zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

'Opkomst 5G leidt tot grootste DDoS-aanval ooit'

Mimecast blikt vooruit op dreigingslandschap in 2020

20 december 2019 - De uitrol van 5G heeft een keerzijde: er worden steeds meer slecht beveiligde Internet of Things (IoT)-apparaten in gebruik genomen. Hierdoor krijgen we in de loop van 2020 te maken met een nieuwe golf DDoS-aanvallen, voorspelt Mimecast. Het securitybedrijf ziet dit als opmaat naar de grootste DDoS-aanval ooit.

Mimecast vroeg verschillende experts wat hun verwachtingen voor 2020 zijn. Op basis van de huidige trends en ontwikkelingen in de securitywereld - en de inzichten van het Threat Intelligence-team - doen zij de volgende voorspellingen:   


 
1. Omvang en frequentie DDoS-aanvallen neemt toe
5G-netwerken zorgen ervoor dat het IoT nog sneller kan groeien. Daardoor zijn er ook steeds meer slecht beveiligde apparaten online. Criminelen kunnen deze devices eenvoudig hacken en voor hun eigen karretje spannen. Zo ontstaan grote IoT-botnets waarmee krachtige DDoS-aanvallen kunnen worden uitgevoerd. Dat gebeurde de afgelopen jaren bijvoorbeeld via het Mirai-botnet.
Mimecast verwacht dat de uitrol van 5G leidt tot een gigantisch IoT-botnet dat uit meer dan een miljoen apparaten bestaat. Dit mondt eind 2020 uit in de grootste DDoS-aanval tot nu toe. Het zou zomaar kunnen dat de online handel tijdens Black Friday volledig stil komt te liggen.   
 
2. Cyberverzekeringen gaan ten koste van weerbaarheid

Cyberverzekeringen worden steeds populairder. Daarmee verschuift de focus van digitale weerbaarheid naar compensatie van schade en boetes. Zo wordt bij een ransomwarebesmetting sneller gekozen voor het betalen (en uitkeren) van losgeld. Dat houdt het businessmodel van cybercriminelen in stand. Bovendien is er minder budget voor beschermende maatregelen.
Mimecast verwacht dat dit uiteindelijk slecht uitpakt voor de digitale weerbaarheid van Nederland, tenzij verzekeraars veel strengere eisen stellen aan bijvoorbeeld de netwerkbeveiliging van klanten.  
 
3. Enorme piek tijdens Songfestival, EK voetbal en Olympische Spelen
Cybercriminelen spelen handig in op vakanties, feestdagen en evenementen. Zo ziet Mimecast momenteel allerlei Kerstmis-gerelateerde phishingmails voorbijkomen. In 2020 kunnen aanvallers zich helemaal uitleven rondom het Eurovisie Songfestival, EK voetbal en de Olympische Spelen. Aangezien het Songfestival in Rotterdam wordt gehouden en Amsterdam een van de speelsteden van het EK is, is het vrijwel zeker dat ook Nederlanders doelwit worden. Mogelijk is ook de Formule 1-race in Zandvoort een interessant 'haakje' voor phishingaanvallen.
Mimecast adviseert fans en supporters zowel hier als in het buitenland om extra alert te zijn. Zij moeten zeer zorgvuldig omgaan met data, devices en digitale communicatie om schade te voorkomen.

4. Verfijnde aanvallen op mkb en (semi-)overheid
Van ransomware-as-a-service tot vishing: cybercriminelen breiden hun wapenarsenaal continu uit. De technologie voor het uitvoeren van geavanceerde aanvallen wordt steeds toegankelijker. Een slecht georganiseerde bende of zelfs een individu zonder technische kennis kan al veel schade aanrichten. Grote bedrijven zijn zich steeds meer bewust van de risico's. Zij hebben bovendien de middelen om passende securitymaatregelen te treffen. Maar dat geldt niet voor kleinere organisaties.
Mimecast voorziet een forse toename van cyberaanvallen op het midden- en kleinbedrijf. Ook relatief kleine (semi-)overheidsinstellingen zoals gemeentes en universiteiten lopen een verhoogd risico.   
 
5. EU-US Privacy Shield wordt ongeldig verklaard

Het EU-US Privacy Shield is een overeenkomst tussen de Verenigde Staten en de Europese Unie op basis waarvan persoonsgegevens doorgegeven mogen worden. Die bepaalt de manier waarop onze persoonsgegevens worden verwerkt en beveiligd. Problematisch is dat grote verschillen bestaan tussen de privacywetgeving (en het toezicht op naleving daarvan) van de Verenigde Staten en de Europese Unie. Feitelijk is er geen Amerikaanse tegenhanger van 'onze' zeer complete, strenge en uniforme AVG.
Een andere uitdaging is dat de Verenigde Staten op grote schaal persoonsgegevens heeft verzameld, ook van Europese burgers. Evident is dat het Privacy Shield niet voldoende bescherming biedt. Mimecast voorspelt dan ook dat de overeenkomst in de nabije toekomst ongeldig wordt verklaard.   
 
Belang van digitale weerbaarheid
"Niemand weet precies hoe de wereld van cybersecurity en privacy er over een jaar uitziet," zegt Dirk Jan Koekkoek, VP DMARC bij Mimecast. "Maar één ding is zeker: cyberaanvallen worden alsmaar geavanceerder. Alleen als u voorbereid bent op elk scenario, minimaliseert u de impact op uw bedrijfsvoering - zowel voor, tijdens als na een incident."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Cybersecurity in 2020: vier voorspellingen
 De grootste cyberdreigingen voor de financiële sector in 2020
 Risico cyberaanvallen grotere kopzorg voor bedrijven dan krappe arbeidsmarkt
 Mimecast waarschuwt voor toename vishingaanvallen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10