Naar inhoud

De opvallende ontwikkelingen in de cybersecurity in 2018

Ondanks toenemende investeringen in defensieve technologieën blijven beveiligingsincidenten zich voordoen. Terwijl malware zich steeds verder ontwikkelt, brengen bedrijven kritische data naar de cloud en zoeken cybercriminelen steeds nieuwe aanvalsmiddelen. Aan de professionals in het IT-werkveld is de taak toebedeeld zich tegen deze achtergrond voor te bereiden op een veranderend landschap.

In dit licht heeft beveiligingsexpert Forcepoint het rapport ‘2018 Security Predictions Report’ gepubliceerd. Hierin bieden beveiligingsdeskundigen en -onderzoekers achtergrondinformatie en waarschuwingen waarmee beveiligingsprofessionals de komende maanden hun voordeel kunnen doen. In het onderzoeksrapport worden alle aspecten van cybersecurity besproken, variërend van ontwikkelingen op het gebied van ransomware tot en met de impact van privacy op bedrijven.

Behoefte aan meer inzichten

“De kern van veel voorspellingen draait om de eis dat inzicht nodig is op het snijvlak van mensen, kritische data en intellectueel eigendom”, zegt Richard Ford, chief scientist van Forcepoint. “Door cybergedrag en cyberintenties in het hart van de beveiliging te plaatsen, heeft de industrie de kans om de snelle veranderingen in het dreigingslandschap bij te benen.”

De IT-dienstverlener is van mening dat de beveiligingsindustrie zich op de verkeerde aspecten heeft gericht. De traditionele netwerkgrenzen zijn aan het verdwijnen of zijn verouderd. In plaats van het bouwen van nog weer hogere muren is meer inzicht nodig. Inzicht in hoe, wanneer en waarom mensen interacteren met kritische data, ongeacht de locatie van die data.

“Wij weten dat traditionele datalekken en ransomware focusgebieden blijven voor probleemoplossing en preventie. Echter, gedragsgerichte risico’s zijn de achtergrond van tal van security-incidenten, variërend van onbedoelde fouten tot en met grootschalige data-inbreuken”, aldus Ford. “Elke benadering die mensen tegenover security stelt, is gebaseerd op foute veronderstellingen. Gebruikers hebben het potentieel om op het ene moment onbedoeld eigen systemen te compromitteren en op het volgende moment een bron van innovatie te zijn. Het gaat erom inzicht te hebben in de menselijke factor voor wat betreft risico’s.”

Voorspellingen voor 2018

  • Het debat over privacy wordt sterker

De perceptie van privacy is in de afgelopen jaren veranderd. Het verschil tussen persoonlijk en publiek nam af. Er zijn spanningen tussen individuele rechten en ‘security for all’ nu juridische, technologische, maatschappelijke en politieke drivers zorgen voor wat de ‘Privacy Wars’ wordt genoemd. Hierbij staan technologen tegenover de man en vrouw in de straat en zijn er stevige discussies binnen de overheid, op het werk en thuis.

Voorspelling: in 2018 zal een breed en gepolariseerd privacydebat ontstaan, niet alleen binnen de overheid, maar ook onder burgers.

  • Data-aggregaten: een goudmijn die ontdekt moet worden

Het incident bij Equifax zorgde voor een schokgolf in de beveiligingsindustrie. De volledige impact is nog steeds niet duidelijk. De onderzoekers denken dat dit de eerste is in een reeks van inbraken in gehoste bedrijfsapplicaties met klant- en verkoopinformatie of beheerinformatie voor wereldwijde marketingcampagnes. Aanvallers zoeken de weg van de minste weerstand en als zij een zwakke plek zien in een systeem met interessante persoonlijke data, zullen zij daar misbruik van maken.

Voorspelling: een data-aggregraat zal in 2018 het slachtoffer zijn van een inbraak waarbij een bekende aanvalsmethode is gebruikt.

  • De opkomst van cryptovalutahacks

Nu cryptovaluta in opkomst zijn, beschikken cybercriminelen over weer een nieuw aanvalsmiddel. De onderzoekers voorspellen dat de systemen voor deze valuta steeds meer een doelwit zullen worden. Zij verwachten dat er steeds meer malware zal opduiken, die zich richt op de persoonlijke gegevens van gebruikers van cryptovalutamarktplaatsen. Cybercriminelen zullen zich richten op kwetsbaarheden in systemen die gebaseerd zijn op blockchain-technologieën.

Voorspelling: aanvallers gaan zich richten op kwetsbaarheden in systemen die gebruikmaken van blockchain-technologie.

  • Disruption of Things: het gaat gebeuren

De grootschalige adoptie van Internet of Things-devices in zakelijke en thuisomgevingen gekoppeld aan de omstandigheid dat veel apparaten makkelijk toegankelijk zijn en niet streng gemonitord worden, maakt deze een gewild doelwit voor cybercriminelen. Zij kunnen de devices gijzelen of gebruiken om aanwezig te zijn op het netwerk. Hoewel malware op deze apparaten mogelijk is, lijkt de kans daarop in 2018 niet erg groot. Een nieuwe bedreiging in 2018 is wel de ‘disruption of things’. Aangezien het Internet of Things disruptieve mogelijkheden biedt en toegang geeft tot grote hoeveelheden kritische data, zullen we aanvallen op dit gebied zien en wellicht ook de integratie van een man-in-the-middle-aanval (MITM).

Voorspelling: het Internet of Things zal niet gegijzeld worden met ransomware, maar het doelwit zijn van grootschalige disruptie.

Het onderhavige onderzoeksrapport kun je downloaden op de website Forcepoint.

Bron: CustomerTalk
0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie