hier het volledige rapport ‘The Next Tier – 8 Security Predictions for 2017’.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.