Laatste nieuws
 
 
  Achtergrondartikelen  
 

Hoe meer we op technologie vertrouwen en hoe geavanceerder onze uitvindingen, des te meer manieren cybercriminelen vinden om de nieuwste ontwikkelingen naar hun hand te zetten. Daarom is het belangrijk om 2019 goed voorbereid te starten. In 2018 haalden verschillende grote cyberaanvallen de kranten, net als in het jaar daarvoor. Onder andere British Airways en Ticketmaster moesten toegeven dat ze het slachtoffer werden van hackers. Wat kunnen we in 2019 verwachten?
 
Digitale gouddieven
Ransomware gaf in 2018 al de fakkel van meest populaire malware door aan cryptominers. 42 procent van de organisaties wereldwijd werd het afgelopen jaar slachtoffer van cryptomining-malware. Dat is meer dan het dubbele vergeleken met de 20,5 procent van 2017. Verrassend is dat niet: miners raken eenvoudig verspreid, zijn moeilijk op te sporen en kunnen vaak maanden inkomsten genereren voor criminelen zonder dat ze worden gedetecteerd.
 
De effectiviteit van de malware en het lagere risico voor cybercriminelen maakt dat cryptominers zich het komende jaar nog meer gaan richten op bedrijfsnetwerken. De malware zal bovendien geavanceerder worden en focussen op schaalbare cloudplatformen enerzijds en onbeschermde mobiele hardware anderzijds.
 
Mobiele doelwitten
Mobiele toestellen zijn al jaren overal te vinden, maar de beveiliging van smartphones blijft voor velen lage prioriteit. Daar profiteren cybercriminelen van. Zij richten hun pijlen op mobiele doelwitten met steeds geavanceerdere malware. In 2018 liet de Lokibot-bankmalware zich gelden op Android-toestellen en in september zagen we een stijging van mobiele cryptomining-malware van maar liefst 400 procent.
 
De verwachting is dan ook dat mobiele malware verder zal toenemen volgend jaar. All-in-one-malware, die bank-trojans, keyloggers en ransomware combineert, geeft aanvallers tal van opties een getroffen toestel optimaal uit te buiten. Nieuwe kwetsbaarheden in besturingssystemen maken het eenvoudig om onbeschermde smartphones uit te buiten. Denk maar aan de ‘man in the disk’-kwetsbaarheid die in 2018 de externe opslag van Android-telefoons kwetsbaar maakte.
 
Donkere wolken
De cloud beidt bedrijven veel flexibiliteit, maar cloudbeveiliging wordt te vaak vergeten bij een overstap naar de cloud. Dat zet criminelen aan om meer in te zetten op hackpogingen en account takeovers. In november toonde Check Point nog aan hoe aanvallers door een kwetsbaarheid in het cloudplatform van één van de bekendste drones-fabrikanten toegang hadden tot vluchtinformatie, foto’s en zelfs live locatiegegeven, allemaal zonder medeweten van gebruikers. De grotere afhankelijkheid van SaaS impliceert dat bedrijven meer dan ooit moeten inzetten op de bescherming tegen de meest voorkomende aanvalsvectoren, zoals phishing.
 
AI-aanvallen
Machine-learning en AI zijn intussen onmisbare tools om nieuwe bedreigingen snel te identificeren nog voor ze verspreid raken. De technologie raakt steeds breder beschikbaar, waardoor in 2019 ook cybercriminelen er gebruik van zullen maken. Vooral het scannen van netwerken, het zoeken naar kwetsbaarheden en het vermommen van malware behoort tot de mogelijkheden.
 
Officiële dreigingen
Overheden zijn zich steeds meer bewust van de gevaren van een cyberaanval op kritieke infrastructuur zoals bijvoorbeeld een elektriciteitscentrale. Als reactie daarop ontwikkelden ze afdelingen om de infrastructuur te beschermen tegen aanvallen. Natiestaten werken verder aan steeds geavanceerdere cyberwapens. Cyberspionage, al dan niet op de eigen bevolking, zal een nog actueler thema worden. Check Point verwacht veel te horen over de impact van data op verkiezingen.
 
Grote nanobeveiliging
IoT wordt stilaan een niet te missen onderdeel van veel bedrijfsnetwerken. Ook hier blijft de beveiliging achter. Nieuwe ‘nano security agents’ zullen de bescherming voor een deel op zich nemen. Dat zijn kleine plugins, geoptimaliseerd om te werken op ieder toestel, met ieder besturingssysteem. Ze draaien dus op alles, van security-camera’s en IoT-apparaten tot virtuele micro-services in de cloud. De nano-diensten werken als een soort kleine firewall, die verkeer controleert en samenwerkt met een slim AI-beveiligingssysteem in de cloud. Zo beschermen ze zelfs de kleinste toestellen van de nieuwste aanvallen.
 
Technologische innovaties geven organisaties ook de komende jaren de tools zich verder te ontwikkelen. Cybercriminelen zitten echter niet stil en maken maar al te graag misbruik van al die nieuwigheden. Om veilig te blijven, is het van belang proactief te werk gaan. Ook moet elk onderdeel van de attack-surface van een organisatie beveiligd en gemonitord worden. Alleen zo zal men gespaard blijven van de volgende targeted mega-aanval.

Plaats op:
Datum: 10 december 2018
Categorie: Markt en onderzoek
Bron: CHECK POINT Software Technologies B.V.
Gerelateerde artikelen  
29-01-2019 Nieuws Cryptomining had in afgelopen jaar impact op 37% van de organisaties
13-02-2019 Nieuws Slechts één op de vijf IT security-professionals is zich bewust van infecties …
20-11-2017 Nieuws Onderzoek wijst uit: alle bedrijven slachtoffer mobiele aanvallen
21-02-2019 Achtergrondartikelen Inrichting cloud en mobile zijn zwakste schakel binnen bedrijfsnetwerken
08-11-2018 Nieuws Hoeveelheid Android malware met 40 procent toegenomen
 
 

- partners -

 
 
 
 
 
� 2007 - 2019 Vakwereld. All rights reserved Pagina geladen in 0,3 seconden.