- McAfee Labs voorspelt 14 belangrijke ontwikkelingen op het gebied van cybersecurity in 2017
- Effectievere antiransomwaretechieken zorgen ervoor dat het aantal ransomware-aanvallen en de gevolgen van deze aanvallen in de tweede helft van 2017 zullen afnemen
- Nieuwe, groeiende cyberdreigingen en -uitdagingen rond de cloud en het Internet of Things
- Rapport noemt zes lastige uitdagingen waar de cybersecurityindustrie een antwoord op moet zien te vinden
Schiphol-Rijk, 29 november 2016 – Intel Security presenteert zijn
McAfee Labs 2017 Threats Predictions Report. Daarin worden 14 belangrijke trends op het gebied van cyberdreigingen genoemd waar we in 2017 mee te maken zullen krijgen. Ook benoemt het rapport een aantal zorgelijke ontwikkelingen in de beveiliging van de cloud en van het Internet of Things. Tot slot presenteren de auteurs zes lastige vraagstukken waar de cybersecurityindustrie nog antwoorden op moet zien te vinden. Het rapport is een verzameling van de meningen van 31 vooraanstaande experts binnen Intel Security.
Infographic: 2017 Threats Predictions (uitsnede; klik voor de volledige infographic)
“Als we de huidige verhoudingen tussen aanvallers en verdedigers willen veranderen, zullen we de grote voordelen die onze tegenstanders nu genieten, teniet moeten doen”, zegt Wim van Campen, VP Noord- en Oost-Europa voor Intel Security. “Wanneer er een nieuwe verdedigingstechniek is ontwikkeld, zal de effectiviteit toenemen tot het moment dat aanvallers die verdediging kunnen omzeilen. Om echte stappen te kunnen zetten, moeten we als industrie op een aantal sleutelgebieden echt vooruitgang zien te boeken. We moeten er bijvoorbeeld voor zorgen dat het veel duurder wordt om aanvallen uit te voeren, we moeten meer inzicht zien te krijgen in wat er gebeurt op een systeem of binnen het netwerk en we moeten decentraal opgeslagen informatie beter zien te beveiligen.”
Voorspellingen voor 2017
De voorspellingen voor 2017 bestrijken een zeer breed scala aan cyberdreigingen, van ransomware en aanvallen op hardware en firmware, tot aanvallen op IoT-apparaten voor ‘smart homes’ en het gebruik van intelligente computersystemen om effectievere social engineering-aanvallen uit te voeren:
- In de tweede helft van 2017 zal het aantal ransomware-aanvallen afnemen, evenals de effectiviteit ervan. Dit is het gevolg van steeds betere technieken en methodes die bescherming bieden tegen ransomware.
- Het aantal exploits voor kwetsbaarheden in Windows zal blijven dalen, terwijl de aanvallen gericht op infrastructuursoftware en virtualisatiesoftware juist zullen toenemen.
- Aanvallers met geavanceerde kennis zullen zich in toenemende mate gaan richten op hardware en firmware.
- Hackers zullen met laptops gaan proberen om de besturing van drones over te nemen (‘dronejacking’).
- Aanvallen op mobiele apparaten zullen het ‘op slot zetten’ van mobiele toestellen combineren met diefstal van logingegevens, waarmee cyberdieven toegang kunnen krijgen tot bankrekeningen, creditcards, etc.
- IoT-malware zal zorgen voor achterdeurtjes naar ‘connected homes’ en het kan jaren duren voor deze beveiligingsgaten ontdekt worden.
- Dankzij ‘machine learning’ zullen social engineering-aanvallen steeds slimmer en beter worden opgezet, zodat mensen eerder op links klikken, bijlagen openen, etc.
- We zullen steeds meer nep-advertenties en betaalde ‘likes’ zien. Dit gaat ten koste van ons vertrouwen in advertenties en ‘likes’.
- De strijd tussen online adverteerders en ad-blockers zal verder escaleren. Nieuwe technieken die adverteerders ontwikkelen om gebruikers advertenties voor te blijven schotelen, zullen gekopieerd worden door aanvallers die diezelfde technieken dan inzetten om malware te verspreiden.
- Hacktivisten zullen een grote rol spelen in het onthullen van nieuwe privacy-issues.
- Dankzij steeds betere samenwerking tussen justitie/politie en de industrie, zullen er met succes acties worden uitgevoerd tegen cybercriminele operaties.
- Er zullen in 2017 flinke stappen gezet worden in de ontwikkeling van technieken die het mogelijk maken om dreigingsinformatie (‘Threat Intelligence’) uit te wisselen.
- Cyberspionage zal binnen het bedrijfsleven en in het criminele circuit net zo ‘gewoon’ worden als tussen landen.
- Leveranciers op het gebied van fysieke beveiliging en cybersecurity zullen gaan samenwerken om producten beter te beschermen tegen digitale dreigingen.
Voorspellingen rond de beveiliging van de cloud en van het IoT
McAfee Labs doet ook een aantal specifieke voorspellingen rond de beveiliging van het IoT en de cloud, die komende twee tot vier jaar zullen spelen. Daarbij gaat het om zaken zoals het vertrouwen in de cloud, de opslag van intellectueel eigendom, verouderde authenticatietechnieken, beveiligingsgaten tussen de verschillende diensten, hackers in de cloud die makkelijk in te huren zijn, ‘denial of service for ransom’-aanvallen en implicaties van het IoT voor cloudbeveiliging.
Daarnaast komen de verhouding tussen wet- en regelgeving en innovatie aan bod, evenals het opslaan van data buiten de eigen landsgrenzen.
Meer informatie over de voorspellingen rond cloudbeveiliging is te vinden in de blog ‘You can outsource the work, but you cannot outsource the risk’.
Bij de voorspellingen rond de beveiliging van het IoT wordt ingegaan op onder andere ransomware, uitdagingen voor de fabrikanten van IoT-apparatuur, encryptie, aanvallen op kritieke infrastructuren door landen en risicobeheer.
Meer informatie over de voorspellingen rond de beveiliging van het IoT is te vinden in de blog ‘Welcome to the Wild West, again!’
Zes belangrijke uitdagingen voor de industrie
In het 2017 Threats Predictions-rapport noemt McAfee Labs ook zes uitdagingen waar de cybersecurityindustrie op dit moment nog geen antwoord voor heeft. Zo moet de effectiviteit van de verdedigingsmiddelen beter worden door het huidige verschil tussen de informatie die beschikbaar is voor aanvallers en voor verdedigers, te verkleinen. Ook moet het voor criminelen kostbaarder worden om aanvallen uit te voeren, of aanvallen moeten minder winstgevend worden. Verder ligt er een uitdaging rond het beveiligen van decentraal opgeslagen data.
Het complete overzicht van de zes grote uitdagingen voor de cybersecurityindustrie is te vinden in de blog ‘Big hard to solve problems’.
Over McAfee Labs
McAfee Labs is de onderzoek divisie van Intel Security en is een van ’s werelds meest vooraanstaande bronnen van onderzoek en informatie op het gebied van cyberdreigingen en beveiliging. Het team van McAfee Labs analyseert in real-time informatie van miljoenen sensors in de belangrijkste aanvalskanalen: bestanden, het web, berichtenverkeer en het netwerk. Zo wordt dreigingsinformatie verzameld die vervolgens in real-time wordt aangeboden om beschermingsmaatregelen te versterken en risico’s terug te dringen.
Over Intel Security
McAfee is nu onderdeel van Intel Security. Met zijn Security Connected-strategie, innovatieve benadering van beveiliging die door hardware wordt ondersteund en Global Threat Intelligence, focust Intel Security zich op het ontwikkelen van proactieve, bewezen beveiligingsoplossingen en -diensten die systemen, netwerken en mobiele toestellen van bedrijven en eindgebruikers over de hele wereld beschermen. Intel Security combineert de ervaring en expertise van McAfee met de innovatiekracht en bewezen prestaties van Intel om van beveiliging een essentieel onderdeel van iedere architectuur en ieder automatiseringsplatform te maken. Het is de missie van Intel Security om iedereen het vertrouwen te schenken om veilig te leven en te werken in een digitale wereld. Kijk voor meer informatie op www.intelsecurity.com.
Meer informatie:
· Intel Security Nederland
· Intel Security Nederland Newsroom
Contactpersonen voor de pers
MCS PR, Intel Security Persdesk, e-mail intelsecurity@mcspr.nl, tel. 023 - 562 8208.
OPMERKING: Intel en het Intel logo, McAfee en het McAfee logo zijn gedeponeerde handelsmerken van Intel Corporation in de Verenigde Staten en/of andere landen. Alle andere gedeponeerde en niet-gedeponeerde handelsmerken in dit document zijn het eigendom van hun respectieve eigenaren.
© 2016 Intel Corporation