Ransomware vormde in 2016 de grootste bedreiging op het gebied van malware, en die dreiging zal waarschijnlijk enkel toenemen in 2017. DoS-aanvallen met behulp van besmette IoT-toestellen zullen ook steeds vaker gaan voorkomen, en 2017 zou onder meer het jaar kunnen zijn waarin mensen eindelijk werk gaan maken van sterke wachtwoorden.
DDoS-for-hire en industriële aanvallen via het Internet of Things
De recente aanvallen vanuit het Mirai-botnet, waarbij besmette toestellen in het internet of things (IoT) werden gebruikt om honderden websites in de VS plat te leggen, waaronder Netflix en Twitter, waren vermoedelijk een voorbode van wat ons in 2017 te wachten staat. Verwacht wordt dat het IoT in 2017 aanzienlijk zal groeien, nu er steeds meer toestellen voor slimme woningen op de markt komen. We zullen de beveiliging van slimme woningen en slimme toestellen dit jaar dan ook serieus moeten gaan nemen. Mirai betekent ’toekomst’ in het Japans, een naam waarmee de auteur van de malware hint naar wat we mogen verwachten op het gebied van IoT-aanvallen. Een van de gevaren bestaat erin dat hackers databanken van besmetten IoT-toestellen aanleggen en de toestellen verhuren om DoS-aanvallen (denial of service-aanvallen) op te zetten. Websites die offline worden gehaald, zijn in dat opzicht niet het ergste wat er kan gebeuren. Het echte gevaar schuilt in gerichte aanvallen op industriële systemen.
Slimme woningen worden doelwitten
In de VS, waar IoT-toepassingen voor consumenten steeds meer ingang vinden in slimme woningen, zitten er waarschijnlijk gerichte aanvallen op gezinnen aan te komen. Dat zal vooral een kwestie zijn van spierballenvertoon en van hackers die het potentieel van aanvallen op slimme toestellen willen verkennen. In sommige gevallen zou er zelfs losgeld kunnen worden gevraagd. Kattenkwaad kan ook een rol spelen. Het is best mogelijk dat hackers slimme woningen zullen aanvallen gewoon omdat het kan. Waarschijnlijk zullen we ook in het VK en in Europa een paar aanvallen zien, maar de VS blijven het belangrijkste doelwit. Woningen met veel slimme toestellen worden daar immers stilaan de norm, terwijl de technologie in Europa nog niet zo ingeburgerd is.
Ransomware blijft groeien…
Ransomware is in 2016 uitgegroeid tot de meest voorkomende soort malware, die gewoonlijk wordt verspreid via grootschalige phishing-campagnes. Dat is voor een groot deel te wijten aan het feit dat ransomware beschikbaar werd gesteld als dienst. Daardoor konden cyberdieven die zelf niet over de nodige programmeerkunsten beschikken om eigen ransomware te maken, kant-en-klare ransomware huren om vervolgens aanvallen mee te lanceren. Hoewel mensen zich beter bewust zijn van de gevaren van ransomware, maakt deze malware toch nog heel wat slachtoffers. De totale verliezen te wijten aan ransomware werden in 2016 op wel 1 miljard USD geraamd. Ransomware zal ook in 2017 een enorme plaag blijven. Er is al ransomware opgedoken die het slachtoffer vertelt dat het de betaling van losgeld kan vermijden door de malware door te sturen naar anderen. Het volstaat dat twee anderen geïnfecteerd raken en het losgeld betalen. Een doortrapte nieuwe manier om wat nu al een erg dodelijke vorm van malware is te verspreiden, die aangeeft hoe deze verraderlijke bedreiging constant evolueert. In 2017 zal ransomware zijn tentakels naar verwachting nog verder uitstrekken.
Meer cyberaanvallen door natiestaten
Door de overheid gefinancierde hacking blijft vaak onder de radar tot onderzoekers dodelijke en geavanceerde malware ontdekken die werd ontworpen om bijvoorbeeld banken in het Midden-Oosten en Rusland aan te vallen. Aangezien de VS hebben gezworen de volgens hen door Rusland gesteunde hackersaanvallen om de Amerikaanse presidentsverkiezing te beïnvloeden te zullen wreken, zal dit soort ondergrondse activiteiten in 2017 ongetwijfeld toenemen. Veel zullen we daar niet over horen, maar af en toe zullen er verhalen opduiken over grote organisaties die veel gegevens kwijtraken, internationale banken die worden gehackt of zelfs kritieke nationale infrastructuur die het laat afweten. Vaak zullen door de overheid gefinancierde aanvallen met de vinger worden gewezen, maar dit soort hackingaanvallen wordt doelbewust in een waas van plausibele ontkenning gehuld. Zo zijn er bijvoorbeeld elementen in de Russische regering die organisaties van cybercriminelen gebruiken om afstand te creëren en zo elke betrokkenheid te kunnen ontkennen. Het zou ons dan ook niet mogen verbazen als er een échte grote aanval zou plaatsvinden, gericht op belangrijke instellingen. Kort samengevat zou je kunnen stellen dat er bij overheden een wapenwedloop op gang zal komen – vaak uit het zicht – om cyberaanvallen uit te voeren en zich ertegen te verdedigen.
Eindelijk werk maken van sterke wachtwoorden
We willen graag geloven dat mensen in 2017 eindelijk grondig zullen gaan nadenken over hun wachtwoorden. Te veel mensen gebruiken nog steeds beangstigend eenvoudig te raden wachtwoorden, zoals ‘azerty’ of ‘1234567’. Naarmate er nieuwe grootschalige hacks opduiken en de organisaties die onze gegevens veilig moeten bewaren, hun verantwoordelijkheid duidelijk onvoldoende serieus nemen, zullen we echter geleidelijk aan gaan beseffen dat wachtwoorden de eerste belangrijke verdedigingslinie vormen. Mensen zullen gaan inzien dat als hun gegevens worden gehackt bij een internetwinkel, om maar een voorbeeld te noemen, het weinig waarschijnlijk is dat hun online-accounts in gevaar komen zolang ze maar een sterk, moeilijk te kraken wachtwoord gebruiken. Ook bij IT-beheerders zal dat besef beginnen te dagen. Wie verantwoordelijk is voor de IT, zal tot het besef komen dat ‘admin’ niet langer volstaat als wachtwoord.
Mobiele toestellen gebruikt om de verdediging te doorbreken
De kwetsbaarheid van mobiele toestellen zal naar verwachting tot grote lekken leiden. Hoewel veel organisaties hun uiterste best doen om werk te maken van veilig mobiel internetten, evolueert het mobiele computergebruik veel sneller dan de traditionele cyberbeveiliging kan bijhouden. Met de snelle ontwikkeling van mobiele technologie en de strakke nieuwe toestellen die bijna elke maand verschijnen, is het bijvoorbeeld niet verwonderlijk dat steeds meer werknemers hun persoonlijke mobiele toestellen ook op het werk gebruiken en er bedrijfsgegevens op bewaren. Dat betekent ook dat we grote gegevenslekken mogen verwachten, hoewel we daar misschien weinig over zullen horen. Bedrijven lopen er immers niet graag mee te koop dat ze belangrijke gegevens zijn verloren, tenzij ze geen andere keus hebben.
Dronekapingen
Dronekapingen doen wel erg denken aan sciencefiction. Toch zijn drones tegenwoordig uitgegroeid tot haast dagelijkse gebruiksvoorwerpen. Amazon lanceerde recent nog zijn eerste levering per drone in het VK, als pr-stunt voor latere leveringen, om zo voldoende gegevens te verzamelen om leveringen per drone op een veel ruimere schaal te kunnen inzetten. De Britse elektrowinkel Maplin verkocht in 2015 15.000 drones, en verwacht wordt dat de verkoop tijdens de kerstperiode van 2016 nog spectaculair zal stijgen. In Texas zet de politie drones in die kleine wapens, zoals tasers, kunnen dragen, en andere Amerikaanse ordediensten gebruiken ze voor bewakingsdoeleinden. Geavanceerde drones kunnen meer dan 2.000 meter hoog vliegen, halen snelheden van wel 80 km/u en kunnen 25 minuten in de lucht blijven. Die toenemende populariteit zou in 2017 wel eens tot de eerste dronekapingen kunnen leiden. Onderzoekers hebben al aangetoond dat het technisch zeker mogelijk is om een drone te kapen en dat je daar geen duistere kunsten voor nodig hebt, maar enkel wat elementaire kennis over hoe je signalen kan onderscheppen en overnemen.
BullGuard beschermt
BullGuard zal gebruikers ook dit jaar blijven beschermen met een betere beveiliging die inspeelt op de veranderende behoeften in het voortdurend evoluerende beveiligingslandschap, bijvoorbeeld door nieuwe vormen van malware op te sporen en tegen te houden. Op de jaarlijkse CES show, een evenement waar nieuwe technologie onder de aandacht wordt gebracht, zal Dojo van BullGuard worden onthuld. Dojo van BullGuard is een beveiligingsplatform voor slimme woningen dat de privacy en veiligheid van de gegevens, de toestellen, de woning en de gezinsleden van de consument beschermt door het thuisnetwerk dag en nacht te bewaken en te beschermen tegen cyberdreigingen.