Het afgelopen jaar was een druk jaar voor de cybersecurity industrie. Nationaal en Internationaal gezien steeg het aantal significante aanvallen en liepen de daarmee gepaard gaande kosten flink op. Volgens de Cyber Security Raad, een onafhankelijk adviesorgaan van het kabinet, vormt ‘cybercrime’ in Nederland nu al op een schadepost van 10 miljard euro. De afgelopen weken stond het internet er weer vol van, een ransomeware infectie bij een vervoersbedrijf in San Francisco, massale storingen bij de Duitse provider Deutsche Telekom of gelekte gegevens van honderdduizenden gebruikers van pornosites, als xHamster.
Volgens Tim Grieveson, Chief Cyber & Security Strategist EMEA bij Hewlett Packard Enterprise, is er sprake van een trend. Tijdens de IP Expo van 2015, één van de grootste IT evenementen van Europa, voorspelde hij dat 2016 het jaar ging worden van de gecontroleerde aanvallen op de industriële sector. Tot op heden klopt deze voorspelling aardig en heeft hij een nieuwe voorspelling gedaan voor 2017. Volgens hem zal het komende jaar in het teken staan van de ‘data bandiet’. Waar traditionele cybercriminelen zich vooral richten op grote organisaties, zullen data bandieten opzoek gaan naar nieuwe lucratievere manieren om hun zakken te vullen.
Als voorbeeld noemt Grieveson o.a. zoeken naar nieuwe doelwitten, zoals de eindgebruiker. Door eerder gelekte datapakketten samen te voegen en profielen op te stellen, willen zij (door middel van chantage) de eindgebruiker onder druk zetten en hun inkomsten verhogen. Om hier adequaat op voorbereid te zijn, zullen volgens Grieveson cybersecurity specialisten anders moeten gaan denken. Het goed beschermen van je data is niet langer alleen een technische uitdaging, maar juist een veel bredere uitdaging voor je business in het algemeen. Ook op directieniveau dient men het belang daarvan in te zien. Data is immers geld waard.
‘The Internet of Things’ krijgt het ook zwaar te verduren in 2017. IoT sensoren zijn namelijk wat betreft hun beveiliging, volledig afhankelijk van de firmware die fabrikanten daarop draaien. Gezien de groeiende hoeveelheid IoT producten en het feit dat professionele hackers vaak technisch voorlopen op de fabrikanten van dergelijke sensoren, kunnen IoT producten een makkelijk doelwit gaan vormen voor data bandieten. Let dus een beetje op bij het aankopen van uw nieuwste IoT-gadget en vraag gerust aan de verkoper hoe het zit met de beveiliging daarvan.
Naast eindgebruikers, noemt Grieveson ook de bankensector als een doelwit voor data bandieten. 2016 was al vrij succesvol voor digitale bankrovers, met grote klappers als de hack van de Bangladesh centrale bank, waar hackers bijna wegkwamen met 1 miljard euro. Ondanks het feit dat daar slechts 81 miljoen euro van overbleef, zullen zij deze praktijken in 2017 hoogstwaarschijnlijk voortzetten.
Als laatste trend noemt Grieveson ‘cyberwarfare’. Men heeft naar aanleiding van de sony-hacks gezien hoe een ‘blame game’ kan ontstaan tussen verschillende overheden. Om dergelijke incidenten te voorkomen en vooral nationale belangen te beschermen, investeren overheden meer dan ooit te voren in cybersecurity en cyberwarfare. Ook in het komende jaar zal deze trend zich voortzetten, met mogelijk knallers van DDoS aanvallen als gevolg.
Al met al belooft het een spannend jaar te worden voor cybersecurity enthousiastelingen. Of de hiervoor genoemde verwachtingen daadwerkelijk gaan plaatsvinden, zal nog moeten blijken. Het is in ieder geval raadzaam om bewust te zijn van de risico’s en waar nodig de juiste preventieve maatregelen te treffen. We houden jullie op de hoogte.
