HM_Banner_Superbanner_728x90_2



Hier maken beveiligingsexperts zich zorgen over in 2019

  1. 3 jan 2019
  2. 0 reacties

_MG_9897

Russische ransomware, phishing met AI en een lek in het Witte Huis…

Omdat het nu eenmaal niet als jaarwisseling voelt zonder even in een glazen bol te kijken, heb ik op ons hoofdkantoor met een aantal van mijn Amerikaanse collega’s gesproken over naderende dreigingen op cybersecurity-gebied. Waar maken deze beveiligingsexperts zich zorgen over? En waar moeten bedrijven, (overheids-)organisaties en burgers zich in het nieuwe jaar schrap voor zetten?

2019 brengt waarschijnlijk…

  • Grotere ransomware-aanvallen. Wat werkt, dat blijft. Hackers zijn gewend geraakt aan de grote sommen geld die ze ermee verdienen. Bovendien hebben ze de laatste tijd hard gewerkt aan nieuwe dragers om aanvallen binnen te loodsen. Verwacht aanvallen die een nog grotere omvang hebben dan NotPetya en WannaCry. Onze ceo Stu Sjouwerman voorspelt zelfs een ransomware-aanval van ongekende proporties vanuit Rusland, met als doel om Oekraïne te destabiliseren. Naar alle waarschijnlijkheid zal zo’n aanval ook buiten de Oekraïense grenzen enorm veel slachtoffers maken.
  • Phishing-aanvallen op basis van Artificial Intelligence. In 2019 gaan we de eerste grote phishing-aanval zien (>20 miljoen ontvangers) die dankzij kunstmatige intelligentie zo persoonlijk is, dat meer dan 50 procent van de ontvangers zal doorklikken. AI vergroot zowel de schaal als de accuratesse van phishing-aanvallen. Met behulp van AI wordt de beveiliging echter ook steeds beter: algoritmes kunnen netwerken en computers effectiever beschermen dan een IT-afdeling die een meer hands-on aanpak gebruikt. Als gevolg daarvan worden algo’s – de ontwikkelaars die algoritmes perfectioneren – de rocksterren van 2019 en daarna. Het zal een van de meest begeerde en sexy banen worden die iemand kan hebben (ja, echt!).
  • Aanvallen waarbij data onklaar wordt gemaakt. Verschillende experts verwachten dat dit soort aanvallen op korte termijn de voorpagina’s gaan halen. Hierbij veranderen hackers essentiële data zonder dat het slachtoffer dat doorheeft. Daardoor kan de eigenaar (misschien wel een groot bedrijf of een overheidsinstelling) het systeem niet meer vertrouwen en kunnen dagelijkse taken niet meer worden uitgevoerd, totdat men in staat is om de data te herstellen naar de oorspronkelijke staat.
  • Meer gevallen van sextortion, oftewel afpersing met seksueel getint foto- of videomateriaal van het slachtoffer. Hackers gebruiken onder meer oude datalekken en informatie van sociale media om slachtoffers de stuipen op het lijf te jagen. Dit is de meest kwaadaardige vorm van social engineering: omdat een slachtoffer uit schaamte vaak niet aan de bel durft te trekken, verdienen hackers hier redelijk gemakkelijk geld mee.
  • Een groot datalek in het Witte Huis. De huidige president doet volgens beveiligingsexperts weinig moeite om beter beveiligde apparaten te gebruiken. Vroeg of laat zal dat leiden tot een van de grootste en meest beschamende politieke datalekken ooit. Ook onze eigen politici in Den Haag moeten op hun tellen passen. Het zou niet de eerste (of tweede) keer zijn dat Tweede Kamerleden slachtoffer worden van hackers.

Hoewel alle voorspellingen die u zojuist gelezen heeft gedaan zijn door mijn buitengewoon goed geïnformeerde collega’s, is het natuurlijk afwachten of ze daadwerkelijk uitkomen. Daarom wil ik richting het eind van 2019 graag nog eens terugkomen op deze blog om de balans op te maken.  Als u ondertussen nog wat eigen voorspellingen wil doen in de reacties – ik ben heel benieuwd waar u cybersecurity heen ziet gaan! – dan zien we elkaar hier in december 2019 terug, goed?

Jeffrey de Graaf is directeur EMEA van KnowBe4