In de cyber security-wereld lijkt een jaar een eeuwigheid. Nieuwe aanvallen, nieuwe methodes, nieuwe doelen: dit staat ons volgens Check Point te wachten in 2016. Het kat-en-muis-spel dat de afgelopen jaren typeerde, gaat gewoon door, met hackers die steeds nieuwe manieren vinden om netwerken aan te vallen. “Als IT-security professionals zie ik onze voorspellingen liever niet uitkomen”, vertelt Xavier Duyck ,country manager van Check Point Belux. “Door te anticiperen en de belangrijkste trends van 2016 op te sommen, willen we bedrijven helpen om zich te beschermen tegen de tactieken van cybercriminelen.”
1. Gerichte ‘Sniper’-malware
Terwijl meer algemene aanvallen individuele gebruikers en KMO’s zullen bedreigen, gaan hackers in 2016 met op maat ontworpen malware de security-omgeving van grotere organisaties trachten uit te schakelen. Net zoals een sluipschutter. Ze gaan hiervoor meer verfijnde phishing gebruiken om de gegevens die ze willen trachten te bemachtigen.
2. Meer mobiel bedreigingen
We gebruiken steeds vaker onze mobiele toestellen op het werk. Dat biedt hackers onmiddellijke toegang tot zowel persoonlijke als zakelijke gegevens. Uit het Security Report 2015 van Check Point blijkt dat 42% van de bedrijven vorig jaar mobiele beveiligingsincidenten kende. Maar liefst 82% van hen verwacht dat dergelijke incidenten volgend jaar zullen toenemen.
3. Opgelet met wearables
Ook wearables zoals smartwatches vinden hun weg naar de bedrijfswereld. En dat zorgt voor nieuwe beveiligingsuitdagingen. Niet alleen voor data die op de smartwatches kunnen staan, maar ook speelt de vraag of wearables door hackers van op afstand gebruikt kunnen worden om video en audio op te nemen.
4. Aanvallen op kritieke infrastructuur
In 2016 zullen we meer aanvallen zien op openbare nutsbedrijven en de belangrijkste industriële processen, waarbij hackers gebruik maken van malware die zich richt op zogenaamde SCADA-systemen die deze processen beheren. En aangezien deze systemen steeds vaker via netwerken verbonden zijn, zal dit potentieel een groter gevaar betekenen.
5. IoT en slimme apparaten
IoT, het internet der dingen, is in opmars. Organisaties moeten nadenken over hoe zij die slimme apparaten kunnen beschermen, en hoe ze zich moeten voorbereiden op een bredere toepassing van het internet van de dingen. De belangrijkste vragen hierbij zijn ‘waar gaan mijn data naartoe?’ en ‘wat kan er gebeuren als iemand deze gegevens te pakken krijgt?’
6. Treinen, vliegtuigen en auto’s
De moderne auto is uitgerust met tal van gadgets en is geconnecteerd. Vorig jaar zagen we al dat auto’s te hacken zijn. Voor 2016 zien we meer aanvallen op deze systemen, maar ook op de complexere systemen van vliegtuigen, treinen en ander openbaar vervoer.
7. Meer varianten van malware
Hackers gebruiken steeds meer geavanceerde, aangepaste varianten van bestaande malware om traditionele beveiligingstechnologie te omzeilen. Dit vereist meer proactieve en geavanceerde oplossingen om dit type malware onschadelijk te maken. Een van de middelen is CPU-level sandboxing dat in staat is om deze bedreigingen te neutraliseren nog voor ze uitbreken.
8. Nieuwe besturingssystemen, nieuwe bedreigingen
In 2015 zagen we Windows 10 en iOS 9 op de markt verschijnen. Het grootste deel van de onderneming zal volgend jaar hiernaar overschakelen waardoor cybercriminelen hun aandacht ook gaan verleggen.
9. Virtuele omgevingen
Ondernemingen hebben virtualisatie in de afgelopen jaren snel aanvaard. Gevirtualiseerde omgevingen zijn complex met diverse netwerklagen. En dat vraagt een andere aanpak waarbij de veiligheid vanaf het begin in het ontwerp moet zitten om effectieve bescherming te kunnen bieden.
10. Security consolidatie – keep it simple!
Veel verschillende beveiligingsproducten en -oplossingen op een netwerk hebben, is al snel onbeheersbaar en kan eigenlijk de beveiliging belemmeren in plaats van te verbeteren. Om zich te beschermen tegen deze veelzijdige bedreigingen, zullen security professionals vaker een beroep doen op een gecentraliseerde security management oplossing. Consolidatie is een manier om zowel de complexiteit als de kosten te verminderen.
Tien IT security-voorspellingen voor 2016
02 diciembre 2015
Knowledge Base