Wat staat ons in 2017 te wachten op securitygebied?

Wat staat ons in 2017 te wachten op securitygebied?

DearBytesBlogWat staat ons in 2017 te wachten op securitygebied?

woensdag 14 december 2016

Het is inmiddels de hoogste tijd om voorspellingen te doen voor 2017. Ik heb daarbij een viertal ontwikkelingen die ik voorzie met een grote impact.

1. Ransomware 2.0

Het verdienmodel van ransomware blijkt ontzettend lucratief voor cybercriminelen. De vorm waarin deze dreiging tot ons komt zal snel gaan veranderen. We hebben al voorbeelden gezien van ransomware op apparaten buiten standaard Windows computers. Bijvoorbeeld in San Francisco op de kaartjessystemen van het openbaar vervoer (SF Municipal Transit Agency/MUNI). Daar stond ineens 2 dagen de melding “You Hacked, ALL Data Encrypted” op te lezen. Uiteindelijk bleek het relatief mee te vallen, alhoewel je 2 dagen aan verstoring natuurlijk altijd liever voorkomt.

Daarnaast bereikt ransomware Internet-of-Things (IoT) devices. Er zijn al demonstraties geweest van succesvolle infectie van thermostaten met ransomware. De aanvaller zet dan je kachel op vol vermogen en eist losgeld om dat te stoppen. Aangezien tegenwoordig alles connected is, auto’s, televisies, koelkasten, koffieapparaten en mixers is het aanvalsoppervlak en mogelijk impact veel groter dan we nu kennen van ransomware.

Tenslotte het nieuwsbericht dat een vorm van ransomware jou in staat stelt je eigen bestanden te ontsleutelen als je 2 andere mensen infecteert. Een soort ‘affilliate program’, maar dan via chantage. Bizar, maar wel echt. Alle voorbeelden geven een mate van creativiteit aan die alle kanten op kan ontwikkelen. Het zal ingewikkelder worden om elk scenario te voorkomen. En dus is het superkritisch om flexibel, meegroeiende security infrastructuur te hebben die snel kan worden aangepast naar aanleiding van de nieuwste inzichten. Te leren uit incidenten en zo de preventie telkens te fine-tunen.

2. Autoriteit persoonsgegevens en boetes

De Autoriteit Persoonsgegevens lijkt in het eerste jaar na activering van de meldplicht datalekken bewust nog wat mild met het uitdelen van boetes. Op zich wel goed denk ik, want er moest nog een hoop uitgeklaard worden. En nog steeds valt mij op dat organisaties een erg beperkt beeld hebben van wat de meldplicht datalekken allemaal behelst. Zo leeft nog steeds de aanname dat een ransomware alleen te melden is als er persoonsgegevens versleuteld zijn EN dit ernstige gevolgen heeft voor betrokkenen. Niks van waar, hoor. Maar lees gerust wat de Autoriteit zelf te zeggen heeft over ransomware en meldplicht datalekken.

Al met al gok ik dat we in 2017 al wat meer de tanden van de Autoriteit gaan zien. Dat zij inderdaad de boetebevoegdheid in gaat zetten, zoveel wordt ook wel aangekondigd door nieuwe voorzitter Aleid Wolfssen.

3. Wordt IoT de endgame?

In 2016 zijn een aantal DDoS aanvallen waargenomen met een omvang die ons, de security industrie, compleet lam hebben geslagen. Het begon in oktober met de site van Brian Krebs, die 665 Gbps te verwerken kreeg. Daarna DynDNS met 1,2 Tbps waardoor sites als Spotify en Netflix onbenaderbaar werden. En tot slot het internet van heel Liberia met 600 Gbps.

De rode draad door deze DDoS aanvallen? De aanvallen werden uitgevoerd met het Mirai botnet. Een botnet dat snel berucht is geworden en bestaat uit een enorme hoeveelheid IoT apparaten. Internet camera’s, routers, NAS apparaten, enzovoorts. Het IoT is zo immens groot dat zo’n botnet als Mirai echt desastreuze gevolgen kan hebben. De gevaren die gemoeid gaan met apparatuur die open en bloot aan het internet verbonden worden, zijn op zich aardig in beeld gebracht in de uitzending ‘Hacken voor dummies’ van Zembla.

Maar daar draait het nog om de privacy van mensen die zich rondom het IoT apparaat bevinden. Wat onderbelicht blijft in de uitzending, is dit botnet aspect. Wij zijn allemaal de dupe van apparatuur die op deze manier aan het internet verbonden: daarmee kan namelijk grote delen van het internet worden platgelegd. Hoog tijd dus om fabrikanten te verplichten de apparatuur die zij op de markt brengen internet veilig te maken!

4. Cyberwarfare

Tsja. Cyber is een term die vaak slecht wordt gebruikt. Overal Cyber voor plakken om het een beetje eng en vooral moeilijk te laten lijken. In Amerika kunnen ze dat in elk geval cybergoed.

Cyberwar is ook zo’n woord. Maar met de recente Amerikaanse verkiezingen lijkt toch wel het een en ander gebeurd te zijn dat in deze hoek geplaatst kan worden. Of het helemaal klopt, is in elk geval volgens Donald Trump discutabel, maar de New York Times heeft er in elk geval vrij uitgebreid over geschreven.

De vrees is nu dat ook Duitsland op vergelijkbare manier gehackt is vanuit Rusland. Wederom met als vermoedelijk doel om verkiezingen te beïnvloeden.
Hoe het ook precies zit: er wordt veel over en weer gewezen en de nodige ‘cybercapaciteiten’ zijn beschikbaar om elkaar ook flink te bestoken. Ik verwacht dat dit in 2017 duidelijk meer aan de orde zal zijn.