Fortinet voorspelt een keerpunt voor de ICT-beveiliging nu cyberbedreigingen intelligenter, autonomer en lastiger te detecteren worden
- Bedrijfsnieuws van
- Fortinet
- geplaatst op
- 23 november 2016 11:30 uur
Fortinet, wereldwijd leider in krachtig presterende oplossingen voor cyberbeveiliging, onthult zes voorspellingen voor 2017 van het onderzoeksteam van FortiGuard Labs. De onderzoekers van Fortinet geven hierin aan welke methoden en strategieën cybercriminelen volgend jaar waarschijnlijk zullen hanteren, en welke gevolgen hun cyberaanvallen hebben voor de wereldwijde digitale economie. Een meer gedetailleerd overzicht van de voorspellingen voor 2017 is te vinden op het blog van Fortinet. De belangrijkste voorspellingen zijn:
- Van slim naar slimmer: geautomatiseerde aanvallen die menselijk gedrag nabootsen vragen om intelligentere beveiliging
Bedreigingen worden met de dag slimmer en zijn steeds vaker in staat om autonoom te werk te gaan. Fortinet Labs verwacht dat malware het komende jaar menselijk gedrag gaat imiteren door gebruik te maken van adaptieve leerprocessen die de doeltreffendheid en impact van aanvallen vergroten. Bedreigingen die steeds slimmer worden kunnen autonoom opereren. Deze nieuwe generatie malware gedraagt zich als een menselijke aanvaller: het kan op eigen houtje verkennen, doelen identificeren, methoden van aanval kiezen en detectie op een intelligente wijze ontduiken.
- IoT-fabrikanten worden aansprakelijk gesteld voor beveiligingsincidenten
Als fabrikanten van Internet of Things (IoT)-apparatuur hun apparaten niet beter beveiligen, kan dit rampzalige gevolgen hebben voor de digitale economie. Zo kunnen consumenten afzien van de aanschaf van deze producten vanwege mogelijke beveiligingsproblemen. In 2017 zullen steeds meer consumenten, leveranciers en andere belangengroepen oproepen tot de ontwikkeling en toepassing van beveiligingsstandaarden. Fabrikanten van IoT-apparatuur zullen verantwoordelijk worden gesteld voor het gedrag van hun apparaten die door consumenten gebruikt worden.
- 20 miljard IoT-apparaten vormen de zwakste schakel voor aanvallen op de cloud
De zwakste schakel in de beveiliging van cloud-omgevingen is niet de architectuur. Het zijn de miljoenen apparaten die op afstand toegang zoeken tot data en systemen in de cloud. Fortinet verwacht dat er in 2017 sprake zal zijn van malware die speciaal is ontwikkeld voor het infiltreren van endpoints (apparaten zoals laptops en smartphones), zodat cybercriminelen cloud providers vanaf diverse clients kunnen bestoken. Steeds meer organisaties zullen gebruik gaan maken van beveiligings- en segmentatiestrategieën op basis van een speciale netwerkstructuur waarmee ze beveiligingsregels kunnen definiëren en toepassen binnen fysieke, virtuele en private cloud-omgevingen, van het IoT tot de cloud.
- Cybercriminelen zullen smart cities de duimschroeven aandraaien
Het aantal automatisering- en beheersystemen van smart cities zal het komende jaar verder toenemen, en cybercriminelen zullen daar hun pijlen op gaan richten. Als er een van deze geïntegreerde infrastructuursystemen wordt gehackt, bestaat er een serieuze kans op maatschappelijke ontwrichting. Deze systemen zullen om deze reden een uiterst lucratief doelwit vormen voor cybercriminelen. Ook Amsterdam, Utrecht en Eindhoven hebben tot doel om zich te ontwikkelen tot Smart Cities, de gemeente Rotterdam experimenteert met de eerste smart city-app.
Ransomware ontwikkelt zich verder
Fortinet Labs verwacht dat er in 2017 sprake zal zijn van sterk gerichte aanvallen op prominente doelwitten zoals beroemdheden, politieke kopstukken en grote organisaties. De mogelijkheid om aanvallen te automatiseren zullen ontwikkelaars van ransomware behoorlijke schaalvoordelen bieden. Hackers kunnen op kostenefficiënte wijze kleine hoeveelheden geld afpersen van een groot aantal slachtoffers tegelijk. Dit is met name mogelijk door hun aanvallen op IoT-apparatuur te richten.
- Technologie zal een oplossing moeten bieden voor het prangende tekort aan beveiligingsexpertise
Het huidige tekort aan vakkundige beveiligingsprofessionals zorgt voor problemen. Organisaties en landen die aan de digitale economie willen deelnemen, moeten door het tekort aan beveiligingsprofessionals risico’s nemen. Ze beschikken simpelweg niet over de ervaring of training die nodig is voor de ontwikkeling van een effectief beveiligingsbeleid, het beschermen van bedrijfskritische activa die zich vrijelijk tussen netwerkomgevingen bewegen of mechanismen voor het detecteren en stopzetten van geavanceerdere aanvallen. Fortinet denkt dat vooruitziende organisaties zich zullen wenden tot security consulting diensten die hen goed kunnen begeleiden. Zij zullen een turnkey beveiligingsoplossing bieden, of het grootste deel van hun infrastructuur verplaatsen naar de cloud, waar ze security services met een paar muisklikken kunnen activeren.
Voorspellingen van ontwikkelingen rond cyberbedreigingen en tips
Het Internet of Things (IoT) en de cloud blijven prominent figureren in de voorspellingen voor 2017. Verder komen er een aantal belangrijke trends naar voren. De digitale voetafdruk van bedrijven en particulieren is drastisch toegenomen, waarmee het potentiële aanvalsvlak sterk is gegroeid. Tegenwoordig is alles een doelwit en kan alles als een wapen worden gebruikt. Bedreigingen worden intelligenter, gaan autonomer te werk en zijn steeds lastiger te detecteren. Ten slotte blijven oude bekende bedreigingen terugkeren, maar in verbeterde vorm dankzij de inzet van technieken die het uiterste vragen van detectiefunctionaliteit en forensisch onderzoek.
Vincent Zeebregts, Country Manager Fortinet Nederland: “Het tempo van ontwikkelingen op het gebied cybercrime is ongekend. De beveiliging is op een belangrijk keerpunt aangekomen nu de gevolgen van cyberaanvallen zich niet langer beperken tot de getroffen organisaties, maar ook persoonlijke, politieke en zakelijke consequenties met zich meebrengen. Dit vraagt om meer verantwoordelijkheidsbesef op diverse niveaus, van leveranciers van beveiligingsoplossingen, IoT producenten tot overheden en consumenten. Als er niet snel maatregelen worden getroffen, bestaat er een reële kans dat de groei van de wereldwijde digitale economie in het geding komt.”