Wat worden de security trends in 2018?

Wat worden de security trends in 2018?

DearBytesBlogWat worden de security trends in 2018?

woensdag 13 december 2017

2017 was op het gebied van security een jaar met pieken en dalen. Grootschalige aanvallen als WannaCry en Petya zorgden voor veel schade en onrust. Nu we bijna een punt achter het jaar kunnen zetten, is het tijd om vooruit te blikken. Welke security trends krijgen bedrijven in 2018 mee te maken?

Security trends 2018

1. Ransomware wordt nog persoonlijker

Ransomwareaanvallen waren in het verleden meestal gericht op grote aantallen privégebruikers. Maar cybercriminelen weten inmiddels dat het veel lucratiever is om zakelijke gebruikers zeer gericht en persoonlijk aan te vallen. Een slachtoffer is eerder geneigd om een groot geldbedrag te betalen als aanvallers belangrijke bedrijfsprocessen gijzelen. Door het gerichte en persoonlijke karakter van de aanval is bijvoorbeeld een nepmail moeilijker van echt te onderscheiden.

2. Contouren van een cyberwar worden zichtbaar

Totale verwoesting lijkt steeds vaker de opzet van aanvallers. De Petya-uitbraak in juni 2017 was een goed voorbeeld van zo’n ‘Destruction of Service’ (DeOS)-aanval. In eerste instantie leek het te gaan om ransomware, maar al snel werd duidelijk dat vernietiging van data en verstoring van processen het primaire doel was. Door Petya weten we nu eindelijk hoe een cyberwar eruitziet. Daar gaan we in 2018 nog meer voorbeelden van zien.

3. Cryptojacking nieuw verdienmodel van hackers

De hoge bitcoinkoers heeft voor een ware goudkoorts gezorgd. Moderne ‘goudzoekers’ delven nieuwe cryptocurrencies door met speciale, krachtige computers ingewikkelde cryptografische raadsels op te lossen. Maar dat delven gebeurt soms ook met illegale middelen. DearBytes signaleerde tijdens de laatste maanden van 2017 dat hiervoor steeds vaker de processor van argeloze websitebezoekers wordt misbruikt. Een speciaal JavaScript zet de CPU van het slachtoffer aan het ‘minen’. Dit fenomeen – ook wel bekend als ‘cryptojacking’ – zal in 2018 een hoge vlucht nemen.

4. Doxware: chantage met datalekken

Cybercriminelen te slim af zijn door te zorgen voor een goede back-up die je na een besmetting met ransomware direct terugzet? En gewoon niet betalen? Daar hebben de aanvallers iets op gevonden. Als het slachtoffer niet betaalt, dan maken ze de gevoelige informatie met ‘doxware’ openbaar. Hiermee hebben ze een stok achter de deur voor als het slachtoffer weigert te betalen.

5. Sextortion wordt een steeds groter maatschappelijk probleem

Doxware past binnen de bredere trend dat afpersers slachtoffers chanteren met het dreigement data te onthullen. Dat kunnen belangrijke bestanden of geheime chats zijn, maar ook naaktfoto’s of privéseksfilmpjes van het slachtoffer. Dan hebben we het over ‘sextortion’. Daarmee kunnen oplichters levens verwoesten, ook het leven van bijvoorbeeld directeuren die met compromitterend materiaal onder druk worden gezet om bepaalde beslissingen te nemen.

6. Hardwaretokens worden de standaard bij tweefactorauthenticatie

Softwaretokens zoals sms-codes en apps voor tweefactorauthenticatie hebben hun langste tijd gehad. Hardwaretokens zullen voor veel toepassingen de standaard worden bij tweefactorauthenticatie. Een embedded chip op een USB-token of een simkaart is moeilijker te manipuleren. Het niet kunnen overleggen van deze identificatiemethode zou in de toekomst zomaar direct gevolgen kunnen hebben voor compliance. Bijvoorbeeld bij de bescherming van speciale persoonsgegevens.

7. Multicloud vraagt om een allesomvattende security

Cloudomgevingen bestaan steeds vaker uit combinaties van uiteenlopende private clouds en public clouds, en misschien ook wel clouds waar u geen weet van heeft. Als bedrijf wilt u wel de controle behouden over wat er in die ‘multicloud’ gebeurt met uw data, ook als die multicloud onderdelen bevat die de gebruikers op eigen houtje in gebruik hebben genomen. De securityaanpak moet zowel betrekking hebben op de ‘sanctioned corporate’ als de ‘unsanctioned non-corporate’ cloudapplicaties.

8. Securitylappendeken integreert verder

Het is een security trend die we al langer zien en die in 2018 verder doorzet: de integratie tussen de verschillende securitycomponenten. Bijvoorbeeld de communicatie en informatie-uitwisselingen tussen endpointclients, sandboxes, firewalls, vulnerabilityscanners, cloud threat intelligence-diensten, network access control-oplossingen en de monitoringinfrastructuur gaan naar een veel hoger niveau. Daardoor wordt het eenvoudiger om verbanden te leggen tussen incidenten.

2018 belooft vanuit securityoogpunt weer een uitdagend jaar te worden. Maar u staat er zeker niet alleen voor. Als uw securitypartner zal DearBytes er ook in 2018 alles aan doen om uw organisatie te beschermen.

Namens iedereen bij DearBytes wens ik u alvast een prettige kerst en een fijne jaarwisseling toe.