Home » News » IT-veiligheid: wat te verwachten in 2017?

IT-veiligheid: wat te verwachten in 2017?



Nu 2016 op zijn einde loopt, is het nuttig om vooruit te kijken en om de cybersecurity trends die op ons afkomen proberen te voorspellen. Xavier Duyck, country manager Check Point Belux, deelt zijn vijf voorspellingen op het vlak van veiligheid voor het komende jaar.
De eerste grote tendens betreft mobiele toestellen. Zo zag veiligheidsspecialist Check Point de afgelopen vier jaar het gebruik van smartphones (+374%) en tablets (+1700%) fors stijgen. Naarmate aanvallen op mobiele toestellen toenemen, kunnen we verwachten dat aanvallen op ondernemingen afkomstig van mobiele toestellen een grotere zorg worden voor de bedrijfsveiligheid. De markt voor mobiele beveiliging én mobiele cybermisdaad evolueert dan ook bijzonder snel. Daarom wordt het een noodzaak voor organisaties om veiligheidsmaatregelen in te stellen in hun mobiele toestellen tegen malware, het onderscheppen van communicaties en andere bedreigingen.

Een steeds meer geconnecteerde toekomst
Ook IoT (Internet of Things) moeten we zeker in het oog houden. Het samensmelten van informatietechnologie (IT) en operationele technologie (OT) maakt dat beide omgevingen kwetsbaarder worden, en dan vooral de operationele technologie van SCADA-omgevingen. Deze omgevingen draaien vaak op ‘legacy’ systemen waarvoor ‘patches’ ofwel niet beschikbaar zijn ofwel, wat nog erger is, niet gebruikt worden. Veel industriële besturingssystemen zijn toegankelijk via het internet en Xavier Duyck verwacht dan ook dat cyberaanvallen zich in het komende jaar verder zullen verspreiden in het industriële IoT. De productiesector moet veiligheidscontroles voor systemen en andere hardware uitbreiden naar de software-aspecten en oplossingen ter preventie van de dreigingen implementeren in zowel de IT- als OT-omgevingen.

Elektriciteits- en telecomnetwerken
Bijna alle kritieke infrastructuur, waaronder kerncentrales, elektriciteits- en telecomnetwerken, werd ontworpen en gebouwd nog voor de dreiging van cyberaanvallen bestond. In het begin van 2016 werd de eerste black-out gerapporteerd die opzettelijk veroorzaakt werd door een cyberaanval. Veiligheidsplanners in organisaties met een kritieke infrastructuur moeten zich voorbereiden op de mogelijkheid dat hun netwerken en systemen geconfronteerd zullen worden met diverse aanvalmethodes.

Veelzijdige preventiestrategie
Malware blijft zich maar ontwikkelen: elke maand krijgen we er zo’n 12 miljoen nieuwe varianten van gevaarlijke software bij. ‘Ransomware’ dreigt zeer frequent te worden, en een succesvolle ‘ransomware’-besmettingen kan de dagdagelijkse werking van een bedrijf lamleggen. Om deze dreiging te verminderen is een veelzijdige preventiestrategie nodig, waarbij ook geavanceerde ‘sandbox’- en ‘threat extraction’-technieken gebruikt worden.

Tot in de cloud
Door steeds meer gegevens in de ‘cloud’ op te slaan, bieden ondernemingen een achterdeur aan hackers om toegang te krijgen tot bedrijfssystemen. En net daarom, benadrukt Check Point, zal een aanval die een grote cloud provider verstoort of lamlegt ook een invloed hebben op de activiteiten van alle klanten. Goed opletten wat je in de cloud deelt is dus zeker belangrijk.
Raphael Pèrez
31-10-2016