zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Tien cybercrime-trends voor 2016

23 december 2015 - WatchGuard Technologies doet tien voorspellingen voor informatiebeveiliging in 2016. Onderzoeken van de beveiligingsfabrikant wijzen onder andere op ransomware op nieuwe platforms, gerichte aanvallen op iPhones en een nieuw speelveld voor hackers om data te vinden voor identiteitsdiefstal.

  • Ransomware bedreigt nieuwe platforms

    Ransomware is volwassen geworden. Veel van deze malware is zo geslepen dat vele slachtoffers losgeld hebben betaald. Tot op heden hadden ransomware-criminelen hun pijlen vooral gericht op Windows-gebruikers. Volgend jaar zijn ook andere (mobiele) platforms, zoals Android en iOS het mikpunt.
     
  • Social engineering maakt mensen tot kwetsbaarste schakel
    Recente geavanceerde netwerkinbraken hebben een ding gemeen: al die aanvallen begonnen met spear phising gericht op de gebruiker. Cybercriminelen richten zich op specifieke gebruikers met uitgekiende, op het individu aangepaste social engineering-trucs. Ze winnen daarmee vertrouwen van het slachtoffer en ontfutselen zo privéleges en gegevens. We adviseren het reserveren van een jaarlijks budget voor het trainen en up-to-date houden van personeel middels security awareness-trainingen waarin aandacht is voor de nieuwste social engineering-technieken.
     
  • Hacks op het MKB gaan terug naar de basis
    Een meerderheid van de succesvolle aanvallen wordt nog altijd uitgevoerd via basale methodes. Zeker de aanvallen op kleinere organisaties. Wanneer het kleinere MKB zich concentreert op het volgen van basale best practices en maatregelen rondom security, dan kunnen in 2016 veel aanvallen afgeslagen worden.
     
  • Malware voor iOS groeit
    Google's open-platform-strategie resulteerde in meer gevaren voor Android-devices dan voor Apple's iOS. Maar het verschil wordt volgend jaar kleiner. Afgelopen jaar hebben cybercriminelen Apple's ontwikkelplatform gehackt. Criminelen zullen deze aanvalstechniek gaan misbruiken om malware in de App Store te krijgen. iOS is volgend jaar een groter doelwit.
     
  • Malvertising groeit door gebruik van encryptie
    Malvertising, een combinatie van advertising en malware, is een aanvalsmethode waarbij criminelen een vertrouwde website 'booby-trappen' door malafide code via het advertising-systeem te injecteren. Sommige van die diensten worden beter in het herkennen van kwaadaardige advertenties, maar criminelen vechten terug. We verwachten daarom in 2016 een verdrievoudiging van het aantal malvertising-pogingen. Die zullen bovendien steeds vaker slagen, door misbruik van het HTTPS-protocol. Zonder goede security-protocollen die ook HTTPS-verbindingen monitoren en beveiligen, zijn organisaties kwetsbaar.
     
  • Kunstmatige intelligentie en machine learning zijn noodzakelijk voor goede verdediging
    Aanvallen zijn tegenwoordig veelal geautomatiseerd en weten steeds beter de reactieve defensiesystemen te omzeilen. Handtekening-gebaseerde verdediging is niet langer effectief. Menselijke analisten ontdekken continu nieuwe gevaren dankzij het monitoren van gedrag. Maar criminelen vernieuwen in een dusdanig tempo dat het voor mensen niet meer bij te houden is. De oplossing: kunstmatige intelligentie en machine learning. Deze technologieën kunnen automatisch kwaadaardig gedrag opsporen en herkennen. Organisaties moeten dan ook hun heil zoeken in deze proactieve verdedigingsmechanismen. Technologieën als APT Blocker kunnen malware en gevaren automatisch identificeren op basis van gedragingen in plaats van op statische patronen.
     
  • Scholen worden het doelwit
    Persoonlijke identificatiegegevens zijn erg waardevol voor cybercriminelen die zich specialiseren in identiteitsdiefstal. Scholen verzamelen enorm veel gegevens over hun studenten. Dat in combinatie met de open-netwerk-omgevingen die vaak op scholen te vinden zijn, maakt studentdatasystemen tot een zeer interessant doelwit.
     
  • Gekaapte firmware valt het Internet of Things aan
    Hackers doen er alles aan om hun malware op de gehackte computersystemen actief te houden. Maar het hacken van het Internet of Things is een ander verhaal. De meeste IoT-apparaten hebben geen lokale opslagcapaciteit en beperkte bronnen. Wil de malware dus 'blijven', dan moet de hacker de firmware daarvoor misbruiken. We verwachten komend jaar proof-of-concept-aanvallen die permanent de firmware van IoT-apparaten veranderen. Als reactie daarom zullen vendoren de beveiliging verbeteren door het implementeren van secure boot-mechanismen die het aanpassen van firmware lastiger maken.
     
  • Draadloze 'gebruiksvriendelijke' opties vormen een nieuwe kwetsbaarheid
    De volgende golf van zwakheden in draadloze netwerken zullen ontstaan door nieuwe 'gebruiksvriendelijke' technologieën. Zo is WiFi Protected Setup (WPS) al in het verleden kwetsbaar gebleken en biedt het hackers een mogelijkheid om met een draadloos netwerk te verbinden. Het komende jaar voegen fabrikanten meer van dergelijke functies toe, zoals Microsoft's Wi-Fi Sense. Het is wachten op de eerste hacks die hiervan misbruik maken.
     
  • Hacktivisten kapen massamedia
    Cybercriminelen blijven het liefst ver onder de radar, maar hacktivisten schreeuwen hun grote verhalen het liefst van de daken. Het hele punt van cyberactivisme is het gebruik van technologie voor het bereiken van een zo groot mogelijke groep mensen. Anonymous is een goed voorbeeld, met hun bekende video's. Volgend jaar zullen hacktivisten waarschijnlijk iets ondernemen waardoor ze hun boodschap naar de hele wereld 'live' kunnen uitzenden.
Securitylandschap
"Het securitylandschap verandert continu. Cybercriminelen passen oude en nieuwe methoden toe om hun bereik te vergroten, gebruikers te misbruiken en toegang te krijgen tot waardevolle data," zegt Corey Nachreiner, CTO bij WatchGuard Technologies. "Maatregelen zijn noodzakelijk, zoals het toepassen van best practices, het trainen van medewerkers en investeren in de nieuwste netwerkbeveiligingsvoorzieningen. Zodat organisaties security-issues in real-time kunnen identificeren en aanpakken."

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Lockdown belemmert tech-vrouwen in loopbaanontwikkeling
 Cybercriminelen gebruiken COVID-19-vaccin als lokmiddel bij hun aanvallen
 Dit zijn de vijf meest gegoogelde HR-thema's van 2020
 

Gerelateerde nieuwsitems

 Kwart organisaties heeft nooit cybercrime-aanval kunnen signaleren
 Cybercrime: op termijn blijft niemand buiten schot
 Een bodyguard sluit zijn VIP niet in de kelder op
 Ethical hacking: effectief cybercrime tegengaan
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Marketing Inhaak Kalender 2021 + handige tips
Met de overzichtelijke kalender van Spotler heb je in één oogopslag alle 'inhakers' voor jouw (e-mail) marketingcampagnes van 2021 in beeld. Handig voor eventgebonden acties naar klanten en nieuwsbriefabonnees! Inclusief interessante e-mail marketing tips.
Download de gratis kalender
Lees verder
Wereldwijd actief technologiebedrijf sponsort Nederlands vrouwenteam voor extreme roeirace
reacties
Ruim helft Nederlanders openhartig over salaris (1) 
Ontwikkeling e-invoicing zorgt voor toename wereldwijde B2B-commerce in 2015 (1) 
Twee op de drie Nederlanders schaamt zich voor hoesten of niezen in publieke binnenruimtes (1) 
Grote organisaties zorgen beter voor thuiswerkende werknemers (1) 
Culture fit doorslaggevend voor recruiters (1) 
Bij helft Nederlanders komt gezelschapsspel op tafel tijdens feestdagen (1) 
Kwart medewerkers sjoemelt met klokken van tijd  (1) 
top10
‘Elke smartphonegebruiker moet profiteren van essentiële beveiligingsupdates’
Huizenkopers wijken steeds meer uit naar Overijssel, Groningen, Flevoland en Drenthe
Leidinggevende stimuleert werknemer niet om te leren
Langdurig verzuim loopt op door uitstel reguliere zorg
Niet-afgesloten cao’s kenmerken cao-jaar 2020
Is technologie onze reddingsboei tijdens lockdown?
Ruim helft Nederlanders openhartig over salaris
Lockdown belemmert tech-vrouwen in loopbaanontwikkeling
Sollicitatiedokter organiseert Nationale Dag van het CVv
Cybercriminelen gebruiken COVID-19-vaccin als lokmiddel bij hun aanvallen
meer top 10