Security-voorspellingen van Forcepoint voor 2018 komen uit
Een korte terugblik op de voorspellingen die uitkwamen. De acht uitgekomen voorspellingen van Forcepoint zijn achtereenvolgens: in 2018 ontstaat een breed en gepolariseerd privacy-debat, veel organisaties zijn niet goed voorbereid op de GDPR, Het IoT wordt doelwit van grootschalige cyberaanvallen, aanvallers richten zich op kwetsbaarheden in systemen met blockchain-technologie, een data-aggregator wordt slachtoffer van een inbraak en cloudmigratie vergroot de kans op insider threat.
1. In 2018 ontstaat een breed en gepolariseerd privacy-debat
Dit debat raakte in een stroomversnelling nadat Cambridge Analytica de gegevens van miljoenen Facebook-gebruikers in handen kreeg. Maar het debat gaat verder dan onze likes, follows en voorkeur voor kattenfilmpjes. Zo dragen agenten in het Verenigd Koninkrijk een vingerafdrukscanner op zak om ter plaatse individuen die hun aandacht trekken te identificeren op basis van biometrische data. Genoeg discussiemateriaal voor de komende jaren, denkt Forcepoint.
2. Veel organisaties zijn niet goed voorbereid op de GDPR
Een aantal dagen voordat de nieuwe privacywetgeving GDPR in werking trad, bleek inderdaad uit de discussies op verschillende cybersecurity-conferenties dat veel bedrijven zich niet bewust zijn van hun verantwoordelijken met betrekking tot de wet en dat ze niet goed voorbereid zijn op een lek van persoonsgegevens. Wat de precieze gevolgen hiervan zijn, is nog even afwachten.
3. Het IoT wordt doelwit van grootschalige cyberaanvallen
Deze dreiging lijkt inmiddels steeds groter te worden. Uit onderzoek blijkt dat bijna een derde van de energiebedrijven niet goed heeft nagedacht over netwerksecurity als onderdeel van hun IoT-implementatie. Zo blijken onder meer de verwarmingssystemen van scholen vatbaar te zijn voor manipulatie. Volgens MIT Technology Review worden smart city’s gezien als een van de baanbrekende technologieën van 2018. En daarmee wordt het risico dat cybercriminelen kritische systemen hacken alleen maar groter.
4. Aanvallers richten zich op kwetsbaarheden in systemen met blockchain-technologie
De afgelopen zes maanden zijn veel cryptocurrency-systemen het slachtoffer geworden van cyberaanvallen. Het bedrijf achter USDT (Tether) gaf onlangs toe dat er eind 2017 31 miljoen Amerikaanse dollar verloren is gegaan door een aanval van externe cybercriminelen. Ook werd de Windows-versie van de Bitcoin Gold cryptocurrency-wallet vervangen door een versie die geld stal van de mensen die – zo bleek achteraf – het verdachte bestand hadden gedownload.
5. Een data-aggregator wordt slachtoffer van een inbraak
Het Cambridge Analytica-/Facebook-schandaal is niet het enige voorbeeld dat laat zien hoe groot de uitdaging is als het aankomt op het beschermen van grote hoeveelheden data. Ook hardloopapp Strava werd slachtoffer van een datalek – onder meer de locatiegegevens van veel gebruikers kwam op straat te liggen, waardoor ook de locatie van verschillende (geheime) militaire bases zichtbaar werden.
6. Cloudmigratie vergroot de kans op insider threat
Vorig jaar werd Deloitte, een van de vier grote accountingbedrijven, getroffen door een datalek. Beheerdersgegevens werden toen gebruikt om toegang te krijgen tot het e-mailsysteem van het bedrijf. Alles wat hiervoor nodig was, was een wachtwoord. Nu steeds meer bedrijven naar de cloud migreren, is het uiterst belangrijk dat kritische systemen goed worden versleuteld.
Het doel van de voorspellingen was om organisaties meer inzicht te geven in de risico’s die ze kunnen verwachten. Nu die risico’s ook daadwerkelijk grote impact lijken te hebben op verschillende organisaties, is dat reden genoeg om ze serieus te nemen en je te wapenen tegen de ontwikkelingen die door Forcepoint zijn voorspeld.