In 2014 gebeurde er heel wat op het gebied van cyberveiligheid. Wat verwachten de experts voor volgend jaar?

Gezondheidszorg in het vizier?

Patiëntengegevens en gezondheidsdata zijn erg waardevol, zo merkt Websense op. Niet alleen omdat bedrijven als Google, Samsung en Apple zich ermee gaan bemoeien, maar ook om dat de gezondheidssector zelf meer en meer afhankelijk wordt van elektronische dossiers en data-analyse. Daarom zal het aantal pogingen om elektronisch in te breken in ziekenhuizen en onderzoeksinstituten waarschijnlijk toenemen volgend jaar.

Nieuwe spelers op het veld

Er zijn de voortdurende plaagstoten (nou ja…) tussen de VS en China, waarbij elk land het andere beschuldigt van cyberspionage. Er is een onophoudelijke stroom rapporten over cybercrime van sectorexperts. En er is een groeiend digitaal bewustzijn in landen als Rusland.

Het is dan ook heel aannemelijk dat 2015 meer van dat zal brengen. Cyberspionage kan erg lucratief zijn als het om gevoelige data van overheden en bedrijven gaat en wanneer zelfs tieners er in slagen om deze netwerken te kraken voor de lol, zal de lokroep van dure data ongetwijfeld ook nieuwe spelers aantrekken.

Nieuwe kwetsbaarheden

 

Heartbleed, OpenSSL en Shellshock zijn enkele van de nieuwe termen die we dit jaar geleerd hebben. Volgend jaar mag je er nog een heleboel nieuwe verwachten. Waarom? Veel systemen van bedrijven en overheden zijn gebaseerd op openbronsoftware, die goedkoper te implementeren is dan van nul te beginnen. Als er fouten in zitten, zullen de exploits om er gebruik van te maken zonder enige twijfel opduiken.

Informatie (ook bekend als de digitale goudmijn)

Informatie is de nieuwe munteenheid, of ze kan ten minste toch in winst omgezet worden door bijvoorbeeld kredietkaardieven. Geldautomaten waarop toestelletjes staan die kaartdata stelen en camera’s die de pincode filmen zijn tegenwoordig veel gevaarlijker dan je portefeuille of handtas laten stelen. Kaarten kunnen gekloond worden of er kan lustig mee geshopt worden en je gegevens belanden uiteindelijk op de zwarte markt. Voor volgend jaar zouden kredietkaartdieven hun actieterrein wel eens kunnen verleggen naar nog meer en andere persoonlijke gegevens.

Het internet der dingen blootgelegd

Het internet der dingen van genetwerkte en geconnecteerde apparaten, begint langzaam bij consumenten op te duiken. Slimme koffiemachines, auto’s en Nest-thermostaten zijn nog maar het topje van de ijsberg. Helaas: wanneer je een apparaat aan het internet hangt, maak je het ook kwetsbaar. In 2015 zullen de aanvallen tegen het internet of things zonder twijfel toenemen. 

Meer geld voor encryptie in bedrijven

 

De meeste ondernemingen willen niet veel meer doen dan hun concurrenten wanneer het op cyberveiligheid aankomt (de winstmarges, weet u wel…). Als er risicomanagement mee gemoeid is, kan het veiligheidsniveau opgekrikt worden, maar vermoedelijk zal er sowieso steeds meer geld gaan naar regels en maatregelen om gegevens te versleutelen. Na alle onthullingen van Snowden en de commotie rond spionagepraktijken vragen klanten ernaar. Topspelers als Apple en Google zijn er al mee begonnen. De rest zal moeten volgen.

E-mailbedreigingen worden almaar gesofisticeerder

Phishing via mail heeft al vele gedaantes aangenomen: lang vergeten familieleden in verre landen die opnieuw contact opnemen, Spaanse loterijen die werden gewonnen en nagebootste aanvragen van Paypal om transacties te controleren. In 2015 zullen deze campagnes onverminderd doorgaan en nog minder te onderscheiden zijn van echte mails.

Insiders die meedoen met de vijand

Een netwerk is maar zo veilig als zijn zwakste schakel. En in de wereld van de cyberveiligheid is dat vaak de mens. Soms gaat het om fouten en vergetelheden, maar opzettelijke bedreigingen van eigen mensen wordt een sterk groeiend probleem. Het motief om systemen van binnenuit te saboteren: geld.

Mobiele bedreigingen

We zijn almaar meer mobiel verbonden en we hebben steeds meer apps die persoonlijke data gebruiken. Mobiele malware en phishing zal dus steeds gesofisticeerder worden om persoonlijke data en wachtwoorden te kunnen blijven stelen. Via de mobiel zal er ook steeds vaker een weg gezocht worden naar cloudgebaseerde applicaties, zeker in zakelijke omgevingen. Dank u wel, BYOD.

Een nieuwe generatie datacenters

Vanuit het zakenleven groeit de vraag naar opslagcapaciteit en data-analyse en dus zal de datacentersector daar op inspelen. Nu almaar meer bedrijven van datacenters gebruik willen maken, zal veiligheid een steeds grotere rol gaan spelen. In de nieuwe generatie datacenters is veiligheid een fundamenteel bouwblok geworden en niet iets wat men achteraf heeft toegevoegd.