zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

De belangrijkste security voorspellingen voor 2017

30 december 2016 - 2016 was een goed jaar voor criminele hackers. Iedereen Denk aan de Yahoo hack, waarbij criminelen persoonlijke gegevens van een miljard mensen buit maakten, en de Google accounts die door Android malware-aanvallen werden geraakt, met zware gevolgen ook voor bedrijven.

En 2017 zal zeker geen rustig jaar worden voor ICT-beveiligers. Het aantal malware-aanvallen gaat alleen maar toenemen. Sonicwall heeft de meest belangrijke voorspellingen voor volgend jaar op een rijtje gezet:


 
Cruciale bedreiging
De cruciale bedreiging die ons in 2017 te wachten staat, houdt verband met het steeds maar toenemende gebruik van Secure Sockets Layer/Transport Layer Security (SSL/TLS)-encryptie. Deze biedt cybercriminelen meer kansen om hun malware voor firewalls te verbergen. Vorig jaar werd deze encryptiemethode toegepast bij 64,6 procent van al het internetverkeer. Dit resulteerde in aanvallen die honderden miljoenen gebruikers troffen. Dat aantal zal in 2017 alleen maar groter worden.
 
Nieuwe bedreigingen
Verder zien we de opkomst van nieuwe bedreigingen voor consumenten en bedrijven in verband met technologieën die momenteel nog in de kinderschoenen staan. Twee voorbeelden zijn contactloze betalingen en connected cars.
 
  • Contactloze betalingen met een bankpas of smartphone nemen in populariteit toe. Dit zorgt ervoor dat hackers druk bezig zijn met het ontwikkelen van methoden om daar misbruik van te maken. Zowel smartphones als point of sale (POS)-apparatuur zijn vatbaar voor dit type aanvallen door kwetsbaarheden in Near Field Communication (NFC)-technologie. Vorig jaar ontdekte Sonicwall een reeks van Android-bedreigingen die misbruik maakten van de officiële Google Play Store door gebruikers over te halen om hun kaartgegevens in te voeren. Gebruikers kunnen besmettingen met dit soort malware voorkomen door niet-vertrouwde applicaties te mijden.
  • Daarnaast ontwikkelen steeds meer hardware- en softwarefabrikanten connected cars. Deze verbonden voertuigen vormen een nog aantrekkelijker doelwit voor hackers. In september 2015 detecteerde Sonicwall ransomware op een toestel met Android die het apparaat vergrendelde met een willekeurige PIN-code. Het toestel werd pas ontgrendeld nadat de hacker losgeld had ontvangen. Nu er unieke systemen voor voertuigbeheer zoals Android Auto worden ontwikkeld, verwachten we dat het aantal aanvalskanalen voor hackers verder zal toenemen. Het vergrendelde scherm zou daarmee plaats kunnen maken voor een vergrendelde deur, zodat bestuurders hun connected car pas kunnen verlaten na het betalen van losgeld. Uit de Security & Risk Management Summit van Gartner van juni 2016 kwam naar voren dat ransomware het onderwerp is dat de meeste CISO’s slapeloze nachten bezorgt. Onze verwachting is dat naarmate het aantal connected cars groeit, er steeds meer ransomware (en malware in het algemeen) zal verschijnen die het gemunt heeft op bestuurders en bedrijven die gebruikmaken van technologie voor zelfrijdende voertuigen.

Exploit kits
Ook zal de trend naar sneller ontwikkelende exploit kits blijven doorzetten die steeds meer onder de radar weten te blijven. Dit blijkt onder meer uit het ‘2016 Threat Report’ van Dell Security, dat werd samengesteld op basis van data van meer dan een miljoen firewalls en tientallen miljoenen verbonden endpoints, netwerkverkeer van Sonicwall en andere bronnen uit de ICT-sector. In 2015 observeerde Sonicwall al een toename van het gebruik van exploit kits. De populairste kits waren Angler, Nuclear, Magnitude en Rig. Het overweldigende aanbod van exploit kits bood aanvallers volop mogelijkheden om misbruik te maken van de laatste zero day-kwetsbaarheden in onder meer Adobe Flash, Adobe Reader en Microsoft Silverlight.
 
Android-malware
Uit het ‘2016 Threat Report’ blijkt ook dat ons een verdere toename van Android-malware te verwachten staat. Zo zit de populariteit van Android-specifieke ransomware onder cybercriminelen in een stroomversnelling. Dit houdt de opkomst van een nieuwe vorm van Android-malware in die zijn kwaadaardige inhoud opslaat in een library file van Unix in plaats van het bestand classes.dex dat normaliter door beveiligingssystemen wordt gescand. Sonicwall veracht dat ook in 2017 de financiële sector een belangrijk doelwit voor Android-malware gaat blijven. Hierbij gaat het onder meer om aanvallen die gericht zijn op apps voor internetbankieren op geïnfecteerde apparaten.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Extreme beloning toppers in bedrijfsleven blijkt wederom mythe
 Sterke ontwikkeling cloud- en hostinggebruik in Nederland
 Kennis cybersecurity-terminologie Nederlandse beslissers onvoldoende
 

Gerelateerde nieuwsitems

 Datalekken lang niet altijd gemeld
 Security Operations Center-manager kan aantal beveiligingsmeldingen niet aan
 'Ontwikkelingen in cyber security niet bij te houden’
 Veertien cyberdreigingen voor 2017 en daarna
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
reacties
Marketeers besteden video steeds meer uit (3) 
De Tesla-taxi's van Schiphol gaan in de verkoop (4) 
UPS bestelt 125 Tesla-trucks (1) 
Vijf eigenschappen van succesvolle CEO's (2) 
De cloud is nog ongrijpbaar voor veel senioren  (1) 
Wereldwijde faillissementen stijgen nog sneller dan verwacht (1) 
De kater na carnaval: feestvierders nemen vrije dagen op  (1) 
top10
De top tien startups waar talent wil werken
Werknemer niet enthousiast over nieuwe werkgever
Een op drie werkenden fantaseert weleens over collega
40 procent vindt zijn/haar baan niet zinvol
Toenemend aantal zoekopdrachten naar banen in Polen vanuit Nederland
Zorgmedewerkers zien al twee jaar geen verbetering in ICT-voorzieningen
Ruim 50 procent wil ook lid van Koningshuis als designated survivor
De waarde van een post mortem onderzoek na een cyberaanval
Optimaliseer de software supply chain voor meer succes
Hé, zelfstandig ondernemer, waarom werk jij niet gewoon in loondienst?
meer top 10