Security-voorspellingen 2016: online afpersing en hacktivisme nemen toe

TheFineLineGisteren maakten we onze voorspellingen voor het nieuwe jaar bekend. Net als in andere jaren waren er in 2015 ups en downs als het gaat om security. Er is een dunne scheidingslijn tussen de dreigingen waarmee we worden geconfronteerd en de oplossingen die we tot onze beschikking hebben; elke fout op security-gebied kan een bestaand probleem verergeren.

Ook volgend jaar zal dat het geval zijn. In 2016 zullen cybercriminelen nieuwe manieren bedenken om zich te richten op de psyche van hun slachtoffers en hiermee elke aanval persoonlijk maken. Dat geldt voor zowel eindgebruikers als organisaties. Bij deze nieuwe dreigingen wordt er meer vertrouwd op de psychologie achter de aanval dan op de technische aspecten van de operatie. Alles draait om reputatie. Dreigingen die de reputatie van een individu of organisatie kunnen ruïneren, zullen effectief en, misschien wel belangrijker, lucratief blijken te zijn. Security-aanbieders moeten daarom bij de bestrijding van deze dreigingen nauw gaan samenwerken met mogelijke toekomstige slachtoffers.

Online afpersing blijft groeien in 2016
Afpersing, in welke vorm dan ook, is al jaren een belangrijke onderdeel van cybercrime. Voor consumenten kent dat vele vormen, variërend van valse antivirus-software tot police Trojans en het huidige crypto-ransomware. Het principe blijft hetzelfde: wij hebben jouw data en geven je geen toegang totdat je ons geld geeft of iets anders.

Deze criminele activiteiten zijn behoorlijk winstgevend. Schattingen van de winstgevendheid lopen in de miljoenen dollars. In wezen is dit voor veel criminele bendes een risicovrije activiteit met hoge winsten. Hierdoor is dit vandaag de dag één van de grootste dreigingen geworden voor gewone gebruikers.

In de toekomst verwachten we meer dreigingen waarmee men geld van gebruikers afhandig wil maken. Niet alleen data, maar ook andere zaken die voor gebruikers waardevol en online beschikbaar zijn, kunnen een doelwit worden. Denk daarbij bijvoorbeeld aan een aantal van de gebruikers van Ashley Madison, die dreigementen ontvingen over hun (vermeende) lidmaatschap van deze dating-site. Vergelijkbare aanvallen, gericht op de reputatie van gebruikers, zullen in de nabije toekomst worden ingezet.

Ondernemingen worden met hun eigen reputatierisico’s geconfronteerd als gevolg van datalekken
Er zijn weinig zaken die schadelijker zijn voor organisaties dan een groot datalek, dat hun meest geheime data blootgelegd. Bedrijven als Sony en Hacking Team hebben dit tot hun spijt moeten ervaren.

In plaats van websites te schenden en/of denial/of/service (DoS)-aanvallen uit te voeren, zullen hacktivisten met meer mogelijkheden misschien trachten de meest waardevolle informatie van een organisatie te stelen en dit lekken naar het grotere publiek. Dit vormt een nieuw soort dreiging als het gaat om datalekken.

Ondanks de risico’s op datalekken slagen organisaties er niet in beleid te adopteren om zichzelf te beschermen, zoals het aanstellen van Data Protection Officers
Zoals iedereen inmiddels weet, is het beschermen van gegevens van een organisatie een steeds complexere taak geworden. Nieuwe regelgeving die opgelegd wordt door de overheid, zoals de EU Data Protection-richtlijn, maken deze taak er alleen maar lastiger op. Afgezien van de normale risico’s van een dreiging, moet er ook rekening worden gehouden met de bevoegdheid van bepaalde instanties bij de planning van de beveiliging van een organisatie.

Idealiter beschikt elke organisatie over een ‘executive’ die verantwoordelijk is voor deze kwesties: je zou dat een Data Protection Officer (DPO) kunnen noemen. Deze functie vraagt om expertise die niet alleen gericht is op de technische risico’s voor de gegevens van de organisatie, maar ook op het naleven van de wettelijke regelgeving.

Veel organisaties blijven onbewust van hun verantwoordelijkheden rondom de bescherming van de data van hunzelf en hun gebruikers. Nog meer bedrijven zijn zich er wel van bewust, maar hebben nog geen plannen hun bestaande beleid te herzien voor de nieuwe regelgeving.

Aanvallen op smart devices van consumenten zullen – direct of indirect – fatale gevolgen hebben
Steeds meer apparaten zijn aangesloten op het internet en de verwachting is dat dit jaarlijks groeit met 67% in de komende vijf jaar. Naarmate deze apparaten een groter onderdeel uitmaken van het dagelijks leven van de gebruikers, worden ook hun tekortkomingen wat betreft veiligheid duidelijker en problematischer. Het is al bekend dat er kwetsbaarheden aanwezig zijn in apparaten als babyfoons, auto’s en benzinepompen.

Deze apparaten worden langzaam, of helemaal niet, gepatcht. Dit heeft tot gevolg dat bekende kwetsbaarheden langer in de openheid aanwezig blijven dan bij bijvoorbeeld PC’s, waar software-aanbieders regelmatiger patches vrijgeven. Deze gevaarlijke combinatie van dagelijks intensief gebruik en gebrek aan veiligheid kan letsel – of in een erger geval een fatale afloop- tot gevolg hebben door een storing van het smart device.

Wil je meer weten over onze voorspellingen? Bekijk dan hier ons volledige rapport “The Fine Line: 2016 Trend Micro Security Predictions.”

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.