zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

De belangrijkste security voorspellingen voor 2017

30 december 2016 - 2016 was een goed jaar voor criminele hackers. Iedereen Denk aan de Yahoo hack, waarbij criminelen persoonlijke gegevens van een miljard mensen buit maakten, en de Google accounts die door Android malware-aanvallen werden geraakt, met zware gevolgen ook voor bedrijven.

En 2017 zal zeker geen rustig jaar worden voor ICT-beveiligers. Het aantal malware-aanvallen gaat alleen maar toenemen. Sonicwall heeft de meest belangrijke voorspellingen voor volgend jaar op een rijtje gezet:


 
Cruciale bedreiging
De cruciale bedreiging die ons in 2017 te wachten staat, houdt verband met het steeds maar toenemende gebruik van Secure Sockets Layer/Transport Layer Security (SSL/TLS)-encryptie. Deze biedt cybercriminelen meer kansen om hun malware voor firewalls te verbergen. Vorig jaar werd deze encryptiemethode toegepast bij 64,6 procent van al het internetverkeer. Dit resulteerde in aanvallen die honderden miljoenen gebruikers troffen. Dat aantal zal in 2017 alleen maar groter worden.
 
Nieuwe bedreigingen
Verder zien we de opkomst van nieuwe bedreigingen voor consumenten en bedrijven in verband met technologieën die momenteel nog in de kinderschoenen staan. Twee voorbeelden zijn contactloze betalingen en connected cars.
 
  • Contactloze betalingen met een bankpas of smartphone nemen in populariteit toe. Dit zorgt ervoor dat hackers druk bezig zijn met het ontwikkelen van methoden om daar misbruik van te maken. Zowel smartphones als point of sale (POS)-apparatuur zijn vatbaar voor dit type aanvallen door kwetsbaarheden in Near Field Communication (NFC)-technologie. Vorig jaar ontdekte Sonicwall een reeks van Android-bedreigingen die misbruik maakten van de officiële Google Play Store door gebruikers over te halen om hun kaartgegevens in te voeren. Gebruikers kunnen besmettingen met dit soort malware voorkomen door niet-vertrouwde applicaties te mijden.
  • Daarnaast ontwikkelen steeds meer hardware- en softwarefabrikanten connected cars. Deze verbonden voertuigen vormen een nog aantrekkelijker doelwit voor hackers. In september 2015 detecteerde Sonicwall ransomware op een toestel met Android die het apparaat vergrendelde met een willekeurige PIN-code. Het toestel werd pas ontgrendeld nadat de hacker losgeld had ontvangen. Nu er unieke systemen voor voertuigbeheer zoals Android Auto worden ontwikkeld, verwachten we dat het aantal aanvalskanalen voor hackers verder zal toenemen. Het vergrendelde scherm zou daarmee plaats kunnen maken voor een vergrendelde deur, zodat bestuurders hun connected car pas kunnen verlaten na het betalen van losgeld. Uit de Security & Risk Management Summit van Gartner van juni 2016 kwam naar voren dat ransomware het onderwerp is dat de meeste CISO’s slapeloze nachten bezorgt. Onze verwachting is dat naarmate het aantal connected cars groeit, er steeds meer ransomware (en malware in het algemeen) zal verschijnen die het gemunt heeft op bestuurders en bedrijven die gebruikmaken van technologie voor zelfrijdende voertuigen.

Exploit kits
Ook zal de trend naar sneller ontwikkelende exploit kits blijven doorzetten die steeds meer onder de radar weten te blijven. Dit blijkt onder meer uit het ‘2016 Threat Report’ van Dell Security, dat werd samengesteld op basis van data van meer dan een miljoen firewalls en tientallen miljoenen verbonden endpoints, netwerkverkeer van Sonicwall en andere bronnen uit de ICT-sector. In 2015 observeerde Sonicwall al een toename van het gebruik van exploit kits. De populairste kits waren Angler, Nuclear, Magnitude en Rig. Het overweldigende aanbod van exploit kits bood aanvallers volop mogelijkheden om misbruik te maken van de laatste zero day-kwetsbaarheden in onder meer Adobe Flash, Adobe Reader en Microsoft Silverlight.
 
Android-malware
Uit het ‘2016 Threat Report’ blijkt ook dat ons een verdere toename van Android-malware te verwachten staat. Zo zit de populariteit van Android-specifieke ransomware onder cybercriminelen in een stroomversnelling. Dit houdt de opkomst van een nieuwe vorm van Android-malware in die zijn kwaadaardige inhoud opslaat in een library file van Unix in plaats van het bestand classes.dex dat normaliter door beveiligingssystemen wordt gescand. Sonicwall veracht dat ook in 2017 de financiële sector een belangrijk doelwit voor Android-malware gaat blijven. Hierbij gaat het onder meer om aanvallen die gericht zijn op apps voor internetbankieren op geïnfecteerde apparaten.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Merendeel werknemers ervaart discriminatie; werkgever doet weinig
 Klantbeleving opnieuw uitvinden in een wereld van social distancing
 Praktische tips voor managen op afstand
 

Gerelateerde nieuwsitems

 Datalekken lang niet altijd gemeld
 Security Operations Center-manager kan aantal beveiligingsmeldingen niet aan
 'Ontwikkelingen in cyber security niet bij te houden’
 Veertien cyberdreigingen voor 2017 en daarna
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Kiest men voor een goedkoper kerstpakket?
reacties
Bedrijfsfitness heeft meer effect dan gedacht (1) 
Leeftijd speelt grote rol bij volgen van cursussen (1) 
Kosteloos een ontwikkeladvies volgen vanaf nu mogelijk (1) 
Online sector blijkt crisisbestendig tijdens coronapandemie (1) 
Vertrouwen in arbeidsmarkt bereikt laagste punt sinds 2016 (1) 
Kwart familiebedrijven is volgens eigen werknemers succesvoller dan niet-familiebedrijf (1) 
Absoluut of relatief: meten met verschillende maten (1) 
top10
Tijdens de vakantie fantaseren over later
Vertrouwen in arbeidsmarkt bereikt laagste punt sinds 2016
Online sector blijkt crisisbestendig tijdens coronapandemie
Ondanks COVID-19 hebben MKB’ers nog steeds groeiplannen
Securityprofessional mist vereiste tools om securitydreigingen te detecteren
Organisaties ervaren meer cyberaanvallen sinds de start van de pandemie
Kosteloos een ontwikkeladvies volgen vanaf nu mogelijk
Eén op vijf vacatures in gezondheidszorg onvervulbaar
Cybersecurity: van plan naar executie
Aanzienlijk minder krimp
meer top 10