Tien IT security-voorspellingen voor 2016

Xavier_Duyck_Check_Point

Check Point Belux uit Zaventem presenteerde tijdens zijn 'Security winter event' tien IT security-voorspellingen voor 2016. In de cybersecurity-wereld lijkt een jaar soms een eeuwigheid. Nieuwe aanvallen, nieuwe methodes, nieuwe doelen: dit staat ons volgens Check Point te wachten in 2016.

Het kat-en-muis-spel dat de afgelopen jaren typeerde, gaat volgens Check Point gewoon door, met hackers die steeds nieuwe manieren vinden om netwerken aan te vallen.

"Als IT-security professionals zie ik onze voorspellingen liever niet uitkomen", zegt Xavier Duyck, country manager van Check Point Belux. "Door te anticiperen en de belangrijkste trends van 2016 op te sommen, willen we bedrijven helpen om zich te beschermen tegen de tactieken van cybercriminelen."

  1. Gerichte ‘Sniper'-malware
    Terwijl meer algemene aanvallen individuele gebruikers en KMO’s zullen bedreigen, gaan hackers in 2016 met op maat ontworpen malware de security-omgeving van grotere organisaties trachten uit te schakelen. Net zoals een sluipschutter. Ze gaan hiervoor meer verfijnde phishing gebruiken om de gegevens die ze willen trachten te bemachtigen.
  2. Meer mobiel bedreigingen
    We gebruiken steeds vaker onze mobiele toestellen op het werk. Dat biedt hackers onmiddellijke toegang tot zowel persoonlijke als zakelijke gegevens. Uit het Security Report 2015 van Check Point blijkt dat 42% van de bedrijven vorig jaar mobiele beveiligingsincidenten kende. Maar liefst 82% van hen verwacht dat dergelijke incidenten volgend jaar zullen toenemen.
  3. Opgelet met wearables
    Ook wearables zoals smartwatches vinden hun weg naar de bedrijfswereld. En dat zorgt voor nieuwe beveiligingsuitdagingen. Niet alleen voor data die op de smartwatches kunnen staan, maar ook speelt de vraag of wearables door hackers van op afstand gebruikt kunnen worden om video en audio op te nemen.
  4. Aanvallen op kritieke infrastructuur
    In 2016 zullen we meer aanvallen zien op openbare nutsbedrijven en de belangrijkste industriële processen, waarbij hackers gebruik maken van malware die zich richt op zogenaamde SCADA-systemen die deze processen beheren. En aangezien deze systemen steeds vaker via netwerken verbonden zijn, zal dit potentieel een groter gevaar betekenen.
  5. IoT en slimme apparaten
    IoT, het internet der dingen, is in opmars. Organisaties moeten nadenken over hoe zij die slimme apparaten kunnen beschermen, en hoe ze zich moeten voorbereiden op een bredere toepassing van het internet van de dingen. De belangrijkste vragen hierbij zijn 'waar gaan mijn data naartoe?' en 'wat kan er gebeuren als iemand deze gegevens te pakken krijgt?’
  6. Treinen, vliegtuigen en auto's
    De moderne auto is uitgerust met tal van gadgets en is geconnecteerd. Vorig jaar zagen we al dat auto’s te hacken zijn. Voor 2016 zien we meer aanvallen op deze systemen, maar ook op de complexere systemen van vliegtuigen, treinen en ander openbaar vervoer.
  7. Meer varianten van malware
    Hackers gebruiken steeds meer geavanceerde, aangepaste varianten van bestaande malware om traditionele beveiligingstechnologie te omzeilen. Dit vereist meer proactieve en geavanceerde oplossingen om dit type malware onschadelijk te maken. Een van de middelen is CPU-level sandboxing dat in staat is om deze bedreigingen te neutraliseren nog voor ze uitbreken.
  8. Nieuwe besturingssystemen, nieuwe bedreigingen
    In 2015 zagen we Windows 10 en iOS 9 op de markt verschijnen. Het grootste deel van de onderneming zal volgend jaar hiernaar overschakelen waardoor cybercriminelen hun aandacht ook gaan verleggen.
  9. Virtuele omgevingen
    Ondernemingen hebben virtualisatie in de afgelopen jaren snel aanvaard. Gevirtualiseerde omgevingen zijn complex met diverse netwerklagen. En dat vraagt een andere aanpak waarbij de veiligheid vanaf het begin in het ontwerp moet zitten om effectieve bescherming te kunnen bieden.
  10. Security consolidatie - keep it simple!
    Veel verschillende beveiligingsproducten en -oplossingen op een netwerk hebben, is al snel onbeheersbaar en kan eigenlijk de beveiliging belemmeren in plaats van te verbeteren. Om zich te beschermen tegen deze veelzijdige bedreigingen, zullen security professionals vaker een beroep doen op een gecentraliseerde security management oplossing. Consolidatie is een manier om zowel de complexiteit als de kosten te verminderen.