zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Tien cybercrime-trends voor 2016

23 december 2015 - WatchGuard Technologies doet tien voorspellingen voor informatiebeveiliging in 2016. Onderzoeken van de beveiligingsfabrikant wijzen onder andere op ransomware op nieuwe platforms, gerichte aanvallen op iPhones en een nieuw speelveld voor hackers om data te vinden voor identiteitsdiefstal.

  • Ransomware bedreigt nieuwe platforms

    Ransomware is volwassen geworden. Veel van deze malware is zo geslepen dat vele slachtoffers losgeld hebben betaald. Tot op heden hadden ransomware-criminelen hun pijlen vooral gericht op Windows-gebruikers. Volgend jaar zijn ook andere (mobiele) platforms, zoals Android en iOS het mikpunt.
     
  • Social engineering maakt mensen tot kwetsbaarste schakel
    Recente geavanceerde netwerkinbraken hebben een ding gemeen: al die aanvallen begonnen met spear phising gericht op de gebruiker. Cybercriminelen richten zich op specifieke gebruikers met uitgekiende, op het individu aangepaste social engineering-trucs. Ze winnen daarmee vertrouwen van het slachtoffer en ontfutselen zo privéleges en gegevens. We adviseren het reserveren van een jaarlijks budget voor het trainen en up-to-date houden van personeel middels security awareness-trainingen waarin aandacht is voor de nieuwste social engineering-technieken.
     
  • Hacks op het MKB gaan terug naar de basis
    Een meerderheid van de succesvolle aanvallen wordt nog altijd uitgevoerd via basale methodes. Zeker de aanvallen op kleinere organisaties. Wanneer het kleinere MKB zich concentreert op het volgen van basale best practices en maatregelen rondom security, dan kunnen in 2016 veel aanvallen afgeslagen worden.
     
  • Malware voor iOS groeit
    Google's open-platform-strategie resulteerde in meer gevaren voor Android-devices dan voor Apple's iOS. Maar het verschil wordt volgend jaar kleiner. Afgelopen jaar hebben cybercriminelen Apple's ontwikkelplatform gehackt. Criminelen zullen deze aanvalstechniek gaan misbruiken om malware in de App Store te krijgen. iOS is volgend jaar een groter doelwit.
     
  • Malvertising groeit door gebruik van encryptie
    Malvertising, een combinatie van advertising en malware, is een aanvalsmethode waarbij criminelen een vertrouwde website 'booby-trappen' door malafide code via het advertising-systeem te injecteren. Sommige van die diensten worden beter in het herkennen van kwaadaardige advertenties, maar criminelen vechten terug. We verwachten daarom in 2016 een verdrievoudiging van het aantal malvertising-pogingen. Die zullen bovendien steeds vaker slagen, door misbruik van het HTTPS-protocol. Zonder goede security-protocollen die ook HTTPS-verbindingen monitoren en beveiligen, zijn organisaties kwetsbaar.
     
  • Kunstmatige intelligentie en machine learning zijn noodzakelijk voor goede verdediging
    Aanvallen zijn tegenwoordig veelal geautomatiseerd en weten steeds beter de reactieve defensiesystemen te omzeilen. Handtekening-gebaseerde verdediging is niet langer effectief. Menselijke analisten ontdekken continu nieuwe gevaren dankzij het monitoren van gedrag. Maar criminelen vernieuwen in een dusdanig tempo dat het voor mensen niet meer bij te houden is. De oplossing: kunstmatige intelligentie en machine learning. Deze technologieën kunnen automatisch kwaadaardig gedrag opsporen en herkennen. Organisaties moeten dan ook hun heil zoeken in deze proactieve verdedigingsmechanismen. Technologieën als APT Blocker kunnen malware en gevaren automatisch identificeren op basis van gedragingen in plaats van op statische patronen.
     
  • Scholen worden het doelwit
    Persoonlijke identificatiegegevens zijn erg waardevol voor cybercriminelen die zich specialiseren in identiteitsdiefstal. Scholen verzamelen enorm veel gegevens over hun studenten. Dat in combinatie met de open-netwerk-omgevingen die vaak op scholen te vinden zijn, maakt studentdatasystemen tot een zeer interessant doelwit.
     
  • Gekaapte firmware valt het Internet of Things aan
    Hackers doen er alles aan om hun malware op de gehackte computersystemen actief te houden. Maar het hacken van het Internet of Things is een ander verhaal. De meeste IoT-apparaten hebben geen lokale opslagcapaciteit en beperkte bronnen. Wil de malware dus 'blijven', dan moet de hacker de firmware daarvoor misbruiken. We verwachten komend jaar proof-of-concept-aanvallen die permanent de firmware van IoT-apparaten veranderen. Als reactie daarom zullen vendoren de beveiliging verbeteren door het implementeren van secure boot-mechanismen die het aanpassen van firmware lastiger maken.
     
  • Draadloze 'gebruiksvriendelijke' opties vormen een nieuwe kwetsbaarheid
    De volgende golf van zwakheden in draadloze netwerken zullen ontstaan door nieuwe 'gebruiksvriendelijke' technologieën. Zo is WiFi Protected Setup (WPS) al in het verleden kwetsbaar gebleken en biedt het hackers een mogelijkheid om met een draadloos netwerk te verbinden. Het komende jaar voegen fabrikanten meer van dergelijke functies toe, zoals Microsoft's Wi-Fi Sense. Het is wachten op de eerste hacks die hiervan misbruik maken.
     
  • Hacktivisten kapen massamedia
    Cybercriminelen blijven het liefst ver onder de radar, maar hacktivisten schreeuwen hun grote verhalen het liefst van de daken. Het hele punt van cyberactivisme is het gebruik van technologie voor het bereiken van een zo groot mogelijke groep mensen. Anonymous is een goed voorbeeld, met hun bekende video's. Volgend jaar zullen hacktivisten waarschijnlijk iets ondernemen waardoor ze hun boodschap naar de hele wereld 'live' kunnen uitzenden.
Securitylandschap
"Het securitylandschap verandert continu. Cybercriminelen passen oude en nieuwe methoden toe om hun bereik te vergroten, gebruikers te misbruiken en toegang te krijgen tot waardevolle data," zegt Corey Nachreiner, CTO bij WatchGuard Technologies. "Maatregelen zijn noodzakelijk, zoals het toepassen van best practices, het trainen van medewerkers en investeren in de nieuwste netwerkbeveiligingsvoorzieningen. Zodat organisaties security-issues in real-time kunnen identificeren en aanpakken."

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Extreme beloning toppers in bedrijfsleven blijkt wederom mythe
 Sterke ontwikkeling cloud- en hostinggebruik in Nederland
 Kennis cybersecurity-terminologie Nederlandse beslissers onvoldoende
 

Gerelateerde nieuwsitems

 Kwart organisaties heeft nooit cybercrime-aanval kunnen signaleren
 Cybercrime: op termijn blijft niemand buiten schot
 Een bodyguard sluit zijn VIP niet in de kelder op
 Ethical hacking: effectief cybercrime tegengaan
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
reacties
Marketeers besteden video steeds meer uit (3) 
De Tesla-taxi's van Schiphol gaan in de verkoop (4) 
UPS bestelt 125 Tesla-trucks (1) 
Vijf eigenschappen van succesvolle CEO's (2) 
De cloud is nog ongrijpbaar voor veel senioren  (1) 
Wereldwijde faillissementen stijgen nog sneller dan verwacht (1) 
De kater na carnaval: feestvierders nemen vrije dagen op  (1) 
top10
De top tien startups waar talent wil werken
Werknemer niet enthousiast over nieuwe werkgever
Een op drie werkenden fantaseert weleens over collega
40 procent vindt zijn/haar baan niet zinvol
Toenemend aantal zoekopdrachten naar banen in Polen vanuit Nederland
Zorgmedewerkers zien al twee jaar geen verbetering in ICT-voorzieningen
Ruim 50 procent wil ook lid van Koningshuis als designated survivor
De waarde van een post mortem onderzoek na een cyberaanval
Optimaliseer de software supply chain voor meer succes
Hé, zelfstandig ondernemer, waarom werk jij niet gewoon in loondienst?
meer top 10