28 november 2017 -
Ondanks toenemende investeringen in defensieve technologieën blijven beveiligingsincidenten zich voordoen. Terwijl malware zich steeds verder ontwikkelt, brengen bedrijven kritische data naar de cloud en zoeken cybercriminelen steeds nieuwe aanvalsmiddelen.
Dit blijkt uit het Security Predictions-rapport 2018 van Forcepoint. Het rapport helpt professionals zich tegen deze achtergrond voor te bereiden op een veranderend landschap.
"De kern van veel voorspellingen draait om de eis dat inzicht nodig is op het snijvlak van mensen, kritische data en intellectueel eigendom," zegt dr. Richard Ford, Chief Scientist van Forcepoint. "Door cybergedrag en -intenties in het hart van de beveiliging te plaatsen, heeft de industrie de kans om de snelle veranderingen in het dreigingslandschap bij te benen."
Verkeerde focus
Forcepoint is van mening dat de beveiligingsindustrie zich op de verkeerde dingen heeft gericht. De traditionele netwerkgrenzen zijn aan het verdwijnen of zijn verouderd. In plaats van het bouwen van nog weer hogere muren is meer inzicht nodig. Inzicht in hoe, wanneer en waarom mensen interacteren met kritische data, ongeacht de locatie van die data.
"Wij weten dat traditionele datalekken en ransomware focusgebieden blijven voor probleemoplossing en -preventie. Echter, gedragsgerichte risico’s zijn achterliggend aan tal van security-incidenten, variërend van onbedoelde fouten tot en met grootschalige data-inbreuken," aldus Ford. "Elke benadering die mensen tegenover security stelt, is gebaseerd op foute veronderstellingen. Gebruikers hebben het potentieel om op het ene moment onbedoeld eigen systemen te compromitteren en op het volgende moment een bron van innovatie te zijn. Het gaat erom inzicht te hebben in de menselijke factor voor wat betreft risico’s."
Acht voorspellingen voor 2018
Het debat over privacy wordt sterker
De perceptie van privacy is in de afgelopen jaren veranderd. Het verschil tussen persoonlijk en publiek nam af. Er zijn spanningen tussen individuele rechten en ‘security for all’ nu juridische, technologische, maatschappelijke en politieke drivers zorgen voor wat Forcepoint de ‘Privacy Wars’ noemt. Hierbij staan technologen tegenover de man en vrouw in de straat en zijn er stevige discussies binnen de overheid, op het werk en thuis. Voorspelling: in 2018 zal een breed en gepolariseerd privacydebat ontstaan, niet alleen binnen de overheid, maar ook onder burgers.
Data-aggregaten: een goudmijn die ontdekt moet worden
Het incident bij Equifax zorgde voor een schokgolf in de beveiligingsindustrie. De volledige impact is nog steeds niet duidelijk. Forcepoint denkt dat dit de eerste is in een reeks van inbraken in gehoste bedrijfsapplicaties met klant- en verkoopinformatie of beheerinformatie voor wereldwijde marketingcampagnes. Aanvallers zoeken de weg van de minste weerstand en als zij een zwakke plek zien in een systeem met interessante persoonlijke data, dan zullen zij daar misbruik van maken. Voorspelling: een data-aggregraat zal in 2018 het slachtoffer zijn van een inbraak waarbij een bekende aanvalsmethode is gebruikt.
De opkomst van cryptovalutahacks
Nu cryptovaluta in opkomst zijn, beschikken cybercriminelen over weer een nieuw aanvalsmiddel. Forcepoint voorspelt dat de systemen voor deze valuta steeds meer een doelwit zullen worden. Wij verwachten dat er steeds meer malware zal opduiken, die zich richt op de persoonlijke gegevens van gebruikers van cryptovalutamarktplaatsen. Cybercriminelen zullen zich richten op kwetsbaarheden in systemen die gebaseerd zijn op blockchain-technologieën. Voorspelling: aanvallers gaan zich richten op kwetsbaarheden in systemen die gebruikmaken van blockchain-technologie.
Disruption of Things: het gaat gebeuren
De grootschalige adoptie van Internet of Things devices in zakelijke en thuisomgevingen gekoppeld aan de omstandigheid dat veel devices makkelijk toegankelijk zijn en niet streng gemonitord worden, maakt ze een gewild doelwit voor cybercriminelen. Zij kunnen de devices gijzelen of gebruiken om aanwezig te zijn op het netwerk. Hoewel malware op deze devices mogelijk is, lijkt de kans daarop in 2018 niet erg groot. Een nieuwe bedreiging in 2018 is wel de ‘disruption of things’. Aangezien het Internet of Things disruptieve mogelijkheden biedt en toegang geeft tot grote hoeveelheden kritische data, zullen we aanvallen op dit gebied zien en wellicht ook de integratie van een man-in-the-middle-aanval (MITM). Voorspelling: het IoT zal niet gegijzeld worden met ransomware, maar het doelwit zijn van grootschalige disruptie.