2017 was een veelbewogen jaar qua cyberveiligheid. Vooral, waren er belangrijke gegevens overtredingen (Equifax) en wereldwijd ransomware aanvallen (WannaCry en NotPetya). Ransomware is een prominente bedreiging geweest voor een paar jaar nu, en hoewel het lijkt te doelen verschuiven, het nog steeds een van de toonaangevende cyberveiligheid risico’s. Gegevens overtredingen lijken ook regelmatig, en dat zal waarschijnlijk niet veranderen.
Het is twijfelachtig 2018 zullen een rustig jaar, zal tendensen vanaf 2017 waarschijnlijk doorgaan in het nieuwe jaar. We zullen echter ook nieuwe zien. Hieronder vindt u onze top 4 cyberveiligheid trends voor 2018.
Toename van de aanvallen op kritieke infrastructuur
Er is een zorgwekkende trend van aanvallen op kritische infrastructuur. Terug in 2016, had delen van de Oekraïense hoofdstad Kiev verloren macht in wat bleek te zijn van een cyber-aanval. De aanval deed aanzienlijke schade aan de voedingssystemen en verlaten veel mensen zonder elektriciteit. En net vorige week, cyberveiligheid bedrijf FireEye gemeld dat een kritische infrastructuurfaciliteit leed een cyber-aanval in welke veiligheid systemen waren doorgedrongen. Het slachtoffer was niet in het verslag genoemde en FireEye is van mening dat hackers werken voor een natie verantwoordelijk waren. Wij gaan waarschijnlijk zien soortgelijke aanslagen in 2018 zo goed.
Aanvallen op kritieke infrastructuur omvatten niet alleen elektrische centrales. Volksgezondheid, vervoer, landbouw, financiële en watervoorziening diensten mogelijk ook doelwit zijn geworden. En terwijl veiligheidsdeskundigen hebben gewaarschuwd over dit soort aanslagen, jarenlang nu dat we echte voorbeelden hebben over hoe ze kunnen worden uitgevoerd, kritieke infrastructuur organisaties zal moeten nemen veiligheid meer serieus en preventiemaatregelen in dienst.
Ransomware verschuiving in de doelen
Er is geen twijfel ransomware is een winstgevende business, het is gespeculeerd dat cybercriminelen gedaan rond $1 billion in 2016. In terugblik, hackers maakte slechts 24 miljoen dollar in 2015. Dit jaar, echter is het gespeculeerd dat de makers van de ransomware 2 miljard dollar, dubbel het bedrag dat in 2016 gemaakt. Met dergelijke enorme sommen geld in omloop in de industrie, het is duidelijk dat ransomware zal alleen maar toenemen in 2018.
Echter, in het komende jaar, misschien zien we een verschuiving in de doelen. Hackers zijn zich bewust dat bedrijven en organisaties zijn waar het geld is. Regelmatige individuele gebruikers gevraagd wordt te betalen tussen $300 en 500 dollar gemiddeld, en tenzij de infectie meer dan tientallen of honderden duizenden computers beslaat, het zal niet maken dat veel van een winst. Bedrijven en organisaties zijn echter een andere zaak. Bijvoorbeeld, werd een Zuid-Koreaanse web provider gedwongen om $1 million te betalen wanneer een ransomware-infectie meer dan 3 duizend websites opgesloten.
Kleinere bedrijven kunnen waarschijnlijk doelwit zijn geworden, speculeren sommigen. In vergelijking met de reusachtige bedrijven, kleinere bedrijven de neiging om meer beperkte beveiliging, en verliezen belangrijke gegevens rampzalige gevolgen voor hen kan betekenen, dus ze zijn waarschijnlijk te betalen van het rantsoen. Dat betekent niet dat grotere bedrijven zijn echter niet in gevaar. Met ransomware tractie bereikt elk jaar, worden potentiële doelen echter steeds meer bewust van het gevaar. In 2018, zal doelen in de risicovolle zone waarschijnlijk versterking van hun veiligheid en betere protocollen op hoe om te gaan aanvallen. Dat betekent regelmatig back-ups, opleiden van medewerkers over cyberveiligheid, specialisten in dienst en een protocol voor het afhandelen van aanvallen zo sierlijk mogelijk maken.
We kunnen ook zien ransomware technologieën die worden gebruikt voor verschillende doeleinden. Het wordt nog steeds gediscussieerd of de twee meest bekende ransomware aanvallen in 2017 eigenlijk waren geld gerichte en niet-staat-gesponsord wisser malware willen zoveel verwoesting mogelijk veroorzaken. Als gevolg van ransomware-as-a-service zijn deze technologieën beschikbaar voor iedereen die genoeg geld, dus dit soort aanslagen gemeengoed zou worden.
Gebruikers zullen blijven hun privacy in gevaar brengen
Gebruikers zijn notoir onwetend als het gaat om hun eigen privacy. Terwijl er mensen zijn die het nemen serieus, de trieste werkelijkheid is dat de meeste mensen niet zo zijn betrokken met de hoeveelheid informatie over zichzelf ze weggeven. En als gebruikers niet zijn betrokken, gegevens verzamelen van partijen zijn niet beide. Net als in 2017 en de jaren daarvoor, in 2018, zal er weinig bewustmaking van de gebruikers over het verzamelen van gegevens. Gebruikers blijven gebruiken van gratis programma’s zonder het lezen van de privacy-beleid, en twijfelachtige smartphone apps installeren zonder benieuwd waarom zij gemachtigd om te lezen van het hele apparaat nodig.
De meeste gebruikers zijn zeer voorzichtig met de privacy van hun echte leven, dus als een willekeurig persoon benaderd en gevraagd om hun SMS-berichten lezen, zou ze meer dan een beetje ongemakkelijk. Zij zouden kunnen denken dat de digitale gegevens verzameld niet belangrijk is, maar helaas, iemand een zeer duidelijk beeld van je alleen uit verzamelde gegevens alleen krijgen kon. En de gedachte dat uw informatie wordt verkocht en verhandeld helemaal over de plaats moet u meer nerveus maken.
Er is echter goed nieuws. Sommige bedrijven werken aan geven gebruikers meer controle over hun privacy. Google, bijvoorbeeld, is de uitrol van een functie waarmee gebruikers waarschuwen zal wanneer een smartphone-app is het verzamelen van gegevens die zijn opgeslagen op het apparaat dat onbevoegde. Of gebruikers een geest op de waarschuwing betalen is aan hen, echter.
Bovendien zal Europa’s General Data Protection Regulation (GDPR) op 25 mei 2018 gaan in werking. Het beoogt terug controle over persoonlijke gegevens om terug te geven aan de gebruikers en moet gegevens verzamelen transparanter te maken. Gebruikers zullen moeten geven van uitdrukkelijke toestemming te hebben van hun verzamelde gegevens en zal worden voorzien van duidelijke informatie over waar die gegevens zullen worden gebruikt. Echter terwijl deze verordeningen gegevensbeveiliging verbeteren moeten, moeten mensen nog steeds te spelen hun onderdelen en meer bewust worden.
Machine leren gebruikt om zowel verdedigen en de aanval
Machinaal leren zal in cyberveiligheid, waardoor identificatie van kwetsbaarheden, vast te stellen gebreken, grootschalige operaties uitvoeren en beschermen tegen aanvallen met succes worden toegepast. Echter met machinaal leren en de toepassing ervan steeds een veel besproken onderwerp, cybercriminelen zijn ook wint aan belang. In 2018, zullen we waarschijnlijk zien de twee zijkanten met behulp van machinaal leren in een wapenwedloop. Tegenstanders zal waarschijnlijk het gebruik van machine leren ter ondersteuning van hun aanvallen, maken dat veel meer moeilijk voor cyberveiligheid deskundigen te voorspellen en ermee omgaan. Immers, net als cyberveiligheid deskundigen zal zitten kundig voor speurder en patch gebreken veel sneller, tegenstanders zullen net zo snel te identificeren en te gebruiken.