In 2017 zullen meer cyberaanvallen gefinancierd worden door de overheid. Toch zullen we we er niet veel over horen. Dat is één van de vijf securityvoorspellingen voor 2017.
1. Meer cyberaanvallen door natiestaten
Door de overheid gefinancierde hacking blijft vaak onder de radar tot onderzoekers dodelijke en geavanceerde malware ontdekken die werd ontworpen om bijvoorbeeld banken in het Midden-Oosten en Rusland aan te vallen. Aangezien de VS hebben gezworen de volgens hen door Rusland gesteunde hackersaanvallen om de Amerikaanse presidentsverkiezing te beïnvloeden te zullen wreken, zal dit soort ondergrondse activiteiten in 2017 ongetwijfeld toenemen.
Veel zullen we daar niet over horen, maar af en toe zullen er verhalen opduiken over grote organisaties die veel gegevens kwijtraken, internationale banken die worden gehackt of zelfs kritieke nationale infrastructuur die het laat afweten.
Vaak zullen door de overheid gefinancierde aanvallen met de vinger worden gewezen, maar dit soort hackingaanvallen wordt doelbewust in een waas van plausibele ontkenning gehuld. Zo zijn er bijvoorbeeld elementen in de Russische regering die organisaties van cybercriminelen gebruiken om afstand te creëren en zo elke betrokkenheid te kunnen ontkennen.
Het zou ons dan ook niet mogen verbazen als er een échte grote aanval zou plaatsvinden, gericht op belangrijke instellingen. Kort samengevat zou je kunnen stellen dat er bij overheden een wapenwedloop op gang zal komen – vaak uit het zicht – om cyberaanvallen uit te voeren en zich ertegen te verdedigen.
2. Ransomware blijft groeien
Ransomware is in 2016 uitgegroeid tot de meest voorkomende soort malware, die gewoonlijk wordt verspreid via grootschalige phishing-campagnes. Dat is voor een groot deel te wijten aan het feit dat ransomware beschikbaar werd gesteld als dienst. Daardoor konden cyberdieven die zelf niet over de nodige programmeerkunsten beschikken om eigen ransomware te maken, kant-en-klare ransomware huren om vervolgens aanvallen mee te lanceren.
Hoewel mensen zich beter bewust zijn van de gevaren van ransomware, maakt deze malware toch nog heel wat slachtoffers. De totale verliezen te wijten aan ransomware werden in 2016 op wel 1 miljard dollar geraamd.
Ransomware zal ook in 2017 een enorme plaag blijven. Er is al ransomware opgedoken die het slachtoffer vertelt dat het de betaling van losgeld kan vermijden door de malware door te sturen naar anderen. Het volstaat dat twee anderen geïnfecteerd raken en het losgeld betalen. Een doortrapte nieuwe manier om wat nu al een erg dodelijke vorm van malware is te verspreiden, die aangeeft hoe deze verraderlijke bedreiging constant evolueert. In 2017 zal ransomware zijn tentakels naar verwachting nog verder uitstrekken.
3. DDoS-for-hire en industriële aanvallen via het IvdD
De recente aanvallen vanuit het Mirai-botnet, waarbij besmette toestellen in het internet of things (IoT) werden gebruikt om honderden websites in de VS plat te leggen, waaronder Netflix en Twitter, waren vermoedelijk een voorbode van wat ons in 2017 te wachten staat.
Verwacht wordt dat het IoT in 2017 aanzienlijk zal groeien, nu er steeds meer toestellen voor slimme woningen op de markt komen. We zullen de beveiliging van slimme woningen en slimme toestellen dit jaar dan ook serieus moeten gaan nemen.
Mirai betekent ’toekomst’ in het Japans, een naam waarmee de auteur van de malware hint naar wat we mogen verwachten op het gebied van IoT-aanvallen. Een van de gevaren bestaat erin dat hackers databanken van besmetten IoT-toestellen aanleggen en de toestellen verhuren om DDoS-aanvallen (denial of service-aanvallen) op te zetten. Websites die offline worden gehaald, zijn in dat opzicht niet het ergste wat er kan gebeuren. Het echte gevaar schuilt in gerichte aanvallen op industriële systemen.
4. Mobiele toestellen gebruikt om de verdediging te doorbreken
De kwetsbaarheid van mobiele toestellen zal naar verwachting tot grote lekken leiden. Hoewel veel organisaties hun uiterste best doen om werk te maken van veilig mobiel internetten, evolueert het mobiele computergebruik veel sneller dan de traditionele cyberbeveiliging kan bijhouden.
Met de snelle ontwikkeling van mobiele technologie en de strakke nieuwe toestellen die bijna elke maand verschijnen, is het bijvoorbeeld niet verwonderlijk dat steeds meer werknemers hun persoonlijke mobiele toestellen ook op het werk gebruiken en er bedrijfsgegevens op bewaren.
Dat betekent ook dat we grote gegevenslekken mogen verwachten, hoewel we daar misschien weinig over zullen horen. Bedrijven lopen er immers niet graag mee te koop dat ze belangrijke gegevens zijn verloren, tenzij ze geen andere keus hebben.
5. Eindelijk werk maken van sterke wachtwoorden
We willen graag geloven dat mensen in 2017 eindelijk grondig zullen gaan nadenken over hun wachtwoorden. Te veel mensen gebruiken nog steeds beangstigend eenvoudig te raden wachtwoorden, zoals ‘azerty’ of ‘1234567’.
Naarmate er nieuwe grootschalige hacks opduiken en de organisaties die onze gegevens veilig moeten bewaren, hun verantwoordelijkheid duidelijk onvoldoende serieus nemen, zullen we echter geleidelijk aan gaan beseffen dat wachtwoorden de eerste belangrijke verdedigingslinie vormen. Mensen zullen gaan inzien dat als hun gegevens worden gehackt bij een internetwinkel, om maar een voorbeeld te noemen, het weinig waarschijnlijk is dat hun online-accounts in gevaar komen zolang ze maar een sterk, moeilijk te kraken wachtwoord gebruiken.
Ook bij it-beheerders zal dat besef beginnen te dagen. Wie verantwoordelijk is voor de it, zal tot het besef komen dat ‘admin’ niet langer volstaat als wachtwoord.
Steve Bell, security expert van anti-virusspecialist BullGuard
