Welke methoden en strategieën gebruiken cybercriminelen volgend jaar? En wat hebben die cyberaanvallen voor gevolgen op de wereldwijde digitale economie? Ik geef zes voorspellingen voor 2017.
1. Van slim naar slimmer
Bedreigingen worden met de dag slimmer en zijn steeds vaker in staat om autonoom te werk te gaan. Malware gaat het komende jaar menselijk gedrag imiteren door gebruik te maken van adaptieve leerprocessen die de doeltreffendheid en impact van aanvallen vergroten. Bedreigingen die steeds slimmer worden kunnen autonoom opereren. Deze nieuwe generatie malware gedraagt zich als een menselijke aanvaller: het kan op eigen houtje verkennen, doelen identificeren, methoden van aanval kiezen en detectie op een intelligente wijze ontduiken.
2. IoT-fabrikanten worden aansprakelijk
Als fabrikanten van internet of things (IoT)-apparatuur hun apparaten niet beter beveiligen, kan dit rampzalige gevolgen hebben voor de digitale economie. Zo kunnen consumenten afzien van de aanschaf van deze producten vanwege mogelijke beveiligingsproblemen. In 2017 zullen steeds meer consumenten, leveranciers en andere belangengroepen oproepen tot de ontwikkeling en toepassing van beveiligingsstandaarden. Fabrikanten van IoT-apparatuur zullen verantwoordelijk worden gesteld voor het gedrag van hun apparaten die door consumenten gebruikt worden.
3. IoT-apparaat vormt zwakste schakel cloudaanvallen
De zwakste schakel in de beveiliging van cloud-omgevingen is niet de architectuur. Het zijn de miljoenen apparaten die op afstand toegang zoeken tot data en systemen in de cloud. In 2017 zal er sprake zijn van malware die speciaal is ontwikkeld voor het infiltreren van endpoints (apparaten zoals laptops en smartphones), zodat cybercriminelen cloud providers vanaf diverse clients kunnen bestoken. Steeds meer organisaties zullen gebruik gaan maken van beveiligings- en segmentatiestrategieën op basis van een speciale netwerkstructuur waarmee ze beveiligingsregels kunnen definiëren en toepassen binnen fysieke, virtuele en private cloud-omgevingen, van het IoT tot de cloud.
4. Cybercriminelen mikt op smart city
Het aantal automatisering- en beheersystemen van smart cities zal het komende jaar verder toenemen, en cybercriminelen zullen daar hun pijlen op gaan richten. Als er een van deze geïntegreerde infrastructuursystemen wordt gehackt, bestaat er een serieuze kans op maatschappelijke ontwrichting. Deze systemen zullen om deze reden een uiterst lucratief doelwit vormen voor cybercriminelen. In Nederland hebben bijvoorbeeld Amsterdam, Utrecht en Eindhoven tot doel om zich te ontwikkelen tot Smart Cities, en de gemeente Rotterdam experimenteert met de eerste smart city-app.
5. Ransomware ontwikkelt zich verder
Volgend jaar zal er sprake zijn van sterk gerichte aanvallen op prominente doelwitten zoals beroemdheden, politieke kopstukken en grote organisaties. De mogelijkheid om aanvallen te automatiseren zullen ontwikkelaars van ransomware behoorlijke schaalvoordelen bieden. Hackers kunnen op kostenefficiënte wijze kleine hoeveelheden geld afpersen van een groot aantal slachtoffers tegelijk. Dit is met name mogelijk door hun aanvallen op IoT-apparatuur te richten.
6. Technologie moet kennisgebrek oplossen
Het huidige tekort aan vakkundige beveiligingsprofessionals zorgt voor problemen. Organisaties en landen die aan de digitale economie willen deelnemen, moeten door het tekort aan beveiligingsprofessionals risico’s nemen. Ze beschikken simpelweg niet over de ervaring of training die nodig is voor de ontwikkeling van een effectief beveiligingsbeleid, het beschermen van bedrijfskritische activa die zich vrijelijk tussen netwerkomgevingen bewegen of mechanismen voor het detecteren en stopzetten van geavanceerdere aanvallen. Ik denk dat vooruitziende organisaties zich zullen wenden tot security consulting diensten die hen goed kunnen begeleiden. Zij zullen een keerpunt beveiligingsoplossing bieden, of het grootste deel van hun infrastructuur verplaatsen naar de cloud, waar ze security services met een paar muisklikken kunnen activeren.
Derek Manky, security strateeg bij Fortinet
