5 min.

Security

6 security-gevaren om voor op te letten in 2018

Voor welke cyberbedreigingen moet u op uw hoede zijn in 2018

Net zoals elke andere sector is cybercriminaliteit onderhevig aan trends en fluctuaties. Ransomware dook bijvoorbeeld pas in 2016 op als een populair middel en is sindsdien een sterkhouder in de markt, met dit jaar uitschieters in de vorm van WannaCry en NotPetya. Ook voor 2018 zijn evoluties te ontwaren.
In het algemeen is vast te stellen dat cybercriminaliteit blijft groeien. G Data stelt dat tegen het einde van 2017 bijna 10 miljoen malwarevarianten voor Windows zullen bestaan, en 3,5 miljoen programma’s voor Android. De vooruitgang op het vlak van toepassingen creëert ook op de criminele markt opportuniteiten. “Meer gemak en meer toegangsmogelijkheden bieden ook nieuwe kansen voor criminelen,” aldus G Data. Het hoeft niet te verbazen dat heel wat malafide software die volgend jaar stoom oppikt te verbinden is met technologie die momenteel furore maakt. Zes trends zullen zich in 2018 laten voelen.

Bitcoin

Dat de bitcoin op een ongekend hoog niveau staat, is cybercriminelen niet ontgaan. Oplichterstrucs met cryptomunten schieten als paddenstoelen uit de grond, en hackers hebben het steeds meer op de digitale beurzen gemunt waar cryptomunten worden verhandeld. Het is een trend die zich in 2018 zal voorzetten, als de bubbel tegen dan nog niet gespat is. Daarnaast moet je ook oppassen voor malware die je computers kaapt om munten te minen.

IOT

Het is een pijnpunt waar veiligheidsbedrijven al langer op hameren: het Internet of Things herbergt naast veel mogelijkheden ook veel gevaren. De grootste illustratie van dit risico is het Mirai-botnet. Enkele jonge twintigers slaagden er in 2016 in om via eigen geschreven software honderdduizenden IoT-toestellen in te lijven op hun botnet. Dat Mirai-botnet had op zijn piek meer dan 600.000 apparaten onder zijn controle, en voerde met dat leger ‘s werelds krachtigste DDOS-aanvallen uit. Mirai houdt tot vandaag nog altijd lelijk huis. De beveiliging van slimme apparaten blijft een heikel punt, waardoor te verwachten valt dat ook 2018 niet ontsnapt aan succesvolle aanvallen op het Internet of Things.

Ransomware

Er valt grof geld te verdienen met ransomware, en niets lijkt erop te wijzen dat dat in 2018 ook niet het geval zal zijn. Cybercriminelen zullen hun succesvolle product ongetwijfeld nog verder bijschaven om meer buit binnen te halen, zo voorspelt G Data. Het komende jaar mogen we nog meer aanvallen met ransomware verwachten.

Digitale assistenten

Spraaktechnologie kende het afgelopen jaar een grote boost met populaire producten als de Amazon Echo en de Google Home. Deze speakers zijn speciaal gebouwd om een digitale assistent te huizen die je kan besturen met je stem. In onze contreien krijgen we met enige vertraging ook toegang tot deze producten het komende jaar, al blijft de voertaal Engels. Tot nu toe zijn er nog geen ernstige veiligheidsincidenten met spraakassistenten opgetekend, maar G Data gaat ervan uit dat daar in 2018 verandering in komt. Ze voorspellen de uitvoering van de eerste succesvolle aanvallen op assistenten en de geboorte van een nieuw businessmodel voor cybercriminelen.

Afpersing met data

De traditionele datadiefstal blijft een lucratieve bezigheid voor cybercriminelen, maar veiligheidsfirma’s merken een verandering in hun modus operandi op. Waar hackers vroeger voornamelijk hun geld verdienden door de gestolen data door te verkopen op het dark web, gebruiken ze de gestolen waar tegenwoordig veel meer om bedrijven af te persen. Ze eisen dan van het bedrijf dat het losgeld betaalt om te voorkomen dat de gestolen data op het net beland. Het productiehuis HBO, dat onder andere de immens populaire tv-reeks Game Of Thrones produceert, kreeg er afgelopen zomer mee te af te rekenen.

GDPR

Dit is geen een gevaar vanuit de hackerwereld, maar wel een veiligheidsdreiging die boven het hoofd van menig bedrijf hangt: de invoegetreding van de GDPR. Ondanks een voorbereidingstijd van twee jaar zullen vele organisaties niet op tijd in regel zijn met de nieuwe wetgeving die eind mei van kracht wordt. De regels eisen een strikter databeleid van organisaties en maken het ook verplicht om een data-inbreuk binnen drie dagen te melden bij de bevoegde instanties.

 

Bron: Smartbiz