Elk jaar brengt weer nieuwe uitdagingen met zich mee, zeker als het op it-security aankomt. Beveiligingsdeskundige Bullguard komt dan ook aan het begin van het jaar met een aantal voorspellingen. De focus bij beveiliging zal dit jaar verschuiven naar mobiele toestellen, gegevensbescherming en alles wat met beveiliging rond het internet of thing (IoT) te maken heeft. Hieronder de trends op een rijtje.
1. Aanvallen op smartphones
Malware voor smartphones is al enkele jaren aan een opmars bezig. De reden daarvoor is eenvoudig: naarmate mobiele computers de norm worden, gebruiken steeds meer mensen app stores om apps te kopen en te downloaden.
De potentiële doelgroep waarvan creditcard- of debetkaartgegevens kunnen worden gestolen, wordt dus steeds groter. Ook de mobiele betalingssystemen van de volgende generatie, zoals creditcards met RFID en mobiele portefeuilles, zoals Apple Pay, winnen langzaamaan terrein. Hoe meer mensen gebruikmaken van dit soort systemen, hoe meer belangstelling er komt van hackers. Het komende jaar mag u dan ook aanvallen op deze betalingsplatforms verwachten.
Tot nu toe is het overgrote deel van deze malware echter gericht op gebruikers in het Verre Oosten en wordt vooral China geplaagd door malware voor mobiele toestellen. Daar zal evenwel verandering in komen; het westelijk halfrond zal steeds meer in het vizier komen.
2. Internet of things wordt kwetsbaarder
Een van de domeinen waarop veel technologische vooruitgang is geboekt, is het internet van de dingen (ivd)/internet of things (IoT). Steeds meer apparaten voor dagelijks gebruik worden verbonden met het internet, van thermostaten en alarminstallaties tot medische hulpmiddelen, sloten, televisietoestellen, webcams en zelfs auto’s. Al deze toestellen kunnen worden bediend via smartphone-applicaties.
Uit een rapport uit 2014 bleek dat veel van deze toestellen gemiddeld vijfentwintig zwakke plekken bevatten, waaronder niet-versleutelde persoonsgegevens, zwakke wachtwoordbeveiliging en slechte softwarebescherming.
Hackers zijn er al in geslaagd om binnen te dringen in IoT-toestellen, waaronder auto’s en medische hulpmiddelen. Deze trend zal zich voortzetten, maar het is niet ondenkbaar dat er ook aanvallen op het internet van de dingen zullen plaatsvinden die daadwerkelijk fysieke schade zullen berokkenen, zoals een auto-ongeluk of medische hulpmiddelen die fysieke letsels veroorzaken.
3. Toename in ransomware
Ransomware bestaat al een hele tijd. De malafide software versleutelt namelijk de bestanden van het slachtoffer. De enige manier deze gegevens terug te krijgen is door losgeld te betalen. Dit is een effectieve manier om slachtoffers geld afhandig te maken.
Net wanneer de meest dodelijke varianten, zoals CryptoLocker, eindelijk tot het verleden lijken te behoren, duikt er weer een nieuwe stam op. Wie de virustrends in de gaten houdt, zal naar verwachting een toename van ransomware zien.
Daar staat waarschijnlijk een afname van het aantal trojans tegenover. Mensen zijn over het algemeen beter op hun hoede voor trojans die verborgen zitten in e-mails of websites, waardoor dit soort virussen er waarschijnlijk minder vaak in zal slagen om in onze computers te infiltreren.
4. Bendes van cybercriminelen onder het voetlicht
Al jaren wordt cybercriminaliteit hoofdzakelijk toegeschreven aan machtige, georganiseerde misdaadgroepen. Op de achtergrond is echter langzaam maar zeker een nieuwe generatie bijzonder georganiseerde bendes opgestaan. Die bendes besteden weken of zelfs maanden aan verkenning voor ze een organisatie aanvallen.
Deze nieuwe bendes zijn van onderaf opgezet om cybermisdrijven te plegen. Ze beschikken over een verzuilde hiërarchie van programmeurs die kunnen hacken, gegevensverkopers en managers, die allemaal worden aangestuurd door hooggeplaatste leidinggevenden. Vaak hebben die leidinggevenden geen rechtstreeks contact met de overgrote meerderheid van het ‘voetvolk’ van de groepering. Deze bendes van cybercriminelen zullen in 2016 op de voorgrond treden.
5. Kwetsbare cloud
Cloud computing heeft op grote schaal ingang gevonden en is niet langer een speerpunttechnologie. Die groei zal nieuwe zwakke plekken en bedreigingen met zich brengen doordat de grenzen van de cloud slecht zijn afgebakend. Openbare clouds zullen bijzonder kwetsbaar worden, aangezien aanvallers zich in de cloud kunnen begeven en zich doorheen de cloud kunnen bewegen om doelen binnen diezelfde cloud aan te vallen.
Ook zouden cybercriminelen de mogelijkheden van cloud computing, zoals rekenkracht en opslagcapaciteit, kunnen gebruiken om aanvallen uit te voeren. De gestolen gegevens worden verborgen voor ze naar een meer anonieme locatie worden verplaatst. Met één muisklik kunnen hackers immers weer uit de cloud stappen. Dat zal de wetshandhavingsinstanties ongetwijfeld voor nieuwe uitdagingen stellen.