Cybercriminelen zullen 3,5 miljoen nieuwe, niet-ingevulde jobs in de cyberbeveiliging creëren tegen 2021. Vergelijk dat met een miljoen vacatures in 2016. Dat is een stijging van 350 percent in slechts vijf jaar.
En die stijging brengt aanzienlijke investeringen in cyberbeveiliging met zich mee. Bedrijven overal investeren grote bedragen in het inhuren van beveiligingsprofessionals, het beschermen van de privacy van hun klanten en het voorkomen van ransomwareaanvallen.
In 2017 alleen kostten al deze beveiligingsinspanningen bedrijven 86,4 miljard dollar.
Wat kunnen we nu eigenlijk verwachten in de toekomst van cyberbeveiliging? Wat hebben cybercriminelen in petto in 2018?
Met welke nieuwe bedreigingen moet je rekening houden en welke invloed zullen deze hebben – of hebben deze al – op de cyberbeveiliging?
Om die vragen te beantwoorden, kan je hieronder vijf uitdagingen en trends op het gebied van cyberbeveiliging voor 2018.
1. De evolutie van ransomware
Ransomware is de vloek van cyberbeveiliging, IT, dataprofessionals en leidinggevenden.
Niets is erger dan een virus dat zich verspreidt, klanten- en bedrijfsgegevens infecteert en enkel kan worden verwijderd als aan de buitenproportionele eisen van de cybercrimineel voldoen wordt. Vaak lopen die eisen in de honderdduizenden (en soms zelfs miljoenen) dollars.
Ransomwareaanvallen zijn een van de gebieden van cybercriminaliteit die het snelst groeit. Het aantal aanvallen is dit jaar 36 percent gestegen (en de kosten zijn verdubbeld).
Helaas neemt het aantal aanvallen niet af doorheen de tijd.
Ze nemen zelfs nog toe. In 2013 waren er 500.000 schadelijke toepassingen. In 2015 steeg dat aantal tot 2,5 miljoen. In 2017 bedroeg het 3,5 miljoen. En 77 percent van die toepassingen zijn malware.
Maar het verhaal eindigt daar niet. Je zou denken dat bedrijven cyberbeveiliging ernstiger beginnen te nemen door het stijgende aantal kwaadaardige toepassingen, maar een groot aantal van hen doet dat niet.
In feite heeft 20 percent van de bedrijven nog steeds geen oplossing voor disaster recovery. Dat betekent dat wanneer een cyberaanval plaatsvindt – en dat zal gebeuren – een vijfde van de bedrijven geen methode of plan heeft om gegevens, toepassingen, klantengegevens, servers of systemen te herstellen.
En 42 percent van de bedrijven heeft een strategie voor disaster recovery die gebaseerd is op een verouderde back-upmethode met tapes.
In de steeds veranderende wereld van ransomware werken de DR-strategieën van gisteren vandaag niet meer.
Gegevens verdwijnen en het bedrijf krijgt ze niet meer opnieuw in handen. Tenzij ze de cybercriminelen betalen.
In 2018 vormen DRaaS-oplossingen de beste verdediging die moderne technologie te bieden heeft tegen ransomwareaanvallen. Hiermee kan je automatisch een back-up maken van bestanden, meteen identificeren welke back-up schoon is en een fail-over starten met een druk op een knop wanneer cyberaanvallen uw gegevens beschadigen.
2. Uitbreiding van AI
Robots kunnen helpen bij de beveiliging tegen inkomende cyberaanvallen.
Tussen 2016 en 2025 zullen bedrijven bijna 2,5 miljard dollar uitgeven aan artificiële intelligentie om cyberaanvallen te voorkomen.
Die ontwikkeling brengt een aantal voordelen met zich mee. Robots moeten niet per uur te betaald worden. Ze werken gratis zodra je ze hebt aangekocht. (Ze hebben ook geen gezondheidszorg en warme maaltijden nodig.)
Dat brengt ons bij het volgende voordeel. Namelijk dat ze de klok rond kunnen werken. (Zonder loon voor overuren.) Robots hebben geen pauzes nodig. Mensen wel.
Timing is cruciaal bij malware en andere kwaadaardige manipulaties van data. Als u een virus bijvoorbeeld kon bestrijden tijdens het downloaden, zou u veel doeltreffender kunnen optreden. Maar wanneer u beschadigde gegevens probeert te herstellen na de feiten – nadat de schade is aangericht – wordt dat een hels karwei.
Doorgaans pakken IT-professionals en cyberbeveiligingsexperten deze aanvallen aan nadat ze hebben plaatsgevonden. Nicole Eagan zegt,
“Deze inbreuken worden gemeld als historische gebeurtenissen, lang nadat er iets aan gedaan had kunnen worden. Dat moet veranderen.”
Met andere woorden: het grootste probleem bij het herstellen van cyberaanvallen is dat beveiligingsprofessionals zelden de kans krijgen om hier onmiddellijk op te reageren.
Omdat artificiële intelligentie geen slaap nodig heeft, kunnen ze beveiligingssystemen tegen malware opzetten op het moment dat deze begint te downloaden.
Developers begrijpen artificiële intelligentie beter dan ooit en weten hoe ze de werking ervan kunnen manipuleren. Daarom bestaat er geen twijfel over dat in de toekomst – en 2018 in het bijzonder – mensen met robots zullen samenwerken om data overal te beveiligen.
3. Bedreigingen voor het IoT
De meeste mensen zijn altijd online.
De grote meerderheid van de mensen in eerstewereldlanden hebben een iPhone in hun broekzak, een computer op het werk, een televisie thuis en een tablet in hun auto.
84 percent van de Amerikaanse gezinnen hebben bijvoorbeeld minstens één smartphone. 80 percent heeft minstens één desktopcomputer of laptop. 68 percent heeft minstens één tablet. En 39 percent heeft minstens één toestel waarmee ze kunnen streamen.
Dit is slechts het begin.
Het internet der dingen zorgt ervoor dat alle die thuistoestellen verbonden zijn. De koelkast kan je laten weten wanneer de melk op is. Alexa kan voor jou een pizza bestellen.
Al die verbondenheid brengt uiteraard heel wat voordelen met zich mee, wat dit ook zo aantrekkelijk maakt. Je hoeft niet meer in te loggen bij meerdere toestellen. Je kan de tv eenvoudig bedienen met jouw telefoon. En je kunt zelfs de thermostaat thuis bedienen met andere digitale toestellen.
Het probleem is dat al deze onderlinge verbindingen consumenten bijzonder kwetsbaar maken voor cyberaanvallen. Uit een onderzoek is gebleken dat 70 percent van de IoT-toestellen ernstige zwakke plekken in de beveiliging heeft.
Onveilige webinterfaces en gegevensoverdrachten, ontoereikende authenticatiemethoden en een gebrek aan kennis over beveiliging bij de consumenten maken gebruikers kwetsbaar voor aanvallen.
En die waarheid wordt aangevuld met het feit dat enorm veel toestellen van consumenten nu met elkaar verbonden zijn. Met andere woorden: als u toegang hebt tot één toestel, hebt u toegang tot alle toestellen. Meer gebruiksgemak brengt dus extra risico's met zich mee.
Dat is een risico waarop beveiligingsprofessionals voorbereid moeten zijn door het integreren van wachtwoordvereisten, gebruikersverificatie, time-outsessies, tweevoudige verificatie en andere gesofisticeerde beveiligingsprotocollen.
4. Blockchainrevolutie
2017 eindigde met een spectaculaire stijging van de waarde en populariteit van cryptovaluta's zoals Bitcoin en Ethereum. Deze cryptovaluta's zijn gebaseerd op blockchains, de technologische innovatie die aan de basis ligt van de revolutie, een gedecentraliseerde en veilige record van transacties. Wat heeft blockchaintechnologie te maken met cyberbeveiliging?
Dat is een vraag die beveiligingsprofessionals zich pas onlangs zijn beginnen stellen. In de loop van 2018 zullen daar waarschijnlijk meer antwoorden op komen.
Hoewel het moeilijk te voorspellen is welke andere ontwikkelingen blockchainsystemen zullen bieden op het gebied van cyberbeveiliging, kunnen professionals een aantal gefundeerde gissingen maken. Bedrijven richten zich op een aantal toepassingen die de blockchain mogelijk helpt maken, van het beheer van medische dossiers tot gedecentraliseerde toegangscontrole en identiteitsbeheer. Naarmate de toepassing en het nut van blockchain in de context van cyberbeveiliging duidelijker worden, zal er een gezonde spanning ontstaan, maar ook complementaire integraties met traditionele, bewezen benaderingen van cyberbeveiliging. Je zal ongetwijfeld variaties zien in de benaderingen van openbare en privé blockchains.
Eén ding staat echter vast. Met blockchaintechnologie zal cyberbeveiliging er waarschijnlijk heel anders uitzien dan in het verleden het geval was.
5. Kwetsbaarheid van serverloze apps
Serverloze apps kunnen aanzetten tot cyberaanvallen.
Klantengegevens lopen vooral gevaar wanneer gebruikers off-server – of lokaal – toegang krijgen tot jullie applicatie op hun toestel.
Waarom?
Wel, on-server – wanneer de data wordt opgeslagen in de cloud in plaats van op het toestel van de gebruiker – hebt u controle over die informatie en de beveiliging die erbij hoort.
Je kan dus controleren welke beveiligingsmaatregelen je neemt om ervoor te zorgen dat de gegevens van de gebruiker beschermd zijn tegen identiteitsdieven en andere cybercriminelen.
Bij serverloze applicaties zijn de beveiligingsmaatregelen over het algemeen echter de verantwoordelijkheid van de gebruiker.
Je kunt uiteraard software integreren in de applicatie om de gebruiker te helpen om cybercriminelen tegen te houden. Maar uiteindelijk kan jij, de professional, de klant niet rechtstreeks beschermen.
Serverloze apps worden vaak gebruikt als webservice en tools voor gegevensverwerking.
Vanwege alle kwetsbaarheden die verbonden zijn aan serverloze apps, zullen deze de komende jaren waarschijnlijk niet veel meer gebruikt worden.
Als je echter toch beslist om er een te gebruiken, moet je zoveel mogelijk voorzorgsmaatregelen nemen. Dit in het belang van jouw klanten en jouw bedrijf.
Conclusie
Cybercriminelen zullen de komende jaren nieuwe jobs voor beveiligingsprofessionals creëren. En aan een hoog tempo.
Er lijkt helaas geen eind te komen aan hackers die toegang proberen te krijgen tot de gegevens van uw bedrijf en klanten en deze informatie voor hun eigen boosaardige doeleinden willen gebruiken.
Hackers worden steeds gewiekster. Dat betekent dat er ook elk jaar nieuwe verdedigingsmechanismen ontwikkeld worden.
In 2018 zal ransomware naar verwachting nog verder evolueren, zal AI een deel van de cyberbeveiliging op zich nemen, zullen het IoT en serverloze apps consumenten kwetsbaarder maken en zal blockchain de inspanningen op het gebied van cyberbeveiliging transformeren.
Wat hebben cybercriminelen en cyberbeveiliging voor jou in petto in 2018? Dat kunnen we onmogelijk zeker weten. Maar deze vijf trends lijken een goed vertrekpunt, gezien de ontwikkelingen vandaag.
Over de auteur
John Mason is een in Estland gevestigde analist/journalist die gespecialiseerd is in cyberbeveiliging. Hij heeft een MSc van Northumbria University. In zijn vrije tijd geeft hij (gratis en betaald) advies en schrijft hij over problemen, nieuws, politiek en technologie met betrekking tot privacy. Zijn werk werd gepubliceerd in Tripwire, Digital Guardian, Glassdoor, StaySafeOnline en nog veel meer. U vindt zijn website op: JohnCyberMason.com
Opmerking: Dit blogartikel werd geschreven door een externe medewerker om onze lezers een verscheidener aanbod te geven. De standpunten uiteengezet in dit artikel van een externe medewerker zijn enkel die van de medewerker en komen niet noodzakelijk overeen met die van GlobalSign.
