.



‘2017 wordt het jaar van aanvallen op smartphones, kritieke infrastructuur en de zorg’

hacker4-gabor-kalman

Locky, Petya, TeslaCrypt – allemaal typen ransomware die het nieuws in 2016 domineerden. Er kwamen vele hacks en cyberaanvallen aan het licht dit jaar, denk bijvoorbeeld aan het zwakke LinkedIn-wachtwoord van Mark Zuckerberg (‘dadada’), de miljarden die bijna werden weggesluisd na een hack van het Swift-betaalnetwerk, de Panama Papers, de gestolen e-mails van Hillary Clinton en de duizenden ziekenhuizen, gemeentes en bedrijven die wereldwijd slachtoffer werden van ransomware. Er is geen enkele aanwijzing dat 2017 in dit opzicht rustiger zal verlopen.

Dit stelt beveiligingsbedrijf G DATA is een vooruitblik op komend jaar. “Kleine en middelgrote bedrijven moeten echt op hun hoede zijn in 2017. Die ondernemingen zijn uitermate interessant voor criminelen. Aanvallen worden meestal pas veel te laat ontdekt. De toenemende roep om privacy, mede dankzij de Meldplicht Datalekken, staat op gespannen voet met de groeiende populariteit van ‘The Internet of Things’, waarbij steeds meer facetten van ons dagelijks leven gekoppeld zijn aan het internet. De beveiliging van IoT-apparaten en de bijbehorende apps zijn meestal zeer slecht op orde, waarmee privacygevoelige informatie steeds gemakkelijker op straat komt te liggen,” zegt Tim Berghoff, Security Evangelist van G DATA.

Voorspellingen voor 2017

Het beveiligingsbedrijf doet voor het jaar 2017 een aantal voorspellingen:

  • Smartphones onder vuur Mobiele apparaten ontvangen steeds meer aandacht van cybercriminelen. Beveiligingslekken zoals Drammer in de hardware van apparaten, leggen de problematiek van de langzame patch cycli bloot voor zowel Android als voor iOS.
  • Cyberaanvallen op kritieke infrastructuur Grote delen van onze kritieke infrastructuur zijn aangelegd toen cyberaanvallen nog geen reëel risico vormden. Hierdoor zijn er elementen in de infrastructuur die hiervoor kwetsbaar zijn. Denk bijvoorbeeld aan sluizen en bruggen. G Data ziet internationaal een toegenomen interesse van criminelen in infrastructurele doelen. In 2017 zal deze interesse niet minder worden.
  • Zorgsector in het vizier Datalekken komen onevenredig vaak voor in de zorgsector, zo meldt de Autoriteit Persoonsgegevens. Oorzaak is meestal een gebrek aan bewustheid voor de benodigde voorzorgsmaatregelen. Dit gebrek aan awareness is ook zorgelijk als we denken aan alle medische apparatuur die een internetverbinding heeft en niet (goed) geüpdatet wordt. Hiermee zijn ziekenhuizen kwetsbaar voor cyberaanvallen en voor afpersing.
  • De vervaagde grenzen van IT leveren nieuwe risico’s op Netwerken en hun grenzen worden steeds vager. Het onderscheid tussen bescherming van endpoints en bescherming van netwerken zal dan ook vervagen. In 2017 verwacht G DATA grote stappen in deze richting.
  • IoT-bedreigingen De eerste DDoS-aanvallen uitgevoerd met de hulp van IoT-apparaten hebben we in 2016 reeds gezien. In 2017 verwachten wij meer gerichte aanvallen op dit soort apparaten. Niet alleen voor de rekrutering van rekenkracht voor het uitvoeren van DDoS-aanvallen, maar vooral ook voor het stelen van privacygevoelige informatie.
  • Nieuwe Europese privacywetgeving In de aanloop naar het in werking treden van de nieuwe Europese Dataprotectie regulatie (GDPR) op 25 mei 2018, zullen veel discussies moeten worden gevoerd over de uitleg van de wet. Zo kan de tekst van de wet zodanig worden geïnterpreteerd, dat het gebruik van publieke Amerikaanse Clouds, waaronder Dropbox en Google Drive, maar ook de Clouds die uitsluitend door zakelijke klanten worden gebruikt, illegaal wordt. Dat is, omdat er door de Amerikaanse partijen geen 100% garantie kan worden afgegeven over de doorlopende vertrouwelijkheid van de infrastructuur. Dit botst met het Privacy Shield, de overeenkomst tussen de EU en de VS, die in 2016 werd gesloten.
Lees ook
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.

Proofpoint: rechtshandhaving verstoort LockBit

Proofpoint: rechtshandhaving verstoort LockBit

Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.