Security dreigingen 2017

IT Security is momenteel een belangrijk gespreksonderwerp. Cybercriminaliteit komt in een volwassen fase en dat dwingt bedrijven om goed voorbereid te zijn en de juiste maatregelen te treffen.

Het blijft een kat-en-muisspel tussen internetcriminelen en IT Security fabrikanten. De voorspelling voor 2017 is dat de herkenbaarheid van malware veel moeilijker gaat worden. Hieronder een vooruitblik op te verwachten gevaren in 2017.

Aandachtspunten IT Security in 2017

Beëindiging inzet inbreukindicatoren

Nu worden infecties nog vaak opgespoord d.m.v. zogenaamde inbreukindicatoren (IOC’s – indicators of compromise). Eerder dit jaar is er een APT (Advanced Persistent Threat) ontdekt die voor ieder slachtoffer nieuwe tools kan genereren. Hierdoor verliest de IOC-methode zijn betrouwbaarheid, want elke infectie anders en hierdoor niet meer te delen en dus te traceren op basis van IOC.

Opkomst verborgen infecties

Het wordt verwacht dat er meer malware wordt ingezet met het doel te verkennen in plaats van schade toe te brengen. Te denken valt aan bijvoorbeeld het verzamelen van (toegangs)gegevens. De malware wordt genesteld in het geheugen en wordt ingezet bij kwetsbare omgevingen die (in tegenstelling tot ‘normale’ malware) juist niet ontdekt mogen worden. Dergelijke ontwikkelingen maken het essentieel dat geavanceerde antimalware oplossingen worden ingezet die in staat zijn specifiek gedrag te monitoren.

False flags

Cyberaanvallen hebben de internationale aandacht. Door een grotere rol bij internationale betrekkingen zal toeschrijving steeds belangrijker worden om zo de juiste politieke actie te kunnen bepalen. Dit kan als gevolg hebben dat criminelen steeds vaker kiezen voor commerciële of open-source malware of misleiding (beter bekend als valse vlaggen) om toeschrijving te verbergen.

Data oorlog

Informatie heeft enorme waarde voor mensen en bedrijven. Dit is koren op de molen van cybercriminelen. Data diefstal en hacking is in 2016 een groot probleem geweest en dit zal zich naar verwachting voortzetten en doorontwikkelen in 2017. Ook het (selectief) openbaar maken van informatie behoort tot deze risicogroep.

Burgerwacht hacking

Een groeiende groep hackers zijn ‘burgerwacht hackers’, ook wel vigilante hackers geheten. Deze groep hackt en dumpt data met een groter doel. Denk hierbij aan personen die een maatschappelijk vraagstuk aan de kaak willen stellen en hiervoor ‘bewijs’ openbaar maken dat via hacking is verkregen.

Wat is datalekken?

Cybersabotage

Steeds meer IT-omgevingen (of delen daarvan) zijn continu verbonden met het internet. Vaak is de bescherming ondermaats of ontbreekt zelfs. Dit kan cybercriminelen/hackers ertoe verleiden tot sabotage, waarbij een systeem of (arbeids)proces wordt stilgelegd of ontwricht. Het doel kan media-aandacht zijn, maar bijvoorbeeld ook te maken hebben met geo-politieke spanningen.

Inbreuk op financiële transacties

Geld blijft een belangrijke drijfveer voor de ontwikkeling van malware. In een tijd dat betaalsystemen en online betalingen gangbaar zijn, is dit natuurlijk een populair doelwit. Ook dit zal in 2017 doorzetten en steeds ingenieuzer worden, waardoor het steeds lastiger wordt om vals te onderscheiden van authentiek.

Daling van vertrouwen in cybercriminelen

Het klinkt tegenstrijdig, maar het vertrouwen in cybercriminelen zal gaan dalen. Hiermee wordt bedoeld dat bedrijven niet langer meer bereid zijn om te betalen om data terug te krijgen. De oorzaak ligt in het feit dat de belofte van cybercriminelen om de data terug te geven steeds vaker niet wordt nagekomen.

Internet of Things

De snelle ontwikkelingen op het vlak van IoT (Internet of Things) leiden tot grootschalige productie en uitlevering van onbeveiligde appliances. Slecht beschermde apparaten zijn een gemakkelijke prooi.

Digitale reclame

Er zal een toename ontstaan van oneigenlijk gebruik van tracking- en targeting-tools die normaliter voor reclamedoeleinden worden ingezet. Denk hierbij aan profileringsmogelijkheden van een combinatie van IP-adres, browser-vingerafdruk, browse-interesse en inlog selectiviteit. Dit biedt waardevolle informatie voor cybercriminelen om hun doelwit zeer gericht te treffen.

Security voor bedrijven

Cybercriminaliteit is aan de orde van de dag. Nederland staat hoog op de ranglijst van landen die te maken hebben met cyberaanvallen. Het bedrijfsleven, zeker ook het MKB, heeft hier veel last van. Daarom is het essentieel om zorg te dragen voor een goed beveiligde IT-omgeving, inclusief back-up en replicatie om zo aanvallen zo goed mogelijk te pareren en wanneer nodig snel weer back-in-business te zijn. Daarnaast is het essentieel dat alle medewerkers waakzaam zijn. Ook hierin kan ACA IT-Solutions een rol vervullen.

Wij verzorgen security oplossingen voor een groot aantal bedrijven en instanties. De best passende oplossing hangt af van de specifieke bedrijfssituatie en werkwijze. Wilt u meer weten? Wij gaan graag het gesprek aan om tot een specifiek advies en bijhorende oplossing te komen.