Securitybedrijven werpen rond deze tijd hun licht op alles waar u volgend jaar bang voor moet zijn. Data News waarschuwt u in deel 2 van deze minireeks voor de voornaamste trends van Fortinet, Palo Alto Networks en Kaspersky Labs, maar nuanceert waar het nodig is.
(Lees hier deel 1 van de voornaamste securitytrends)
Fortinet: zelfmoordmalware Dit bedrijf verwacht naar volgend jaar toe meer M2M- en IoT-aanvallen (machine-to-machine en Internet of Things). Niet om je thermostaat op te drijven maar wel om zo over te springen naar zakelijke netwerken en hardware. Naarmate het aantal internet-geconnecteerde toestellen toeneemt wordt de risicofactor groter.
Verder verwacht Fortinet meer aanvallen op cloud- en virtuele infrastructuur en een toename van Blastware en ghostware: malware die een systeem onbruikbaar maakt als het wordt ontdekt en malware die bewijzen van een digitale inbraak laat verdwijnen wat het moeilijk maakt om dataverlies of sporen van daders vast te stellen. Malware dat een zelfmoordaanslag pleegt met andere woorden.
Klopt dat? De wereld telt elk jaar meer internettoestellen en de groei van IoT maakt dat ook het risico op aanvallen vergroot. Net omdat het om vrij nieuwe technologie gaat, is de kans dat hackers een gaatje vinden realistisch. Dat maakt dat je als bedrijf niet langer enkel de verbindingen met de buitenwereld moet beveiligen, maar ook de verbindingen tussen je toestellen onderling moet monitoren.
Palo Alto Networks: gehackte wagens en vliegtuigen Bij Palo Alto verwachten ze meer sniper malware: gerichte aanvallen op individuele gebruikers en KMO’s met op maat gemaakte malware. Ook zij geloven dat mobiele dreigingen groter worden. Wearables vinden hun weg naar de bedrijfswereld en worden dus interessanter voor hackers, bijvoorbeeld om af te luisteren.
Verder verwacht het bedrijf meer aanvallen op kritieke infrastructuur zoals Scada-systemen die verbonden zijn met het internet. Ook treinen, vliegtuigen en auto’s zullen vaker gehackt worden in 2016. De focus van malware verschuift naar Windows 10 en iOS9 naarmate meer bedrijven er naar overstappen.
Klopt dat?
We volgen Palo Alto Networks wat sniper malware betreft. Een goed gerichte aanval, of een valse e-mail naar een kaderlid zogezegd afkomstig van je ceo is geloofwaardiger dan een exemplaar in gebrekkig Nederlands met “Klik hier om mijn sexy foto’s te zien.”
Wat het hacken van voertuigen betreft zijn we sceptischer. Ja het kan, ja hackers zullen er op mikken. Maar de kans dat uw wagen wordt overgenomen en vanzelf tegen een muur crasht is kleiner dan dat u het zelf doet. In Data News van 16 oktober 2015 beschreven we al hoe de gekende hacks van vandaag het werk zijn van zorgvuldig onderzoek of hooguit het entertainmentsysteem kunnen uitschakelen. Het idee dat een zestienjarige met een iPhone uw stuur overneemt is een mythe. Dat malware zich verplaatst naar Windows 10 klopt, simpelweg omdat het dom zou zijn om vandaag nog malware voor pakweg Windows 98 te ontwikkelen. Dat gezegd zijnde is Windows 10 een stuk geavanceerder zijn voorgangers, laat dat dus geen excuus zijn om vast te houden aan oude software.
Kaspersky: minder malware
De Russische beveiligingsspecialist weet ons te verrassen door te zeggen dat het in 2015 minder malwaredetecties vaststelde: van 325.000 per dag in 2014 naar 310.000 dit jaar. De verklaring is dat malware ontwikkeling geld kost en niet altijd loont. Criminele gebruiken daarom andere methodes zoals misleiding met gestolen certificaten waardoor verbindingen of transacties onterecht veilig en legitiem lijken. Het aantal aangevallen gebruikers steeg volgens het bedrijf wel met vijf procent.
Op de zakelijke markt ziet het bedrijf meer aanvallen door ransomware. 58 procent van de zakelijke pc’s kreeg minstens één poging tot infectie te verwerken en 29 procent is minstens één keer blootgesteld aan een internetaanval. Ook hier meer focus op mobiel en net zoals Palo Alto Networks ziet het meer gerichte aanvallen waarbij criminelen op voorhand hun doelwit onderzoeken. Ook POS-systemen zijn een groter doelwit. Het bedrijf raadt aan medewerkers beter te trainen en beveiligingsprocessen op te zetten.
Klopt dat? We zien de trends van Kaspersky ook bij andere spelers opduiken. Vooral de gerichte aanvallen zijn daarbij interessant omdat ze een grotere slaagkans hebben. Dat de meerderheid van de zakelijke pc’s minstens één poging tot infectie zag is dan weer geen groot nieuws. We hoeven immers geen rekening te houden met pogingen, die niet noodzakelijke gericht gebeuren. Wel met geslaagde infecties en hoe we die in de toekomst kunnen voorkomen.
(Lees hier deel 1 van de voornaamste securitytrends)
Fout opgemerkt of meer nieuws? Meld het hier