Whitepaper


Security in 2017 volgens… Forcepoint

Fysieke en digitale wereld smelten samen

De digitale en fysieke wereld worden vaak als twee aparte werelden gezien, maar deze denkwijze is echt achterhaald. Fysiek en digitaal smelten steeds meer samen. Voor securityspecialisten brengt dat ongekende uitdagingen met zich mee. Dit zijn volgens Forcepoint de tien belangrijkste voorspellingen voor 2017.

1. Cyberterrorisme groeiend probleem
De NAVO heeft vastgelegd dat de militaire alliantie na een cyberincident kan terugslaan met traditionele wapens. Cyberaanvallen worden nu dus ook gezien als een oorlogshandeling. Het is niet ondenkbaar dat kwaadwillende hackers hierop inspelen, bijvoorbeeld door ‘false flag’-aanvallen uit te voeren waar een ander land vervolgens de schuld van krijgt. Het blijft lastig om te bepalen wie er achter een cyberaanval zit. En wat voor zin heeft het om een cyberaanval te definiëren als oorlogshandeling wanneer je de schuldige niet kunt aanwijzen?

2. Millennials vergroten securityrisico’s
De opmars van de millennial brengt nieuwe risico’s met zich mee. Zo is het voor millennials heel normaal om privégegevens te delen. Ook hebben ze een bovengemiddeld vertrouwen in technologie en zijn ze gewend om hun eigen (onveilige) devices en apps te gebruiken. Ten slotte hebben ze vaak meerdere socialmedia-accounts, wat hackers meer ingangen geeft. Dit kan leiden tot meer onopzettelijke datalekken. Organisaties doen er goed aan technologie in te zetten die medewerkers monitort, om onderscheid te kunnen maken tussen ongevaarlijk of onbewust gedrag en (bewust) schadelijke handelingen.

3. Compliance en databescherming
Vanaf mei 2018 wordt de nieuwe Europese privacyverordening gehandhaafd. Volgend jaar moeten alle organisaties een veilige omgang met persoonsgegevens hoog op de agenda zetten. In samenwerking met securitypartijen vervangen ze verouderde businessprocessen voor nieuwe systemen en protocollen waarmee de privacy van werknemers en klanten wél gewaarborgd is. Bij alle zakelijke beslissingen moet kritisch worden gekeken naar het gebruik van data door stakeholders in de organisatie en de supply chain. Ook moet in kaart worden gebracht wat de werkelijke impact van een datalek en non-compliance is.

4. Misbruik persoonsgegevens door bedrijven
Onlangs kwam aan het licht dat duizenden werknemers van een bank persoonsgegevens van klanten hebben gebruikt om meer dan 2 miljoen nepaccounts te openen. Zo haalden ze hun salesdoelen en stelden ze hun baan veilig. In 2017 zullen we meer gevallen zien van dit nieuwe type insider threat, waarbij klantgegevens worden misbruikt om de winst te verhogen en andere commerciële prestaties te behalen. En niet alleen door financiële instellingen als banken. Ook andere bedrijven kunnen de verleiding waarschijnlijk niet weerstaan. Dit vraagt om nog meer nieuwe wet- en regelgeving rondom de toegang tot persoonlijke data.

5. Securitybedrijven op overnamejacht
Veel kleine securitybedrijven worden in 2017 overgenomen. Ook zullen diverse vendoren de markt verlaten, bijvoorbeeld omdat ze geen nieuwe investeringen binnen weten te halen. In de steeds groter wordende en overbevolkte securitybranche beginnen zich de eerste tekenen van ‘dotbomb 2.0’ te openbaren. Hierdoor zien we dat steeds meer producten niet meer ondersteund worden door de ontwikkelaars (abandonware). Een ander gevolg van deze consolidatiegolf is dat de innovatie in de securitybranche tijdelijk langzamer gaat.

6. Cloud wordt steeds vaker doelwit
Het beveiligen van de cloud is een van de grote uitdagingen in 2017. Steeds meer organisaties maken de overstap naar de cloud, maar dat gaat gepaard met nieuwe dreigingen voor gebruikers en hun data. Zo zullen hypervisors vaker worden gehackt om de controle te krijgen over alle systemen die daarachter draaien. Bij een cloudmigratie vertrouwen veel organisaties op de beveiliging van de cloud, waardoor hun toch al kwetsbare omgevingen nog minder veilig worden. Om dat te compenseren, zullen ze uitkomen bij hybride security. Cloudproviders krijgen mogelijk vaker te maken met DDoS-aanvallen.

7. Nieuwe dreiging: digitale assistenten
Door slimme spraakassistenten als Siri, Cortana en Amazon Echo worden apparaten steeds meer onderdeel van de mens. De grote technologiebedrijven willen allemaal dat hun digitale assistent onze nieuwe toegangspoort tot het wereldwijde web wordt. De ontwikkelaars van AI-interfaces krijgen meer macht, omdat ze bepalen naar welke informatie we worden geleid. Verder komen in 2017 allerlei apps uit die gebruikmaken van door stem geactiveerde kunstmatige intelligentie. Deze apps verzamelen nog meer persoonlijke gegevens over de gebruiker en hackers zullen er alles aan doen deze in handen te krijgen.

8. Opkomst van ‘machine hacking’
Geautomatiseerde, autonome hackmachines kunnen razendsnel kwetsbaarheden en indringers in netwerken signaleren. Komend jaar zullen deze machines vaker worden ingezet door kwaadwillende hackers en overheden, bijvoorbeeld om anonieme aanvallen uit te voeren, de beveiliging van tegenstanders lam te leggen of een reactie uit te lokken die in geopolitieke en economische conflicten uitmondt. Deze hackmachines vormen zo een grote bedreiging voor de wereldwijde stabiliteit. Mogelijk barst dan ook een heuse wapenwedloop los op het gebied van autonome patchsystemen.

9. Escalatie van ransomware
Ransomware is een zeer rendabel businessmodel dat niet zomaar zal verdwijnen. De meerderheid van de bedrijven blijft kwetsbaar voor ransomware en ruim een derde van de slachtoffers gaat over tot betaling om data terug te krijgen. Onethische bedrijven kunnen hackers inhuren om ransomware los te laten op hun concurrenten, met het doel om specifieke kennis te stelen. En hackers kunnen niet alleen het losgeld innen, maar de data ook nog verkopen aan de hoogste bieder. Zo’n constructie is erg efficiënt: waarom zou je immers niet twee of meer keer geld proberen te verdienen aan één hack? Ook Check Point verwacht dat ransomware in 2017 een hardnekkige plaag blijft.

10. Kwetsbaarheden in abandonware
Tienduizenden securityprofessionals gebruiken verouderde software die geen updates meer krijgt. Hiermee lopen ze onbewust onnodige risico’s. De verwachting is dat kwetsbaarheden in abandonware en legacystemen meer datalekken veroorzaken. Consumenten, bedrijven en zelfs cybersecuritypartijen worden hier slachtoffer van. Daarnaast zorgen automatische updates voor laksheid onder gebruikers. De meeste (mobiele) besturingssystemen verspreiden updates automatisch. Hierdoor gaan miljoenen gebruikers er blind van uit dat ze niks hoeven te doen om veilig te werken. Een gevaarlijke misvatting.


Lees meer over