.



‘2017 wordt het jaar van aanvallen op smartphones, kritieke infrastructuur en de zorg’

hacker4-gabor-kalman

Locky, Petya, TeslaCrypt – allemaal typen ransomware die het nieuws in 2016 domineerden. Er kwamen vele hacks en cyberaanvallen aan het licht dit jaar, denk bijvoorbeeld aan het zwakke LinkedIn-wachtwoord van Mark Zuckerberg (‘dadada’), de miljarden die bijna werden weggesluisd na een hack van het Swift-betaalnetwerk, de Panama Papers, de gestolen e-mails van Hillary Clinton en de duizenden ziekenhuizen, gemeentes en bedrijven die wereldwijd slachtoffer werden van ransomware. Er is geen enkele aanwijzing dat 2017 in dit opzicht rustiger zal verlopen.

Dit stelt beveiligingsbedrijf G DATA is een vooruitblik op komend jaar. “Kleine en middelgrote bedrijven moeten echt op hun hoede zijn in 2017. Die ondernemingen zijn uitermate interessant voor criminelen. Aanvallen worden meestal pas veel te laat ontdekt. De toenemende roep om privacy, mede dankzij de Meldplicht Datalekken, staat op gespannen voet met de groeiende populariteit van ‘The Internet of Things’, waarbij steeds meer facetten van ons dagelijks leven gekoppeld zijn aan het internet. De beveiliging van IoT-apparaten en de bijbehorende apps zijn meestal zeer slecht op orde, waarmee privacygevoelige informatie steeds gemakkelijker op straat komt te liggen,” zegt Tim Berghoff, Security Evangelist van G DATA.

Voorspellingen voor 2017

Het beveiligingsbedrijf doet voor het jaar 2017 een aantal voorspellingen:

  • Smartphones onder vuur Mobiele apparaten ontvangen steeds meer aandacht van cybercriminelen. Beveiligingslekken zoals Drammer in de hardware van apparaten, leggen de problematiek van de langzame patch cycli bloot voor zowel Android als voor iOS.
  • Cyberaanvallen op kritieke infrastructuur Grote delen van onze kritieke infrastructuur zijn aangelegd toen cyberaanvallen nog geen reëel risico vormden. Hierdoor zijn er elementen in de infrastructuur die hiervoor kwetsbaar zijn. Denk bijvoorbeeld aan sluizen en bruggen. G Data ziet internationaal een toegenomen interesse van criminelen in infrastructurele doelen. In 2017 zal deze interesse niet minder worden.
  • Zorgsector in het vizier Datalekken komen onevenredig vaak voor in de zorgsector, zo meldt de Autoriteit Persoonsgegevens. Oorzaak is meestal een gebrek aan bewustheid voor de benodigde voorzorgsmaatregelen. Dit gebrek aan awareness is ook zorgelijk als we denken aan alle medische apparatuur die een internetverbinding heeft en niet (goed) geüpdatet wordt. Hiermee zijn ziekenhuizen kwetsbaar voor cyberaanvallen en voor afpersing.
  • De vervaagde grenzen van IT leveren nieuwe risico’s op Netwerken en hun grenzen worden steeds vager. Het onderscheid tussen bescherming van endpoints en bescherming van netwerken zal dan ook vervagen. In 2017 verwacht G DATA grote stappen in deze richting.
  • IoT-bedreigingen De eerste DDoS-aanvallen uitgevoerd met de hulp van IoT-apparaten hebben we in 2016 reeds gezien. In 2017 verwachten wij meer gerichte aanvallen op dit soort apparaten. Niet alleen voor de rekrutering van rekenkracht voor het uitvoeren van DDoS-aanvallen, maar vooral ook voor het stelen van privacygevoelige informatie.
  • Nieuwe Europese privacywetgeving In de aanloop naar het in werking treden van de nieuwe Europese Dataprotectie regulatie (GDPR) op 25 mei 2018, zullen veel discussies moeten worden gevoerd over de uitleg van de wet. Zo kan de tekst van de wet zodanig worden geïnterpreteerd, dat het gebruik van publieke Amerikaanse Clouds, waaronder Dropbox en Google Drive, maar ook de Clouds die uitsluitend door zakelijke klanten worden gebruikt, illegaal wordt. Dat is, omdat er door de Amerikaanse partijen geen 100% garantie kan worden afgegeven over de doorlopende vertrouwelijkheid van de infrastructuur. Dit botst met het Privacy Shield, de overeenkomst tussen de EU en de VS, die in 2016 werd gesloten.
Lees ook

Des pirates détournent les données médicales de dizaines de millions d'Américains

Des pirates viennent à nouveau de mettre la main sur d'énormes quantités de données personnelles. En effet, des cybercriminels se sont introduits par effraction chez Anthem, l'un des plus gros assureurs médicaux des Etats-Unis pour y dérober les données clients de dizaines de millions d'Américains. Anthem a reconnu cette cyberattaque dans une déclaration. Des pirates se seraient introduits dans les systèmes IT de l'assureur pour y copier des informations personnelles de dizaines de millions de clients. Il s'agit notamment de noms, dates de naissance, numéros de sécurité sociale, ID médicales,1

Facebook lanceert platform om informatie over cybercrime uit te wisselen

Facebook wil bedrijven helpen cyberaanvallen effectiever en efficiënter aan te pakken door een platform op te zetten voor het delen van informatie over cybermisdaad. Bedrijven kunnen allerlei data over cyberaanvallen waarmee zij zijn geconfronteerd delen met andere bedrijven, die deze data kunnen inzetten om cyberaanvallen eerder op te sporen en beter aan te kunnen pakken. Het nieuwe platform heet ThreatExchange. Bedrijven die doelwit worden van cybercriminelen, kunnen data die zij over de aanval verzamelen op het platform delen met andere bedrijven. Denk hierbij aan malafide URL’s die worden1

‘Veel cybercriminelen beginnen met digitale diefstallen in games’

‘Veel cybercriminelen beginnen met digitale diefstallen in games’

Hoe ontstaan eigenlijk cybercriminelen? Cybercriminelen die zich bezig houden met serieuze cybercriminaliteit blijken in de praktijk vaak te zijn begonnen bij kleinschalige digitale diefstallen in met name online games. Vanaf deze relatief onschuldige misdaden groeien de aanvallers door tot volleerde cybercriminelen, die veel schade kunnen veroorz1