Locky, Petya, TeslaCrypt – allemaal typen ransomware die het nieuws in 2016 domineerden. Er kwamen vele hacks en cyberaanvallen aan het licht dit jaar, denk bijvoorbeeld aan het zwakke LinkedIn-wachtwoord van Mark Zuckerberg (‘dadada’), de miljarden die bijna werden weggesluisd na een hack van het Swift-betaalnetwerk, de Panama Papers, de gestolen e-mails van Hillary Clinton en de duizenden ziekenhuizen, gemeentes en bedrijven die wereldwijd slachtoffer werden van ransomware. Er is geen enkele aanwijzing dat 2017 in dit opzicht rustiger zal verlopen.
Kleine en middelgrote bedrijven moeten echt op hun hoede zijn in 2017. Die ondernemingen zijn uitermate interessant voor criminelen. Aanvallen worden meestal pas veel te laat ontdekt. De toenemende roep om privacy, mede dankzij de Meldplicht Datalekken, staat op gespannen voet met de groeiende populariteit van internet of things (IoT), waarbij steeds meer facetten van ons dagelijks leven gekoppeld zijn aan het internet. De beveiliging van IoT-apparaten en de bijbehorende apps zijn meestal zeer slecht op orde, waarmee privacygevoelige informatie steeds gemakkelijker op straat komt te liggen.
1. Smartphones onder vuur
Mobiele apparaten ontvangen steeds meer aandacht van cybercriminelen. Beveiligingslekken zoals Drammer in de hardware van apparaten, leggen de problematiek van de langzame patch cycli bloot voor zowel Android als voor iOS.
2. Cyberaanvallen op kritieke infrastructuur
Grote delen van onze kritieke infrastructuur zijn aangelegd toen cyberaanvallen nog geen reëel risico vormden. Hierdoor zijn er elementen in de infrastructuur die hiervoor kwetsbaar zijn. Denk bijvoorbeeld aan sluizen en bruggen. We zien internationaal een toegenomen interesse van criminelen in infrastructurele doelen. In 2017 zal deze interesse niet minder worden.
3. Zorgsector in het vizier
Datalekken komen onevenredig vaak voor in de zorgsector, zo meldt de Autoriteit Persoonsgegevens. Oorzaak is meestal een gebrek aan bewustheid voor de benodigde voorzorgsmaatregelen. Dit gebrek aan awareness is ook zorgelijk als we denken aan alle medische apparatuur die een internetverbinding heeft en niet (goed) geüpdatet wordt. Hiermee zijn ziekenhuizen kwetsbaar voor cyberaanvallen en voor afpersing.
4. De vervaagde grenzen van IT leveren nieuwe risico’s op
Netwerken en hun grenzen worden steeds vager. Het onderscheid tussen bescherming van endpoints en bescherming van netwerken zal dan ook vervagen. In 2017 verwachten wij grote stappen in deze richting.
5. IoT-bedreigingen
De eerste DDoS-aanvallen uitgevoerd met de hulp van IoT-apparaten hebben we in 2016 reeds gezien. In 2017 verwachten wij meer gerichte aanvallen op dit soort apparaten. Niet alleen voor de rekrutering van rekenkracht voor het uitvoeren van DDoS-aanvallen, maar vooral ook voor het stelen van privacygevoelige informatie.
6. Nieuwe Europese privacywetgeving
In de aanloop naar het in werking treden van de nieuwe Europese Dataprotectie regulatie (GDPR) op 25 mei 2018, zullen veel discussies moeten worden gevoerd over de uitleg van de wet. Zo kan de tekst van de wet zodanig worden geïnterpreteerd, dat het gebruik van publieke Amerikaanse Clouds, waaronder Dropbox en Google Drive, maar ook de Clouds die uitsluitend door zakelijke klanten worden gebruikt, illegaal wordt. Dat is, omdat er door de Amerikaanse partijen geen 100% garantie kan worden afgegeven over de doorlopende vertrouwelijkheid van de infrastructuur. Dit botst met het Privacy Shield, de overeenkomst tussen de EU en de VS, die in 2016 werd gesloten.
Tim Berghoff, security evangelist bij G Data