Vier security voorspellingen voor het jaar 2017

Processed by: Helicon Filter;

Het Internet of Things gaat in 2017 voor nieuwe dreigingen zorgen. Daarnaast zullen cybercrimegroepen steeds geavanceerder te werk gaan en de eindgebruiker zal in toenemende mate worden gezien als de zwakste schakel in de securityketen. Nieuwe regel- en wetgeving rond IT-beveiliging en databescherming zal organisaties veel zorgen opleveren, maar aanvallers in de praktijk nauwelijks afschrikken.

Dit zijn vier voorspellingen dit het Information Security Forum (ISF) tegenover Global Security Management doet voor het jaar 2017. “De snelheid en schaal van security dreigingen blijft groeien, wat de integriteit en reputatie van vertrouwde organisaties in gevaar brengt. In 2017 zullen we een toenemende geavanceerdheid in het dreigingslandschap zien, met aanvallen die specifiek zijn ontworpen om zwakke plekken van slachtoffers aan te vallen of beveiligingsmaatregelen omzeilen”, aldus Steve Durbin, algemeen directeur van het ISF. “Cyberspace is het land van belofte voor hacktivisten, terroristen en crimininelen die chaos willen creëren, fraude willen plegen, informatie willen stelen of corporaties en overheden onderuit willen halen. De oplossing ligt in het voorbereiden op het onbekende aan de hand van een geïnformeerde vooruitblik op dreigingen. Een betere voorbereiding stelt organisaties van iedere omvang in staat de flexibiliteit te krijgen die nodig is om onverwachte security incidenten met een grote impact op te kunnen vangen.”

1. IoT zorgt voor onbeheerde risico’s

Gigabit connectiviteit zorgt volgens het ISF voor een grote stap voorwaarts. Deze ontwikkeling maakt de opkomst van het IoT en een nieuwe klasse applicaties mogelijk die big data, GPS-locatie, weersgegevens, persoonlijke gezondheidsmonitoringapparaten, industriële productie en andere zaken combineert. Connectiviteit is daarnaast zo betaalbaar en veelvoorkomend geworden dat sensoren overal worden geïmplementeerd, wat de stroom van data vergroot en zorgt voor een ecosysteem van embedded apparaten die bijna onmogelijk te beveiligen zijn. Dit levert problemen op met niet alleen privacy en datatoegang, maar zal ook het dreigingslandschap exponentieel uitbreiden. Dit zorgt voor extra beveiligingswerk voor veel organisaties, die zich niet bewust zijn van de schaal en penetratie van met internet verbonden apparaten die worden ingezet in IoT applicaties.

2. Criminele organisaties gaan steeds geavanceerder te werk

Criminele organisaties blijven zich ontwikkelen en gaan steeds geavanceerder te werk. De complexe hiërarchieën, partnerships en samenwerkingen die zij hebben overgenomen uit de private sector helpt hen te diversifiëren naar nieuwe markten en hun activiteiten op een wereldwijde niveau te commoditiseren. Sommige organisaties onderhouden banden met bestaande criminele organisaties, terwijl andere zich volledig richten op cybercriminaliteit. Organisaties zullen moeite hebben het tempo waarin deze groepen zich ontwikkelen bij te houden. Zowel de impact van als schade veroorzaakt door cybercrimegroeperingen wordt wereldwijd groter. ISF verwacht dat dit zal leiden tot verstoring van de bedrijfsvoering en verlies van vertrouwen in bestaande beveiligingsmaatregelen.

3. Regel- en wetgeving

In 2017 neemt het aantal datalekken toe, evenals de totale hoeveelheid data die uitlekt. Datalekken worden hiermee aanzienlijk kostbaarder voor organisaties van iedere omvang. Vooral het opschonen van het netwerk na een cyberaanval en het informeren van klanten over een datalek zorgt voor extra kosten. ISF verwacht dat de publieke opinie overheden in toenemende mate onder druk zal zetten om strengere databeschermingswetten aan te nemen, wat nieuwe en onvoorziene kosten met zich meebrengt. Internationale regelgeving zorgt voor veel nieuwe zorgen bij organisaties, terwijl ISF verwacht dat deze wetgeving aanvallers in de praktijk nauwelijks zal ontmoedigen.

4. Rol van de eindgebruiker

ISF verwacht dat organisaties in 2017 de nadruk in toenemende mate verleggen naar het creëren van bewustzijn onder eindgebruikers over de impact van hun eigen gedrag op de digitale veiligheid van hun organisatie. ISF stelt dat veel bedrijven mensen als hun belangrijkste asset zien, maar de meeste organisaties nog niet de noodzaak erkennen het ‘menselijke element’ van informatiebeveiliging veiliger te maken. ISF wijst erop dat eindgebruikers in veel gevallen de zwakste schakel vormen in de beveiligingsketen en hierdoor een ‘wild card’ blijven. Het ISF stelt dat de sleutel hierbij niet alleen zit in het vergroten van bewustzijn onder gebruikers, maar ook in het aanmoedigen van veilig gedrag die eindgebruikers aanmoedigt goed na te denken over hun acties en handelingen.

Lees ook
Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.