December is altijd een goede maand om terug te kijken op wat er allemaal is gebeurd in het afgelopen jaar. Op het gebied van cybercrime was dat dit jaar heel veel. Locky, Petya, TeslaCrypt en andere typen ransomware domineerden het cybercrime-nieuws in 2016.
Daarnaast kwamen er vele hacks en cyberaanvallen aan het licht dit jaar. Denk bijvoorbeeld aan het zwakke LinkedIn-wachtwoord van Mark Zuckerberg (‘dadada’), de miljarden die bijna werden weggesluisd na een hack van het Swift-betaalnetwerk. Denk aan de Panama Papers die belastingontduiking van honderden prominenten blootlegde, de gestolen e-mails van Hillary Clinton die haar mogelijk de verkiezingen hebben gekost. En denk aan de duizenden ziekenhuizen, gemeentes en bedrijven die wereldwijd slachtoffer werden van ransomware. Er is geen enkele aanwijzing dat 2017 in dit opzicht rustiger zal verlopen.
De experts van G DATA waarschuwen vooral ondernemers met kleine en middelgrote bedrijven. Die ondernemingen zijn uitermate interessant voor criminelen. Aanvallen worden meestal veel te laat – gemiddeld pas na een half jaar- ontdekt. Voor consumenten geldt dat de toenemende roep om privacy, mede dankzij de Meldplicht Datalekken, op gespannen voet staat met de groeiende populariteit van ‘The Internet of Things’. Steeds meer facetten van ons dagelijks leven zijn immers gekoppeld aan het internet. De beveiliging van IoT-apparaten en de bijbehorende apps zijn meestal slecht op orde. Hierdoor komt privacygevoelige informatie steeds gemakkelijker op straat te liggen. Fabrikanten van dit soort devices zijn zich hiervan slechts in zeer beperkte mate bewust. Of ze hebben een (commercieel-economisch) motief om het belang van security te negeren.
Enkele voorspellingen voor 2017:
Smartphones onder vuur
Mobiele apparaten ontvangen steeds meer aandacht van cybercriminelen. Beveiligingslekken zoals Drammer in de hardware van apparaten, leggen de problematiek van de langzame patch cycli bloot voor zowel Android als voor iOS.
Cyberaanvallen op kritieke infrastructuur
Grote delen van onze kritieke infrastructuur zijn aangelegd toen cyberaanvallen nog geen reëel risico vormden. Hierdoor zijn er elementen in de infrastructuur die hiervoor kwetsbaar zijn. Denk bijvoorbeeld aan sluizen en bruggen. We zien internationaal een toegenomen interesse van criminelen in infrastructurele doelen. In 2017 zal deze interesse niet minder worden.
Zorgsector in het vizier
Datalekken komen onevenredig vaak voor in de zorgsector, meldt de Autoriteit Persoonsgegevens. Oorzaak is meestal een gebrek aan bewustheid voor de benodigde voorzorgsmaatregelen. Dit gebrek aan awareness is ook zorgelijk als we denken aan alle medische apparatuur die een internetverbinding heeft en niet (goed) geüpdatet wordt. Hiermee zijn ziekenhuizen kwetsbaar voor cyberaanvallen en voor afpersing.
IoT-bedreigingen
De eerste DDoS-aanvallen uitgevoerd met de hulp van IoT-apparaten hebben we in 2016 reeds gezien. In 2017 verwachten wij meer gerichte aanvallen op dit soort apparaten. Niet alleen voor de rekrutering van rekenkracht voor het uitvoeren van DDoS-aanvallen. Maar vooral ook voor het stelen van privacygevoelige informatie.
Nieuwe Europese privacywetgeving
In de aanloop naar het in werking treden van de nieuwe Europese Dataprotectie regulatie (GDPR) op 25 mei 2018, zullen veel discussies moeten worden gevoerd over de uitleg van de wet. Zo kan de tekst van de wet zodanig worden geïnterpreteerd, dat het gebruik van publieke Amerikaanse Clouds, waaronder Dropbox en Google Drive, maar ook de Clouds die uitsluitend door zakelijke klanten worden gebruikt, illegaal wordt. Dat is, omdat er door de Amerikaanse partijen geen 100% garantie kan worden afgegeven over de doorlopende vertrouwelijkheid van de infrastructuur. Dit botst met het Privacy Shield, de overeenkomst tussen de EU en de VS, die in 2016 werd gesloten.
Bij G DATA hopen wij dat erkenning en meer begrip van deze gevaren zal zorgen voor een betere toepassing van maatregelen die de risico’s kunnen indammen. Wij staan in elk geval klaar om oplossingen te ontwikkelen die zowel consumenten als ondernemers kunnen inzetten voor een veiliger 2017. Maar voordat het zover is, eerst maar even met elkaar genieten van een mooie jaarwisseling.
Dirk Cools, Country Manager G DATA Benelux
Cyber crime en cyber security zijn momenteel hot topics. Ik liet onlangs een security scan uitvoeren in m’n bedrijf. Deze bracht de mogelijke beveiligingsrisico’s in kaart. Ik kan het iedereen aanraden!