Omdat het nu eenmaal niet als jaarwisseling voelt zonder even in een glazen bol te kijken, heb ik op ons hoofdkantoor met een aantal van mijn Amerikaanse collega’s gesproken over naderende dreigingen op cybersecurity-gebied. Waar maken deze beveiligingsexperts zich zorgen over? En waar moeten bedrijven, (overheids-)organisaties en burgers zich in het nieuwe jaar schrap voor zetten? 2019 brengt waarschijnlijk:
Grotere ransomware-aanvallen
Wat werkt, dat blijft. Hackers zijn gewend geraakt aan de grote sommen geld die ze ermee verdienen. Bovendien hebben ze de laatste tijd hard gewerkt aan nieuwe dragers om aanvallen binnen te loodsen. Verwacht aanvallen die een nog grotere omvang hebben dan NotPetya en WannaCry. Onze ceo Stu Sjouwerman voorspelt zelfs een ransomware-aanval van ongekende proporties vanuit Rusland, met als doel om Oekraïne te destabiliseren. Naar alle waarschijnlijkheid zal zo’n aanval ook buiten de Oekraïense grenzen enorm veel slachtoffers maken.
Phishing-aanvallen op basis van kunstmatige intelligentie (ai)
In 2019 gaan we de eerste grote phishing-aanval zien (meer dan twintig miljoen ontvangers) die dankzij kunstmatige intelligentie zo persoonlijk is, dat meer dan 50 procent van de ontvangers zal doorklikken. Ai vergroot zowel de schaal als de accuratesse van phishing-aanvallen. Met behulp van ai wordt de beveiliging echter ook steeds beter: algoritmes kunnen netwerken en computers effectiever beschermen dan een it-afdeling die een meer hands-on aanpak gebruikt. Als gevolg daarvan worden algo’s – de ontwikkelaars die algoritmes perfectioneren – de rocksterren van 2019 en daarna. Het zal een van de meest begeerde en sexy banen worden die iemand kan hebben (ja, echt!).
Aanvallen waarbij data onklaar wordt gemaakt
Verschillende experts verwachten dat dit soort aanvallen op korte termijn de voorpagina’s gaan halen. Hierbij veranderen hackers essentiële data zonder dat het slachtoffer dat doorheeft. Daardoor kan de eigenaar (misschien wel een groot bedrijf of een overheidsinstelling) het systeem niet meer vertrouwen en kunnen dagelijkse taken niet meer worden uitgevoerd, totdat men in staat is om de data te herstellen naar de oorspronkelijke staat.
Meer gevallen van sextortion
oftewel afpersing met seksueel getint foto- of videomateriaal van het slachtoffer.
Hackers gebruiken onder meer oude datalekken en informatie van sociale media om slachtoffers de stuipen op het lijf te jagen. Dit is de meest kwaadaardige vorm van social engineering: omdat een slachtoffer uit schaamte vaak niet aan de bel durft te trekken, verdienen hackers hier redelijk gemakkelijk geld mee.
Een groot datalek in het Witte Huis
De huidige president doet volgens beveiligingsexperts weinig moeite om beter beveiligde apparaten te gebruiken. Vroeg of laat zal dat leiden tot een van de grootste en meest beschamende politieke datalekken ooit. Ook onze eigen politici in Den Haag moeten op hun tellen passen. Het zou niet de eerste (of tweede) keer zijn dat Tweede Kamerleden slachtoffer worden van hackers.
Eind 2019
Het is natuurlijk afwachten of deze voorspellingen daadwerkelijk uitkomen. Daarom wil ik richting het eind van 2019 graag nog eens terugkomen op deze blog om de balans op te maken. Als u ondertussen nog wat eigen voorspellingen wil doen in de reacties – ik ben heel benieuwd waar u cybersecurity heen ziet gaan – dan zien we elkaar hier in december 2019 terug, goed?
Je hoeft in geen enkele glazen bol te kijken waar het de security aspecten en de ‘forcasts’ voor 2019 betreft.
Exploderende commercie
We hebben het in 2017/18 gezien, weer een stap gezet i de verdere versplintering in tal van commerciele IT diensten en producten catalogie waarbij de klachten sinds 2010 alleen maar toe namen dat men ‘het Talent’ maar niet meer weet te vinden. Uiteraard ligt dit niet aan de IT professionals maar aan de tomeloze impotentie en incompetentie van HR en recruitment. Immers, heb je geen verstand van gehakt, ga dan niet op zoek naar een goede slager, 95% gegarandeerd dat je die dan niet zult vinden.
Laat ik graag onverlet dat je wellicht een discipline erg goed kan beheersen maar heb je geen verstand van automatiseren …. tja…
Wat we ook hebben gezien is een ernstige toename in gaten in de IT ketens. Met name steed meer professionals vinden dat standaard IT waarden, bijvoorbeeld kwaliteit, testen, security, vooral niet hun probleem is maar die van een ander. Gevolg laat zich gewoon optekenen zonder glazen bol, enorme toename van hiaten in systemen, apps en on line beschikbare toegangen waar hacker natuurlijk maar al te graag gebruik van maken.
Professionele inertie en integriteit
Wat we ook vaker zien opdoemen sinds met korte metten heeft gemaakt met menig senior IT professional is vooral de jongere instroom die ,weinig tot geen notie hebben van vakinhoudelijke zaken die de professie met zich mee brengt, het is ze ook niet aangereikt, en de welbekende IT wetmatigheid,’ If you pay peanuts……’ doet zich ongebreideld uitbreiden. Met integriteit wordt hier dan ook vooral bedoeld de individuele instelling één of twee stappen uit jezelf verder te zetten en bepaalde doelen consequent voor ogen houden.
Virus commercie
Neem deze zaken even mee in gedachten, maak het verhaaltje zelf af en kleur de plaatjes. Automatiseren is allerminst nieuw. Het zijn enkele essenties en principes, in dit geval tegenwoordig mechanisch of digitaal uitgevoerd. Het mooie van het vak dat deze exact is, alleen maar functioneert wanneer professionals er voor zorgen dat de spullenboel en methoden in lijn zijn met die ene faktor, Pre-Defined Value…’ en daar heb je de door mij vaak gebezigde voorspelbaarheid.
Automatiseren is niet commercieel en heb je al IT tekorten en commercie komt met de volgende stuitende hypes, lees vooral IoT, AI e.d. niet ter zake doende metodieken als Lean of agile en scrum, dan zul je misschien ook willen erkennen dat de kracht van security het zit in het reduceren van risico, lees, terugdringen van commercie en te gebruiken spullenboel, en je komt waarschijnlijk een heel eind. Commercie is een virus geworden en we weten allemaal wat dit met zich mee zal brengen.
2019
– Explosieve toename van data breaches en hacks door explosieve toename van versplintering van commercie
– Banken dien nog veel meer op de hoede te zijn dan hun veel gehypte fintech en automatiseren
– Overheden zullen de belastingbetaler nog meer laten betalen voor de jaarlijkse miljardenschade van overheid en IT
– Er zullen ongetwijfeld heel veel intrusions te zien zijn door de explosieve toename van IoT
– Het scenario 1984 in Europa gaat een hogere vlucht nemen
– De overheid neemt achter de schermen een hogere vlucht in de digitale controle van haar burgers
– De tekorten aan IT professionals zullen toe blijven nemen
– Opdrachtgevers die dit jaar worden geconfronteerd dat automatiseren en de juridische verantwoordlijkheid zal verschuiven van
disclaimers van IT leveranciers naar direkt conto van de betreffende IT diensten leveranciers en professionals
Schrijf ze in de agenda voor 01.01.2020 en ik hoor het die dag graag nog een keertje voor 2020.
Voor een ieder uiteraard zeer veel professionele voorspoed en veel opdrachten en een zeer, vooral gezond 2019