zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

De belangrijkste security voorspellingen voor 2017

30 december 2016 - 2016 was een goed jaar voor criminele hackers. Iedereen Denk aan de Yahoo hack, waarbij criminelen persoonlijke gegevens van een miljard mensen buit maakten, en de Google accounts die door Android malware-aanvallen werden geraakt, met zware gevolgen ook voor bedrijven.

En 2017 zal zeker geen rustig jaar worden voor ICT-beveiligers. Het aantal malware-aanvallen gaat alleen maar toenemen. Sonicwall heeft de meest belangrijke voorspellingen voor volgend jaar op een rijtje gezet:


 
Cruciale bedreiging
De cruciale bedreiging die ons in 2017 te wachten staat, houdt verband met het steeds maar toenemende gebruik van Secure Sockets Layer/Transport Layer Security (SSL/TLS)-encryptie. Deze biedt cybercriminelen meer kansen om hun malware voor firewalls te verbergen. Vorig jaar werd deze encryptiemethode toegepast bij 64,6 procent van al het internetverkeer. Dit resulteerde in aanvallen die honderden miljoenen gebruikers troffen. Dat aantal zal in 2017 alleen maar groter worden.
 
Nieuwe bedreigingen
Verder zien we de opkomst van nieuwe bedreigingen voor consumenten en bedrijven in verband met technologieën die momenteel nog in de kinderschoenen staan. Twee voorbeelden zijn contactloze betalingen en connected cars.
 
  • Contactloze betalingen met een bankpas of smartphone nemen in populariteit toe. Dit zorgt ervoor dat hackers druk bezig zijn met het ontwikkelen van methoden om daar misbruik van te maken. Zowel smartphones als point of sale (POS)-apparatuur zijn vatbaar voor dit type aanvallen door kwetsbaarheden in Near Field Communication (NFC)-technologie. Vorig jaar ontdekte Sonicwall een reeks van Android-bedreigingen die misbruik maakten van de officiële Google Play Store door gebruikers over te halen om hun kaartgegevens in te voeren. Gebruikers kunnen besmettingen met dit soort malware voorkomen door niet-vertrouwde applicaties te mijden.
  • Daarnaast ontwikkelen steeds meer hardware- en softwarefabrikanten connected cars. Deze verbonden voertuigen vormen een nog aantrekkelijker doelwit voor hackers. In september 2015 detecteerde Sonicwall ransomware op een toestel met Android die het apparaat vergrendelde met een willekeurige PIN-code. Het toestel werd pas ontgrendeld nadat de hacker losgeld had ontvangen. Nu er unieke systemen voor voertuigbeheer zoals Android Auto worden ontwikkeld, verwachten we dat het aantal aanvalskanalen voor hackers verder zal toenemen. Het vergrendelde scherm zou daarmee plaats kunnen maken voor een vergrendelde deur, zodat bestuurders hun connected car pas kunnen verlaten na het betalen van losgeld. Uit de Security & Risk Management Summit van Gartner van juni 2016 kwam naar voren dat ransomware het onderwerp is dat de meeste CISO’s slapeloze nachten bezorgt. Onze verwachting is dat naarmate het aantal connected cars groeit, er steeds meer ransomware (en malware in het algemeen) zal verschijnen die het gemunt heeft op bestuurders en bedrijven die gebruikmaken van technologie voor zelfrijdende voertuigen.

Exploit kits
Ook zal de trend naar sneller ontwikkelende exploit kits blijven doorzetten die steeds meer onder de radar weten te blijven. Dit blijkt onder meer uit het ‘2016 Threat Report’ van Dell Security, dat werd samengesteld op basis van data van meer dan een miljoen firewalls en tientallen miljoenen verbonden endpoints, netwerkverkeer van Sonicwall en andere bronnen uit de ICT-sector. In 2015 observeerde Sonicwall al een toename van het gebruik van exploit kits. De populairste kits waren Angler, Nuclear, Magnitude en Rig. Het overweldigende aanbod van exploit kits bood aanvallers volop mogelijkheden om misbruik te maken van de laatste zero day-kwetsbaarheden in onder meer Adobe Flash, Adobe Reader en Microsoft Silverlight.
 
Android-malware
Uit het ‘2016 Threat Report’ blijkt ook dat ons een verdere toename van Android-malware te verwachten staat. Zo zit de populariteit van Android-specifieke ransomware onder cybercriminelen in een stroomversnelling. Dit houdt de opkomst van een nieuwe vorm van Android-malware in die zijn kwaadaardige inhoud opslaat in een library file van Unix in plaats van het bestand classes.dex dat normaliter door beveiligingssystemen wordt gescand. Sonicwall veracht dat ook in 2017 de financiële sector een belangrijk doelwit voor Android-malware gaat blijven. Hierbij gaat het onder meer om aanvallen die gericht zijn op apps voor internetbankieren op geïnfecteerde apparaten.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Posities in zorg overheersen in top tien snelst groeiende banen
 Meerwaarde creëren uit menselijk kapitaal met ISO-norm
 Waar kandidaten zich aan storen tijdens een sollicitatiegesprek
 

Gerelateerde nieuwsitems

 Datalekken lang niet altijd gemeld
 Security Operations Center-manager kan aantal beveiligingsmeldingen niet aan
 'Ontwikkelingen in cyber security niet bij te houden’
 Veertien cyberdreigingen voor 2017 en daarna
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Tips om meer uit e-mail te halen met een CRM-koppeling
Wil je je in 2020 meer focussen op klantengagement? Dan heb je zowel een CRM- als een email marketingsysteem nodig. In dit white paper legt Spotler uit waarom een koppeling zo waardevol is én hoe je dit goed aanpakt. Benieuwd naar de tips?
Download white paper
Lees verder
Leer in 2 dagen ontspannen en overtuigend te presenteren
reacties
Onbekend maakt onbemind (1) 
Geef uw jaaromzet nog een extra boost met inzet van data  (1) 
De kunst van het complimenteren (4) 
Eén op acht werkenden vindt dat organisatie prima zonder printer kan (2) 
Helft Nederlanders ziet op tegen functioneringsgesprek (1) 
Soft Skills: programmeur moet teamspeler zijn, salesmedewerker coole kikker  (1) 
Loonafspraken voor 2020 hoger dan 2019 (1) 
top10
Eerder stoppen met werken: wat zijn de mogelijkheden?
Moderne beoordelingsprocessen geven boost aan werknemersbetrokkenheid
Bespaar uw medewerkers de eindejaarsgesprekken
Hoe gaan we op een verstandige manier om met kunstmatige intelligentie?
Driekwart onderschat financiële veranderingen bij nieuwe baan
Hoe moet het uitvoerend-, midden- en topmanagement zich kleden?
Handelsoorlog: na China is nu Europa aan de beurt
Low-code in 2020: hoe om te gaan met de dreigende softwarecrisis?
Service heeft sterke invloed op customer loyalty
IT-trends in 2020: hoe AI alle andere trends gaat beďnvloeden
meer top 10