'Datamanagement gaat in 2017 op de schop door komst Europese databeschermingswet'

De General Data Protection Regulation (GDPR) gaat komend jaar grote veranderingen veroorzaken in datamanagement voor bedrijven wereldwijd. Daarnaast kunnen we in 2017 meer beveiligingsgaten verwachten in Apple, terwijl het aantal beveiligingsgaten in Microsoft relatief gezien afneemt.

Dit voorspelt beveiligingsbedrijf Trend Micro in zijn jaarlijkse rapport met security-voorspellingen: ‘The Next Tier - 8 Security Predictions for 2017’. Het komende jaar zullen aanvallen in alle opzichten omvangrijker zijn. Cybercriminelen differentiëren hun tactiek om zo te profiteren van het veranderende technologielandschap.

General Data Protection Regulation
"We verwachten dat de GDPR vergaande veranderingen veroorzaakt in datamanagement voor bedrijven over de hele wereld en er nieuwe aanvalsmethoden worden ingezet. Daarnaast zal de ransomware-tactiek wordt uitgebreid naar meer apparaten en cyber-propaganda de publieke opinie gaan beïnvloeden”, zegt Raimund Genes (foto), CTO van Trend Micro.

In 2016 was er een grote toename in Apple-kwetsbaarheden met vijftig onthullingen. Verder waren er 135 Adobe-bugs en 76 die van toepassing waren op Microsoft. Wanneer Microsoft zijn beperkende factoren blijft verbeteren en Apple steeds meer als prominent besturingssysteem wordt gezien, zal deze schijnbare verschuiving van exploits van kwetsbare software in 2017 verder toenemen.

Internet of Things
Het Internet of Things (IoT) en Industrial Internet of Things (IIoT) zullen in 2017 een grotere rol gaan spelen bij gerichte aanvallen. Deze aanvallen profiteren van de groeiende inzet van connected devices. Dat gebeurt door kwetsbaarheden en onbeveiligde systemen te exploiteren en zo bedrijfsprocessen te verstoren, zoals dat bij Mirai het geval was. De combinatie van het toenemende gebruik van mobiele apparatuur om productiesystemen in fabrieks- en industriële omgevingen te monitoren én het aanzienlijke aantal kwetsbaarheden in deze systemen, zullen een bedreiging gaan vormen voor organisaties.

Business E-mail Compromise (BEC) en Business Process Compromise (BPC) blijven groeien als een kosteneffectieve en relatief eenvoudige vorm van zakelijke afpersing. Door een onschuldige werknemer over te halen geld over te maken naar een bankrekening van een crimineel, kan een BEC-aanval 140.000 dollar opleveren. Hoewel het direct hacken van een financieel transactiesysteem meer werk vereist, resulteert dit met maar liefst 81 miljoen dollar ook in een veel grotere financiële meevaller voor criminelen.

Voorspellingen
Belangrijke voorspellingen uit het rapport zijn onder andere:

• Het aantal nieuwe ransomware-families vlakt af en groeit met slechts 25 procent. Ransomware breidt zich wel uit naar IoT-devices en non-desktop computing-terminals, zoals POS-systemen of geldautomaten.
• Leveranciers zullen de IoT- en IIoT-apparaten niet op tijd beveiligen om daarmee denial of service- en andere aanvallen te voorkomen.
• Er worden meer nieuwe kwetsbaarheden ontdekt in Apple en Adobe, die vervolgens worden toegevoegd aan exploit-kits.
• Met 46 procent van de wereldbevolking die op dit moment verbonden is met het internet, zal de cyber-propaganda verder stijgen nu er nieuwe wereldleiders worden benoemd. Hiermee wordt de publieke opinie mogelijk beïnvloed met onjuiste informatie.
• Zoals bij de aanval op de Bangladesh Bank eerder dit jaar te zien was, kunnen cybercriminelen met BPC-aanvallen bedrijfsprocessen veranderen en aanzienlijke winsten behalen. Ook BEC-aanvallen blijven bruikbaar om bedrijven via nietsvermoedende werknemers af te persen.
• De GDPR zorgt voor beleids- en administratieve veranderingen met grote impact op kosten. Ook vereist het complexe reviews van dataprocessen om daarmee compliancy te verzekeren.
• Nieuwe targeted attack-methoden zullen de moderne detectietechnieken ontwijken, waardoor cybercriminelen zich op verschillende organisaties kunnen richten.

Het volledige rapport ‘The Next Tier - 8 Security Predictions for 2017’ is hier te vinden.