Hoe meer we op technologie vertrouwen en hoe geavanceerder onze uitvindingen worden, des te meer manieren cybercriminelen gaan vinden om de nieuwste ontwikkelingen naar hun hand te zetten en uit te buiten. Het is dus belangrijk om in 2019 goed voorbereid van start te gaan. Het afgelopen jaar haalden een aantal grote cyberaanvallen de kranten, evenals de jaren daarvoor. Dus wat kunnen we in 2019 verwachten? En hoe kan je als bedrijf (of persoon) jezelf hier tegen wapenen?
Ransomware heeft in 2018 de fakkel van meest populaire malware doorgeven aan cryptominers. 42 procent van de organisaties wereldwijd werd het afgelopen jaar slachtoffer van cryptomining-malware. Dat was meer dan het dubbele vergeleken met de 20,5 procent van 2017. Maar heel verrassend is dat ook niet te noemen: miners raken eenvoudig verspreid, zijn moeilijk op te sporen en kunnen vaak maanden inkomsten genereren voor criminelen zonder dat ze worden gedetecteerd.
En de effectiviteit van de malware en het lagere risico voor cybercriminelen maakt dat cryptominers zich het komende jaar nog meer gaan richten op bedrijfsnetwerken. De malware zal bovendien geavanceerder worden en focussen op schaalbare cloudplatformen enerzijds en onbeschermde mobiele hardware anderzijds.
Mobiele toestellen zijn al jaren overal te vinden, maar de beveiliging van smartphones blijft voor velen een lage prioriteit. Daar gaan cybercriminelen nog meer van profiteren. Mobiele doelwitten krijgen met steeds geavanceerdere malware te maken. In 2018 liet de Lokibot-bankmalware zich gelden op Android-toestellen en in september zagen we een stijging van mobiele cryptomining-malware van maar liefst 400 procent.
Ook volgend jaar zal dit verder toenemen. All-in-one-malware, die bank-trojans, keyloggers en ransomware combineert, geeft aanvallers tal van opties een getroffen toestel maximaal uit te buiten. En nieuwe kwetsbaarheden in besturingssystemen maken het eenvoudig om onbeschermde smartphones uit te buiten.
De cloud biedt bedrijven veel flexibiliteit, maar cloudbeveiliging wordt te vaak vergeten. En dat zet cybercriminelen dus aan om meer in te zetten op hackpogingen en account takeovers. Vorige maand nog kregen aanvallers door een kwetsbaarheid in het cloudplatform van één van de bekendste drones-fabrikanten toegang tot vluchtinformatie, foto’s en zelfs live locatiegegeven. Dat allemaal zonder medeweten van gebruikers. De grotere afhankelijkheid van SaaS impliceert dat bedrijven meer dan ooit moeten inzetten op de bescherming tegen de meest voorkomende aanvalsvectoren, zoals phishing.
Machine-learning en AI zijn intussen onmisbare tools om nieuwe bedreigingen snel te identificeren nog voor ze verspreid raken. Deze technologie komt steeds breder beschikbaar, waardoor ook cybercriminelen er in 2019 gebruik van zullen maken. Vooral het scannen van netwerken, het zoeken naar kwetsbaarheden en het vermommen van malware behoort tot de mogelijkheden.
Overheden zijn zich steeds meer bewust van de gevaren van een cyberaanval op kritieke infrastructuur zoals bijvoorbeeld een elektriciteitscentrale. Als reactie daarop ontwikkelden ze afdelingen om de infrastructuur te beschermen tegen aanvallen. Natiestaten werken verder aan steeds geavanceerdere cyberwapens. Cyberspionage, al dan niet op de eigen bevolking, zal een nog actueler thema worden. De verwachting is dat we weer te horen gaan krijgen over de impact van data op verkiezingen.
Technologische innovaties geven organisaties ook de komende jaren de tools zich verder te ontwikkelen. Maar cybercriminelen zitten niet stil. Ze maken maar al te graag misbruik van al die nieuwigheden. Om veilig te blijven, is het van belang proactief te werk gaan. Ook moet elk onderdeel van de attack-surface van een organisatie beveiligd en gemonitord worden. Alleen zo heb je een kans gespaard te blijven van de volgende targeted mega-aanval.