Nieuws  
 

McAfee heeft tijdens de MPOWER EMEA conferentie in Amsterdam het McAfee Labs 2018 Threats Predictions Report gepresenteerd. Daarin worden vijf belangrijke cybersecuritytrends besproken waar we in 2018 mee te maken krijgen. Daarbij gaat het om de evolutie van ransomware van traditionele naar nieuwe toepassingen, de implicaties van ‘serverless apps’ voor security, de gevolgen voor de privacy wanneer bedrijven consumenten thuis gaan monitoren, de lange termijn gevolgen van het verzamelen van content van kinderen door bedrijven en de innovatiewedloop tussen verdedigers en aanvallers het gebied van machine learning.

Het rapport geeft de opinie weer van tientallen vooraanstaande experts van McAfee Labs, McAfee Advanced Threat Research en McAfee’s Office of the CTO. Er worden trends in cybercrime en IT onderzocht en het rapport kijkt vooruit naar wat de toekomst in petto heeft voor organisaties die nieuwe technologie willen inzetten.

1. Een groeiende ‘wapenwedloop’ tussen aanvallers en verdedigers op het gebied van machine intelligence

Met behulp van machine learning kunnen gigantische hoeveelheden data worden verwerkt en is het mogelijk om op zeer grote schaal analyses uit te voeren om bekende kwetsbaarheden, verdacht gedrag en zero-day aanvallen te detecteren en te corrigeren. Maar ook de aanvallers zullen machine learning gaan inzetten om hun aanvallen te versterken, om te leren van de tegenmaatregelen van verdedigers, om detectietechieken te ontwijken en om nieuw ontdekte kwetsbaarheden te misbruiken voordat de verdedigers deze kunnen verhelpen.
Om deze ‘wapenwedloop’ te kunnen winnen, moeten organisaties het beoordelingsvermogen van machines en snelle automatische reacties versterken met menselijk intellect. Alleen dan zijn organisaties in staat om aanvalspatronen te herkennen en daarop te anticiperen, zelfs wanneer ze deze nog niet eerder hebben gezien.

2. Ransomware evolueert van traditionele afpersingsscenario’s naar nieuwe doelwitten, technieken en doelen

De winstgevendheid van traditionele ransomwarecampagnes zal blijven afnemen naarmate verdedigingsmaatregelen, gebruikersbewustzijn en de aanpak door de securityindustrie verder verbeteren. Aanvallers zullen zich gaan richten op minder traditionele, maar waardevollere doelwitten. Dit zijn bijvoorbeeld kapitaalkrachtige personen, connected devices en bedrijven.
Ransomwaretechnieken zullen dan ook steeds vaker worden ingezet voor andere doelstellingen dan het afpersen van individuele gebruikers. In plaats daarvan zal het steeds vaker gaan om cybersabotage en om de disruptie van organisaties. Dit streven naar meer schade, disruptie en meer financieel gewin zal niet alleen leiden tot nieuwe cybercriminele ‘businessmodellen’, maar zal er ook voor zorgen dat de markt voor cyberverzekeringen aanzienlijk zal groeien.
 
3. ‘Serverless apps’ gaan tijd en kosten besparen, maar ze bieden ook nieuwe aanvalsmogelijkheden

Serverless apps – toepassingen waarvoor de ontwikkelaars zich niet bezig hoeven te houden met serverbeheer – bieden organisaties meer fijnmazigheid, zoals snellere facturatie voor diensten. Maar deze apps zijn kwetsbaar voor aanvallen die misbruik maken van de verhoogde privileges of van onderlinge afhankelijkheden tussen applicaties. Ze zijn ook kwetsbaar voor aanvallen op de data die over het netwerk worden getransporteerd. Daarnaast zijn ze potentieel kwetsbaar voor ‘brute-force’ denial of service-aanvallen, waarbij de serverless architectuur niet in staat is om op te schalen. Daardoor kunnen diensten uitvallen, met als gevolg aanzienlijke financiële schade.
Bij het ontwikkelen van serverless aps en van de bijbehorende uitrolprocedures moet ook rekening gehouden worden met de benodigde securityprocessen. Verder moet er gezorgd worden voor schaalbaarheid en moet dataverkeer effectief worden beschermd met behulp van VPNs of encryptie.

4. Fabrikanten van connected home devices en service providers zullen proberen om dalende winstmarges goed te maken door meer van onze persoonlijke gegevens te verzamelen – met of zonder onze toestemming.

Marketeers zijn continu op zoek naar nieuwe manieren om het gedrag van consumenten vast te leggen. Zo willen ze achter de voorkeuren en aankoopbehoeften van deze consumenten komen. Omdat gebruikers vrijwel nooit de gebruikers- en privacyovereenkomsten van connected devices en de bijbehorende online diensten lezen, zullen organisaties in de verleiding komen om deze overeenkomsten aan te passen nadat consumenten deze apparaten en diensten zijn gaan gebruiken. Het doel is dan om meer informatie te verzamelen die gebruikt kan worden om de omzet te verhogen.
McAfee is van mening dat er zwaardere consequenties moeten komen voor organisaties die zich niet houden aan de wet, die eventuele boetes gewoon betalen en vervolgens gewoon verder gaan met deze praktijken (omdat de uiteindelijke winsten hoger zijn dan de boetes).

5. Het verzamelen van digitale content van kinderen door bedrijven kan later reputatierisico’s voor volwassenen opleveren

In een poging om jonge gebruikers sterker aan hun apps te binden, zullen bedrijven kinderen steeds vaker de mogelijkheid bieden om zelf content te creëren en daarbij agressiever tewerk gaan bij het verzamelen van deze content. De kans is groot dat in 2018 incidenten aan het licht komen waarbij bedrijven misbruik maken van dit soort digitale content die door kinderen is gecreëerd. Daardoor zullen ouders zich echter (hopelijk) meer bewust worden van de mogelijke lange-termijnimplicaties van dit soort praktijken voor hun kinderen.
McAfee denkt dat in de toekomst veel volwassenen te maken zullen krijgen met schadelijke ‘digitale bagage’ uit het verleden: content die zij ooit hebben gecreëerd binnen een app. De benodigde privacyrichtlijnen voor deze apps zijn nog niet duidelijk of worden niet afgedwongen. Tegelijkertijd zijn deze apps zo aantrekkelijk gemaakt dat kinderen en hun ouders nu nog niet nadenken over de mogelijke gevolgen van content die binnen deze apps wordt gecreëerd en die mogelijk in de toekomst door bedrijven wordt gebruikt of zelfs misbruikt.

Plaats op:
Datum: 30 november 2017
Bron: McAfee
Gerelateerde artikelen  
01-12-2016 Nieuws Intel Security kijkt vooruit naar cyberdreigingen in 2017
21-09-2011 Nieuws McAfee: mobiele (zakelijke) bedreigingen nemen toe
12-04-2007 Nieuws Rfid en voip worden nieuwe doelwitten criminelen
13-11-2015 Achtergrondartikelen McAfee Labs Threats Predictions kijkt vooruit naar de cyberdreigingen
20-11-2017 Nieuws Voorspellingen Forcepoint voor 2018
 
 

- partners -

 
 
 
 
 
� 2007 - 2017 Vakwereld. All rights reserved Pagina geladen in 0,41 seconden.