zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

De belangrijkste security voorspellingen voor 2017

30 december 2016 - 2016 was een goed jaar voor criminele hackers. Iedereen Denk aan de Yahoo hack, waarbij criminelen persoonlijke gegevens van een miljard mensen buit maakten, en de Google accounts die door Android malware-aanvallen werden geraakt, met zware gevolgen ook voor bedrijven.

En 2017 zal zeker geen rustig jaar worden voor ICT-beveiligers. Het aantal malware-aanvallen gaat alleen maar toenemen. Sonicwall heeft de meest belangrijke voorspellingen voor volgend jaar op een rijtje gezet:


 
Cruciale bedreiging
De cruciale bedreiging die ons in 2017 te wachten staat, houdt verband met het steeds maar toenemende gebruik van Secure Sockets Layer/Transport Layer Security (SSL/TLS)-encryptie. Deze biedt cybercriminelen meer kansen om hun malware voor firewalls te verbergen. Vorig jaar werd deze encryptiemethode toegepast bij 64,6 procent van al het internetverkeer. Dit resulteerde in aanvallen die honderden miljoenen gebruikers troffen. Dat aantal zal in 2017 alleen maar groter worden.
 
Nieuwe bedreigingen
Verder zien we de opkomst van nieuwe bedreigingen voor consumenten en bedrijven in verband met technologieën die momenteel nog in de kinderschoenen staan. Twee voorbeelden zijn contactloze betalingen en connected cars.
 
  • Contactloze betalingen met een bankpas of smartphone nemen in populariteit toe. Dit zorgt ervoor dat hackers druk bezig zijn met het ontwikkelen van methoden om daar misbruik van te maken. Zowel smartphones als point of sale (POS)-apparatuur zijn vatbaar voor dit type aanvallen door kwetsbaarheden in Near Field Communication (NFC)-technologie. Vorig jaar ontdekte Sonicwall een reeks van Android-bedreigingen die misbruik maakten van de officiële Google Play Store door gebruikers over te halen om hun kaartgegevens in te voeren. Gebruikers kunnen besmettingen met dit soort malware voorkomen door niet-vertrouwde applicaties te mijden.
  • Daarnaast ontwikkelen steeds meer hardware- en softwarefabrikanten connected cars. Deze verbonden voertuigen vormen een nog aantrekkelijker doelwit voor hackers. In september 2015 detecteerde Sonicwall ransomware op een toestel met Android die het apparaat vergrendelde met een willekeurige PIN-code. Het toestel werd pas ontgrendeld nadat de hacker losgeld had ontvangen. Nu er unieke systemen voor voertuigbeheer zoals Android Auto worden ontwikkeld, verwachten we dat het aantal aanvalskanalen voor hackers verder zal toenemen. Het vergrendelde scherm zou daarmee plaats kunnen maken voor een vergrendelde deur, zodat bestuurders hun connected car pas kunnen verlaten na het betalen van losgeld. Uit de Security & Risk Management Summit van Gartner van juni 2016 kwam naar voren dat ransomware het onderwerp is dat de meeste CISO’s slapeloze nachten bezorgt. Onze verwachting is dat naarmate het aantal connected cars groeit, er steeds meer ransomware (en malware in het algemeen) zal verschijnen die het gemunt heeft op bestuurders en bedrijven die gebruikmaken van technologie voor zelfrijdende voertuigen.

Exploit kits
Ook zal de trend naar sneller ontwikkelende exploit kits blijven doorzetten die steeds meer onder de radar weten te blijven. Dit blijkt onder meer uit het ‘2016 Threat Report’ van Dell Security, dat werd samengesteld op basis van data van meer dan een miljoen firewalls en tientallen miljoenen verbonden endpoints, netwerkverkeer van Sonicwall en andere bronnen uit de ICT-sector. In 2015 observeerde Sonicwall al een toename van het gebruik van exploit kits. De populairste kits waren Angler, Nuclear, Magnitude en Rig. Het overweldigende aanbod van exploit kits bood aanvallers volop mogelijkheden om misbruik te maken van de laatste zero day-kwetsbaarheden in onder meer Adobe Flash, Adobe Reader en Microsoft Silverlight.
 
Android-malware
Uit het ‘2016 Threat Report’ blijkt ook dat ons een verdere toename van Android-malware te verwachten staat. Zo zit de populariteit van Android-specifieke ransomware onder cybercriminelen in een stroomversnelling. Dit houdt de opkomst van een nieuwe vorm van Android-malware in die zijn kwaadaardige inhoud opslaat in een library file van Unix in plaats van het bestand classes.dex dat normaliter door beveiligingssystemen wordt gescand. Sonicwall veracht dat ook in 2017 de financiële sector een belangrijk doelwit voor Android-malware gaat blijven. Hierbij gaat het onder meer om aanvallen die gericht zijn op apps voor internetbankieren op geïnfecteerde apparaten.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Datalekken lang niet altijd gemeld
 Security Operations Center-manager kan aantal beveiligingsmeldingen niet aan
 'Ontwikkelingen in cyber security niet bij te houden’
 Veertien cyberdreigingen voor 2017 en daarna
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10