zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Vijf trends in cyberbeveiliging voor 2016

1 december 2015 - Het nieuwe jaar 2016 staat voor de deur en daarom geven Fortinet en FortiGuard Labs, de Fortinet afdeling die cyberdreigingen onderzoekt, hun jaarlijkse voorspelling van de belangrijkste trends in malware en netwerkbeveiliging voor 2016.

Net zoals in voorgaande jaren zijn security problemen die samenhangen met het Internet of Things (IoT) en de cloud zwaar vertegenwoordigd in de voorspellingen. Ook nieuwe kwaadaardige tactieken en strategieën bezorgen zowel leveranciers als organisaties hoofdbrekens. FortiGuard voorspelt dat de opkomst van steeds verfijndere ontwijktechnieken de grenzen verlegt voor detectie en forensisch onderzoek naarmate hackers meer druk voelen van rechtshandhaving.


 
Nieuwste trends
Het rapport New Rules:The Evolving Threat Landscape in 2016 beschrijft de nieuwste trends en strategieën die cybercriminelen volgens de onderzoekers van FortiGuard volgend jaar gaan inzetten. Fortinet onderzocht deze voorspellingen zodat klanten zich kunnen wapenen met de benodigde kennis en de beveiligingsstrategieën voor het komende jaar proactief te kunnen beoordelen en aanpassen.
 
De voornaamste trends in cyberbeveiliging voor 2016 zijn:
 
Toename van M2M-aanvallen en verspreiding tussen apparaten
In de media verschenen al verschillende berichten over verontrustende ontwikkelingen die de kwetsbaarheid van het IoT aantonen. Naar verwachting neemt dit in 2016 nog verder toe en zullen misbruik en malware zich richten op de communicatieprotocollen tussen IoT-apparaten. De onderzoekers van FortiGuard voorzien dat het IoT een centrale plaats inneemt in zogenoemde "land and expand"-aanvallen. Hierbij benutten hackers de kwetsbaarheden in verbonden consumentenapparaten om een bruggenhoofd te slaan voor aanvallen binnen de zakelijke netwerken en hardware waarmee deze apparaten verbonden zijn.
 
Wormen en virussen specifiek ontworpen voor de aanval op IoT-apparaten
Wormen en virussen zijn al jarenlang verantwoordelijk voor flinke financiële schade bij bedrijven. Echter, de potentiële schade die zij aan kunnen richten neemt gigantisch toe als zij zich kunnen verspreiden onder miljoenen, of zelfs miljarden, apparaten, van wearables tot medische apparatuur. Veel IoT-apparaten zijn verbonden met internet, maar hebben geen eigen gebruikersinterface (UI). Je bestuurt deze apparaten, zoals een rolgordijn of een hek, via een interface op de smartphone. Dergelijke apparaten zonder UI worden ‘headless devices’ of apparaten zonder kop genoemd. De onderzoekers van FortiGuard en anderen hebben al aangetoond dat het mogelijk is om headless apparaten te infecteren met kleine hoeveelheden code die zich kunnen verspreiden en handhaven. Wormen en virussen die zich verspreiden van apparaat naar apparaat verdienen daarom beslist de aandacht in 2016.
 
Aanvallen op de cloud en de gevirtualiseerde infrastructuur
In 2015 stak het Venom-virus zijn kop op. Venom liet in 2015 zien hoe het een lek in de virtualisatietechniek van datacenters misbruikt, om vanuit een virtuele ruimte het besturingssysteem van de hele hostserver binnen te dringen en over te nemen. Venom omzeilt daarvoor de hypervisor van de gevirtualiseerde omgeving. De toenemende afhankelijkheid van virtualisatie en van zowel private als hybride clouds zal dit soort aanvallen nog lonender maken voor cybercriminelen. Maar ook veel apps hebben toegang tot cloudgebaseerde systemen, zodat mobiele apparaten met aangetaste apps een springplank kunnen vormen voor een aanval op afstand op openbare en private clouds en de bedrijfsnetwerken waarmee zij verbonden zijn.
 
Nieuwe technieken die forensisch onderzoek ontwijken en bewijzen van aanvallen verbergen
Rombertik kreeg in 2015 veel aandacht omdat het een van de eerste blastware is die in de praktijk werd aangetroffen. Blastware maakt het systeem onbruikbaar als het wordt ontdekt. FortiGuard voorspelt dat dit soort malware ook in 2016 voor blijft komen. Tegelijkertijd is ghostware in opkomst, dat de bewijzen van een inbraak laat verdwijnen zodat veel beveiligingsystemen de malware niet kunnen detecteren. Dat maakt het erg moeilijk voor organisaties om de omvang van dataverlies ten gevolge van een aanval vast te stellen.
 
Malware die zelfs geavanceerde sandboxing kan ontwijken
Veel organisaties gebruiken sandboxing om verborgen of onbekende malware te detecteren. Met sandboxing observeer je het gedrag van verdachte bestanden in actie, voordat deze bestanden worden toegelaten op het netwerk. Two-faced malware weet dit proces te doorstaan door zich tijdens de inspectie normaal te gedragen en de kwaadaardige lading pas af te leveren nadat het door de sandbox is goedgekeurd. Het detecteren van deze malware kan heel uitdagend blijken en kan bovendien de informatiesystemen verstoren die afhankelijk zijn van sandbox beoordelingssystemen.

Nieuwe uitdaging 
Elk van deze trends staat voor een aanzienlijke en nieuwe uitdaging voor zowel organisaties die beveiligingsoplossingen implementeren als voor de leveranciers die deze ontwikkelen. Fortinet loopt voorop in onderzoek naar bedreigingen en netwerkbeveiliging en levert volledige netwerkbescherming, die continu geüpdate wordt door FortiGuard en de informatiestromen over bedreigingen uit miljoenen apparaten die wereldwijd in gebruik zijn.
 
Cybercriminaliteit
Vincent Zeebregts, channel manager Fortinet Nederland: "Het afgelopen jaar hebben ook Nederlandse bedrijven geleden onder cybercriminaliteit. Grote telecomproviders hadden het zwaar door herhalende DDos-aanvallen en ook banken kampten met verschillende cyberdreigingen. Voor volgend jaar verwachten we onder andere dat Two-faced malware een belangrijk probleem wordt. Deze malware gedraagt zich normaal bij (sandboxing) inspectie en laat na goedkeuring pas zijn ware aard laat zien. Een beetje zoals met sjoemelsoftware van auto’s. Ze doen normaal tijdens de testen, maar op de weg presteren ze heel anders.
Als reactie op het veranderende security threat landschap legt Fortinet zich nu én volgend jaar erop toe om onze oplossingen verder te verbeteren, zodat we kunnen voldoen aan zowel de huidige als de toekomstige behoeften van onze klanten. Met het inzicht dat FortiGuard Labs biedt, kunnen we de nieuwste dreigingen, zero-days en opkomende malware monitoren en detecteren zodat onze klanten ook in 2016 optimaal beschermd zijn."

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Recruiter denkt dat kandidaten vaardigheden op cv overdrijven
 Vier vereisten voor een efficiënt datacenter
 ‘Positief verband tussen stakeholdergericht leiderschap en betere financiële bedrijfsprestaties’
 

Gerelateerde nieuwsitems

 De cyberdreigingen van 2016 en daarna
 Mobiele aanvallen venijniger dan ooit
 Kwart organisaties heeft nooit cybercrime-aanval kunnen signaleren
 Vijf jaar hardware- en software-dreigingen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Tips om meer uit e-mail te halen met een CRM-koppeling
Wil je je in 2020 meer focussen op klantengagement? Dan heb je zowel een CRM- als een email marketingsysteem nodig. In dit white paper legt Spotler uit waarom een koppeling zo waardevol is én hoe je dit goed aanpakt. Benieuwd naar de tips?
Download white paper
Lees verder
Personeel inwerken met behulp van een onboard-programma
Waarom kiezen voor een agile werkwijze bij de ontwikkeling van software
Het belang van een goede online marketing partner
reacties
Onbekend maakt onbemind (1) 
Geef uw jaaromzet nog een extra boost met inzet van data  (1) 
De kunst van het complimenteren (4) 
Eén op acht werkenden vindt dat organisatie prima zonder printer kan (2) 
Helft Nederlanders ziet op tegen functioneringsgesprek (1) 
Soft Skills: programmeur moet teamspeler zijn, salesmedewerker coole kikker  (1) 
Loonafspraken voor 2020 hoger dan 2019 (1) 
top10
Waar kandidaten zich aan storen tijdens een sollicitatiegesprek
IT-trends in 2020: hoe AI alle andere trends gaat beďnvloeden
De top-100 snelst groeiende beroepen van de toekomst: Mensenwerk blijft groeien
Posities in zorg overheersen in top tien snelst groeiende banen
Dit jaar nog geen advertenties op WhatsApp
Duurzame kijk op HRM oplossing voor burn-outklachten?
Bedrijven plukken steeds vaker voordelen van mobiele CRM-apps
Ziekenhuizen schieten tekort op digitale toegankelijkheid
Meerwaarde creëren uit menselijk kapitaal met ISO-norm
Nederland ideale vestigingsplek dankzij digitale infrastructuur
meer top 10