2015: ‘Minder Windows-kwetsbaarheden, meer Internet of Things-aanvallen en encryptie wordt de standaard’

hacker3

2014 stond onder andere in het teken van grote hacks van big data bij onder andere Home Depot en Sony. Het ligt dan ook voor de hand dat security ook komend jaar een belangrijk onderwerp wordt. We kunnen komend jaar minder kwetsbaarheden in Microsoft Windows verwachten en meer aanvallen met betrekking tot het Internet of Things. Encryptie wordt daarnaast de standaard, al wordt zeker niet iedereen daar gelukkig van.

Dit voorspelt Sophos in de Security Threat Trends 2015 gepubliceerd. In dit rapport worden de grootste opkomende veiligheidsrisico’s uitgelicht en wordt duidelijk gemaakt welke reële impact de cyberdreigingen in het nieuwe jaar kunnen hebben op de dagelijkse gang van zaken bij bedrijven en consumenten. In het rapport beschrijft Sophos tien onderwerpen waarvan het bedrijf verwacht dat die de grootste impact hebben op de online veiligheid in 2015 en daarna.

1. Exploit-maatregelen verkleinen het aantal kwetsbaarheden

Microsoft Windows is jarenlang een speeltuin geweest voor cybercriminelen. Gelukkig heeft Microsoft flink geïnvesteerd in maatregelen om exploits te verhinderen. Daardoor is het een stuk moeilijker geworden om aanvalscodes te schrijven. Sophos ziet wel dat aanvallers, nu het lastiger is geworden om computers over te nemen via exploits, terugvallen op social engineering. Ook ziet het bedrijf een toename van aanvallen op niet-Microsoft-platformen.

2. Cyberaanvallen op Internet of Things zijn geen incidenten meer

Dit jaar hebben we moeten constateren dat fabrikanten van Internet of Things-apparaten verzuimen om de standaard beveiligingsnormen te hanteren. Aanvallen op dat soort apparaten en systemen zullen naar verwachting een negatieve invloed hebben op de ‘echte wereld’. Hier ligt volgens Sophos een belangrijke taak voor de ICT-beveiligingsindustrie.

3. Encryptie is de standaard, maar niet iedereen is daar blij mee

Nu er veel meer aandacht is voor dataveiligheid en privacy dankzij onthullingen over de afluisterpraktijken van veiligheidsdiensten en de grote datahacks die in het nieuws komen wordt encryptie steeds belangrijker. Niet iedereen is echter gelukkig met de opkomst van encryptie. Zo zijn opsporingsorganisaties en inlichtingendiensten bang dat professionele encryptie een gevaar vormt voor de (nationale) veiligheid.

4. Grote fouten in veelgebruikte software zijn de laatste 15 jaar onopgemerkt gebleven

Een grote hoeveelheden onveilige code wordt vandaag de dag gebruikt voor computersystemen. Dat hebben bugs als Heartbleed en Shellshock dit jaar wel aangetoond. De ontwikkelingen in 2014 hebben ervoor gezorgd dat cybercriminelen hernieuwde aandacht kregen voor software en systemen die ze van oudsher links lieten liggen. Sophos stelt dat bedrijven zich dan ook zullen moeten voorbereiden op een antwoord daarop.

5. Regelgeving dwingt met name in Europa tot meer openheid en leidt tot grotere claimgevoeligheid

De wet- en regelgeving ontwikkelt zich langzamer dan de technologie en security oplossingen. We staan echter aan de vooravond van een stortvloed aan nieuwe richtlijnen die al een tijdje in de maak zijn. Het ligt volgens Sophos dan ook voor de hand dat deze ontwikkelingen zullen leiden tot verstrekkende datawetgeving op andere rechtsgebieden.

6. Aanvallers richten zich op mobiele betaalsystemen

Toen Apple Pay werd geïntroduceerd, waren mobiele betaalsystemen helemaal hot. Cybercriminelen zullen uiteraard op zoek gaan naar kwetsbare punten in Apple Pay, maar vooralsnog zien de beveiligingsmaatregelen er goed uit. Daarom valt het te verwachten dat cybercriminelen voorlopig nog wel een tijdje bezig blijven met creditcardfraude en andere traditionele vormen van internetoplichting. Dit blijven vooralsnog de makkelijke doelwitten.

7. Wereldwijde groei van de kenniskloof

Technologie raakt steeds meer verweven met ons dagelijkse leven. Het is bovendien een belangrijke pijler onder de wereldwijde economie. Sophos noemt het gebrek aan vaardigheden en kennis op het gebied van cybersecurity dan ook zorgwekkend. Overheden en de industrie zien dat gevaar ook. De kloof tussen kennis en vaardigheden groeit bovendien. Gezien het huidige tekort aan gekwalificeerde IT-veiligheidsexperts is de verwachting van een aantal landen dat die kloof tot 2030 nog verder gaat toenemen.

8. De opkomst van criminele diensten en exploit-kits voor mobiele (en andere) platformen

In de afgelopen jaren is er in de cybercriminele wereld een opkomst te zien van kant-en-klare producten en diensten die het bij wijze van spreken mogelijk maken om met één druk op de knop sites te hacken en over te nemen. Sophos verwacht dat met de immense populariteit van mobiele platformen (en de bijzonder interessante data die op mobieltjes te vinden is) er veel meer criminele producten en instrumenten beschikbaar zullen komen, specifiek voor deze apparaten. Bovendien valt deze trend ook te verwachten bij de platformen op het gebied van de Internet of Things (IoT), die we steeds meer om ons heen zien.

9. De kloof tussen industriële procesbeveiliging en fysieke beveiliging wordt groter

Industrial Control Systems (ICS – industriële procescontrolesystemen) lopen in het algemeen tien of meer jaar achter op de alledaagse beveiliging. We voorzien dat in de komende jaren meer kwetsbaarheden daardoor aan het licht komen. Dat levert een risico op voor aanvallen van vijandige landen of van financieel geïnspireerde aanvallen. Sophos stelt dat op dit gebied dan ook een hoog risico wordt gelopen.

10. Oude rootkit- en botmogelijkheden kunnen tot nieuwe aanvalskansen leiden

De technologiebranche is momenteel bezig om de belangrijkste platformen en protocollen waar we al tijden mee werken aan te passen. Deze aanpassingen op een dieperliggend niveau kunnen interessante zwaktes aan het licht brengen waar cybercriminelen gebruik van kunnen maken. Sophos waarschuwt dat de grote stroom van belangrijke wijzigingen in de oude standaarden voor beveiligingstechnologie ertoe kunnen leiden dat vroegere kwetsbaarheden opnieuw opduiken en dat er nieuwe beveiligingszwaktes ontstaan.

Lees ook
Bescherming bedrijfsprocessen met encryptie wordt noodzakelijk

Bescherming bedrijfsprocessen met encryptie wordt noodzakelijk

Het idee van een laptop die geconfigureerd is voor opslag van geheime informatie doet velen denken aan een apparaat voor spionnen. Maar de bescherming van gevoelige bedrijfs- en persoonlijke gegevens is nu belangrijker dan ooit.

Staatsgeheim - boek van Maarten Oberman

Staatsgeheim - boek van Maarten Oberman

Intro: Veertig jaar geleden kreeg ik van mijn vader de documentatie van het eerste naoorlogse crypto-apparaat. Hij had dat systeem in de jaren 1947 – 1949 gemaakt. De documentatie van dat systeem heb ik jarenlang bewaard, omdat hij had aangegeven dat het later erg interessant zou zijn. Het was indertijd Staatsgeheim en daardoor was er nooit over g1

Hoe de Trusted Platform Module (TPM) onveilige wachtwoorden vervangt - Beyond Identity

Hoe de Trusted Platform Module (TPM) onveilige wachtwoorden vervangt - Beyond Identity

Als je een Windows-of Linux-pc gebruikt, is de kans groot dat er een Trusted Platform Module (TPM) aan het moederbord van je systeem is verbonden. De TPM is een hardwaremodule die in veel lijkt op de SmartCard-chip die in je creditcard is ingebed. Die chip zorgt voor veilige authenticatie van je kaart tijdens betalingstransacties. Dat gebeurt op b1