Intel Security kijkt vooruit welke cyberdreigingen ons staan te wachten in 2017 en daarna

• McAfee Labs voorspelt 14 belangrijke ontwikkelingen op het gebied van cybersecurity in 2017
• Effectievere antiransomwaretechieken zorgen ervoor dat het aantal ransomware-aanvallen en de gevolgen van deze aanvallen in de tweede helft van 2017 zullen afnemen
• Nieuwe, groeiende cyberdreigingen en -uitdagingen rond de cloud en het Internet of Things
• Rapport noemt zes lastige uitdagingen waar de cybersecurityindustrie een antwoord op moet zien te vinden

Schiphol-Rijk, 29 november 2016 – Intel Security presenteert zijn McAfee Labs 2017 Threats Predictions Report. Daarin worden 14 belangrijke trends op het gebied van cyberdreigingen genoemd waar we in 2017 mee te maken zullen krijgen. Ook benoemt het rapport een aantal zorgelijke ontwikkelingen in de beveiliging van de cloud en van het Internet of Things. Tot slot presenteren de auteurs zes lastige vraagstukken waar de cybersecurityindustrie nog antwoorden op moet zien te vinden. Het rapport is een verzameling van de meningen van 31 vooraanstaande experts binnen Intel Security.

“Als we de huidige verhoudingen tussen aanvallers en verdedigers willen veranderen, zullen we de grote voordelen die onze tegenstanders nu genieten, teniet moeten doen”, zegt Wim van Campen, VP Noord- en Oost-Europa voor Intel Security. “Wanneer er een nieuwe verdedigingstechniek is ontwikkeld, zal de effectiviteit toenemen tot het moment dat aanvallers die verdediging kunnen omzeilen. Om echte stappen te kunnen zetten, moeten we als industrie op een aantal sleutelgebieden echt vooruitgang zien te boeken. We moeten er bijvoorbeeld voor zorgen dat het veel duurder wordt om aanvallen uit te voeren, we moeten meer inzicht zien te krijgen in wat er gebeurt op een systeem of binnen het netwerk en we moeten decentraal opgeslagen informatie beter zien te beveiligen.”

Voorspellingen voor 2017

De voorspellingen voor 2017 bestrijken een zeer breed scala aan cyberdreigingen, van ransomware en aanvallen op hardware en firmware, tot aanvallen op IoT-apparaten voor ‘smart homes’ en het gebruik van intelligente computersystemen om effectievere social engineering-aanvallen uit te voeren:

1.In de tweede helft van 2017 zal het aantal ransomware-aanvallen afnemen, evenals de effectiviteit ervan. Dit is het gevolg van steeds betere technieken en methodes die bescherming bieden tegen ransomware.

2.Het aantal exploits voor kwetsbaarheden in Windows zal blijven dalen, terwijl de aanvallen gericht op infrastructuursoftware en virtualisatiesoftware juist zullen toenemen.

3.Aanvallers met geavanceerde kennis zullen zich in toenemende mate gaan richten op hardware en firmware.

4.Hackers zullen met laptops gaan proberen om de besturing van drones over te nemen (‘dronejacking’).

5.Aanvallen op mobiele apparaten zullen het ‘op slot zetten’ van mobiele toestellen combineren met diefstal van logingegevens, waarmee cyberdieven toegang kunnen krijgen tot bankrekeningen, creditcards, etc.

6.IoT-malware zal zorgen voor achterdeurtjes naar ‘connected homes’ en het kan jaren duren voor deze beveiligingsgaten ontdekt worden.

7.Dankzij ‘machine learning’ zullen social engineering-aanvallen steeds slimmer en beter worden opgezet, zodat mensen eerder op links klikken, bijlagen openen, etc.

8.We zullen steeds meer nep-advertenties en betaalde ‘likes’ zien. Dit gaat ten koste van ons vertrouwen in advertenties en ‘likes’.

9.De strijd tussen online adverteerders en ad-blockers zal verder escaleren. Nieuwe technieken die adverteerders ontwikkelen om gebruikers advertenties voor te blijven schotelen, zullen gekopieerd worden door aanvallers die diezelfde technieken dan inzetten om malware te verspreiden.

10.Hacktivisten zullen een grote rol spelen in het onthullen van nieuwe privacy-issues.

11.Dankzij steeds betere samenwerking tussen justitie/politie en de industrie, zullen er met succes acties worden uitgevoerd tegen cybercriminele operaties.

12.Er zullen in 2017 flinke stappen gezet worden in de ontwikkeling van technieken die het mogelijk maken om dreigingsinformatie (‘Threat Intelligence’) uit te wisselen.

13.Cyberspionage zal binnen het bedrijfsleven en in het criminele circuit net zo ‘gewoon’ worden als tussen landen.

14.Leveranciers op het gebied van fysieke beveiliging en cybersecurity zullen gaan samenwerken om producten beter te beschermen tegen digitale dreigingen.

Voorspellingen rond de beveiliging van de cloud en van het IoT

McAfee Labs doet ook een aantal specifieke voorspellingen rond de beveiliging van het IoT en de cloud, die komende twee tot vier jaar zullen spelen. Daarbij gaat het om zaken zoals het vertrouwen in de cloud, de opslag van intellectueel eigendom, verouderde authenticatietechnieken, beveiligingsgaten tussen de verschillende diensten, hackers in de cloud die makkelijk in te huren zijn, ‘denial of service for ransom’-aanvallen en implicaties van het IoT voor cloudbeveiliging.

Daarnaast komen de verhouding tussen wet- en regelgeving en innovatie aan bod, evenals het opslaan van data buiten de eigen landsgrenzen.

Meer informatie over de voorspellingen rond cloudbeveiliging is te vinden in de blog ‘You can outsource the work, but you cannot outsource the risk’.

Bij de voorspellingen rond de beveiliging van het IoT wordt ingegaan op onder andere ransomware, uitdagingen voor de fabrikanten van IoT-apparatuur, encryptie, aanvallen op kritieke infrastructuren door landen en risicobeheer.

Meer informatie over de voorspellingen rond de beveiliging van het IoT is te vinden in de blog ‘Welcome to the Wild West, again!’

Zes belangrijke uitdagingen voor de industrie

In het 2017 Threats Predictions-rapport noemt McAfee Labs ook zes uitdagingen waar de cybersecurityindustrie op dit moment nog geen antwoord voor heeft. Zo moet de effectiviteit van de verdedigingsmiddelen beter worden door het huidige verschil tussen de informatie die beschikbaar is voor aanvallers en voor verdedigers, te verkleinen. Ook moet het voor criminelen kostbaarder worden om aanvallen uit te voeren, of aanvallen moeten minder winstgevend worden. Verder ligt er een uitdaging rond het beveiligen van decentraal opgeslagen data.

Het complete overzicht van de zes grote uitdagingen voor de cybersecurityindustrie is te vinden in de blog ‘Big hard to solve problems’.