Home Security Toename van ongemerkte aanvallen verwacht in 2017

Toename van ongemerkte aanvallen verwacht in 2017

73

Vanuit winstbejag en politieke manipulatie zullen er in 2017 meer ingewikkelde, complexe en ongemerkte aanvallen op de data integriteit zijn

Veel bedrijven zijn bezig met de integriteit van hun data. Ofwel het behouden en beschermen van de juistheid en consistentie van data. Hiermee moet worden voorkomen dat data onbedoeld aangepast wordt. Maar mensen kunnen data ook met opzet veranderen. In 2017 zal het aantal aanvallen op de data integriteit fors toenemen. Deze aanvallen zullen steeds vaker ongemerkt plaatsvinden en bovendien ingewikkelder in elkaar steken.

Aanvallen op data integriteit zijn niet nieuw. Een van de bekende voorbeelden is het voorval uit 2008. Braziliaanse houtkapbedrijven gaven zichzelf toegang tot overheidssystemen om de houtkap-quota’s aan te passen. Een ander voorbeeld dateert uit 2010. Toen werd de Stuxnet worm gebruikt om zeer kleine wijzigingen aan te brengen en zo het nucleaire programma van Iran te vernietigen. In 2013 heeft een Syrische groep het Twitter-account van de Associated Press gehackt. Men stuurde vervolgens een tweet de wereld in dat President Obama gewond zou zijn geraakt door explosies bij het Witte Huis. Deze ene tweet zorgde voor een daling van de Dow Jones van 147 punten.

In 2015 begon het internationale hackerscollectief Anonymous met het vrijgeven van financiële verslagen van bedrijven uit de Verenigde Staten en China die probeerden te frauderen op de beurs. Dit leidde tot reputatieschade voor game-ontwikkelaar REXLot Holdings. Het bedrijf had zijn inkomsten kunstmatig opgeblazen. In datzelfde jaar was er het JP Morgan Chase datalek en de daaropvolgende poging tot marktmanipulatie. Ook in 2016 was het raak met de lekken bij het Wereld Anti-Doping Agentschap en het Democratische Nationale Comité. Toen maakten hackers eveneens gebruik van data integriteit-aanvallen om organisaties in verlegenheid te brengen.

Hoe gaan cyberaanvallen zich ontwikkelen?

De eerste generatie cyberaanvallen werd uitgevoerd met het doel toegang te krijgen tot data, daarna werd het doel om data te stelen. Nu komt er steeds meer bewijs naar boven dat de data wordt gewijzigd voordat het wordt verplaatst van het ene naar het andere device. De groei van Internet of Things (IoT) betekent dat hackers oneindig veel mogelijkheden hebben om aanvallen uit te voeren. Er is namelijk een heel arsenaal aan apparaten die ze kunnen manipuleren. Denk bijvoorbeeld aan de Fitbit. Veel mensen hebben daar toegang toe; de gebruiker, de fabrikant, de cloud-provider als gastheer van de IT-infrastructuur, de derde partijen die toegang hebben via een API en ga zo maar door. Dit zorgt ervoor dat er van allerlei kanten dreigingen zijn. Een situatie die de beveiligingsindustrie nog niet eerder heeft gezien. En dan is dit nog maar een device van één persoon.

De macht om een hele organisatie neer te halen

Onze ‘connected’ wereld genereert voortdurend bergen aan data die door het bedrijfsleven, de industrie en analisten gebruikt worden om beslissingen te kunnen nemen, projecten te sturen en prognoses te doen. Aanvallen op de data integriteit kunnen een heel bedrijf neerhalen en beurzen laten crashen. Het elektriciteitsnet en andere IoT-systemen – van verkeerslichten tot de waterleidingen – kunnen ernstig worden verstoord als de gegevens waar zij op functioneren worden gewijzigd. Maar misschien wel het grootste gevaar is dat al deze dingen gedurende meerdere jaren onopgemerkt kunnen plaatsvinden voordat de echte schade zichtbaar wordt. Hetgeen dat op het spel staat, is vertrouwen. Besluitvorming door hoge regeringsfunctionarissen, bedrijfsleiders, investeerders en de gemiddelde consument zal worden beïnvloed als ze de informatie die zij ontvangen niet meer kunnen vertrouwen.

Wat kan je doen om data te beschermen?

Een van de eerste vragen die ik steeds stel is: “Wat probeer je te beschermen?”. Als je niet weet welke gegevens je wilt beschermen, heeft het geen zin om hier geld aan uit te geven. Het is misschien een makkelijke vraag om te stellen, maar het is niet zo eenvoudig om deze te beantwoorden. Het formuleren van een antwoord is een van de meest cruciale dingen die een organisatie kan doen om zichzelf te beschermen. Datalekken zullen altijd voor blijven komen – verwachten dat dit niet zo is, zou onrealistisch zijn. Als de omvang en de complexiteit van het bedrijf groeit, wordt het steeds lastiger om alle lekken, over de gehele bandbreedte van de IT-beveiliging, te dichten. Een beter uitgangspunt is om te weten wát je probeert te beschermen en je dan daarop te focussen.

Dirk Geeraerts, identity and data protection expert bij Gemalto

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in