Trends in 2017: veiligheid
Omdat we met z’n allen meer tijd en geld in digitale toepassingen steken, is het ook voor criminelen steeds aantrekkelijker om zich om te scholen en zich toe te leggen op de cyberwereld. Je moet alert blijven voor de gekende valkuilen van phishing en malware, maar zijn er ook nieuwe (on)aangename verrassingen te verwachten?
Linke huishoudtoestellen
Intelligentie is leuk, maar 2017 dreigt ook het jaar te worden dat onze slimme apparaten zich tegen ons gaan keren. Dat de verkoop ervan in de lift zit, is een deel van het probleem. Die verbonden producten, vaak met de koepelterm “Internet of Things” (IoT) aangeduid, maskeren een grote schaduwzijde, die zich op 21 oktober voor het eerst wereldwijd liet gelden en een impact had op heel wat mensen en bedrijven. Toen zorgde een krachtige DDoS-aanval die het bedrijf Dyn uitschakelde ervoor dat grote delen van het internet voor een tijdje onbereikbaar waren. Dyn is een populaire Domain Name System-provider, in essentie een adresboek van het internet, dat ervoor zorgt dat je bij het intikken van een webadres op de juiste webpagina komt. Het botnet dat servers van Dyn platgooide? Dat bestond uit huishoudtoestellen met een computerchip, gekaapt door hackers via malware met de naam Mirai.
Alarmbel
Veiligheidsexperts luiden al langer de alarmbel over de povere beveiliging van slimme toestellen. Deze zijn in het overgrote deel van de gevallen maar met minimale middelen uitgerust om zich te beschermen tegen digitale indringers. Vaak is er ook geen optie om na aankoop nog software-updates uit te voeren om de beveiliging van een apparaat op te trekken. Die situatie, gekoppeld aan het feit dat steeds meer mensen IoT-toestellen zullen aanschaffen, maakt dat security-analisten de toekomst niet rooskleurig tegemoetzien. Zij verwachten dat gelijkaardige grote DDoS-aanvallen meer zullen opduiken in het komende jaar. “De apparaten zijn gewoon te gemakkelijk te gebruiken en in grote capaciteit aanwezig om dit gevaar te negeren,” stelt Rudolf De Schipper, senior projectmanager bij Unisys Belgium. Bovendien dient een oplossing voor het probleem zich niet meteen aan. Bij zowel fabrikanten als kopers is er momenteel weinig animo voor een betere beveiliging van hun toestellen.
Een recent initiatief om het probleem aan te pakken komt van de Broadband Internet Technical Advisory Group (BITAG), een organisatie waar ook Google, Intel en Microsoft zijn bij aangesloten. Via een lijst van veiligheidsstandaarden en het voorstel om met een kwaliteitslabel te werken, hoopt de instantie de situatie te verbeteren. Zolang die aanbevelingen echter niet in dwingende richtlijnen worden omgezet, blijven bedrijven vrij om kwetsbare (en dus ook goedkopere) toestellen op de markt te brengen.
Slagveld
2016 zal bij securitybedrijven te boek komen te staan als het jaar van de ransomware. Dit type van malware is al langer gekend, maar vorig jaar groeide het aantal infecties exponentieel op wereldschaal. België en Nederland stonden bovendien beiden in de top van meest getroffen landen. Zet de ransomware-epidemie zich voort in het komende jaar? Op zich zijn er geen aanwijzingen dat hackers nog iets onaangenaam achter de hand hebben waardoor de ransomware zich nog sterker zal verspreiden, aan de andere kant is er ook niet meteen een grote verbetering te ontwaren bij de bescherming. “Er is niet zoveel beweging bij antivirusbedrijven om dit meteen aan te pakken, al zijn dergelijke infecties ook voor een groot deel te wijten aan het feit dat beveiliging nog steeds geen integraal onderdeel uitmaakt van de meeste IT-systemen en ook de meeste gebruikers dit niet hoog op de agenda hebben staan. We zullen volgend jaar waarschijnlijk het gebruikelijke slagveld mogen aanschouwen,” aldus De Schipper. Securitybedrijf Kaspersky laat optekenen dat het verwacht dat de hackers achter de ransomware-aanvallen steeds onbetrouwbaarder zullen worden vanwege het “toetreden van een lagere klasse van criminelen” die geld hebben geroken, en minder geneigd zullen zijn om bestanden aan slachtoffers terug te geven nadat ze losgeld hebben betaald.
Biologische gebruikersnaam
Het gebruik van biologische gegevens in technologie heeft een grote vlucht genomen dankzij de populariteit van vingerafdruksensors op smartphones. Van een functionaliteit die enkel te vinden was op de duurste toestellen is die sensor geëvolueerd naar een standaard die je verwacht in het middensegment, en begint nu ook stilletjes aan binnen te druppelen bij de budgetmarkt via producten als de Wileyfox Swift 2. Het is dus niet meer zo raar om de huidlijntjes op je vinger te laten scannen en opslaan, en ook andere vormen van biometrische identificatie vinden langzaamaan ingang op gewone consumententoestellen. Denk bijvoorbeeld aan de irisscanner op de spijtig genoeg explosief ter ziele gegane Samsung Galaxy Note 7.
Biometrie werd in het verleden al weleens onthaald als hét instrument waarmee we eindelijk die onhandige wachtwoorden zouden kunnen afschaffen. Het registeren van je vingerafdruk of handpalm zal echter nooit het wachtwoord volledig vervangen. “Biometrie wordt steeds meer mainstream,” bevestigt Rudolf de Schipper, “maar tegelijkertijd zien we ook de negatieve kantjes steeds duidelijker. Misbruik is nog altijd mogelijk. Om veiligheidsredenen zou een biometrische scan nooit zowel de functie van gebruikersnaam als je wachtwoord mogen opnemen. Je biologische gegevens zijn eigenlijk enkel als gebruikersnaam in te zetten, voor de rol van wachtwoord zijn ze ongeschikt omdat je ze niet kan veranderen. Binnen een goed identificatiesysteem zal er dus altijd een tweede element in het spel nodig zijn naast je biometrische gegevens.”
Foute intelligentie
Trends in de legale IT-sector hebben hun weerspiegeling in de onderbuik van de maatschappij. Net zoals kunstmatige intelligentie meer zal opduiken op toestellen en in apps, zal ook malware zich kunnen bedienen van de vooruitgang die op het gebied geboekt wordt. Securitybedrijf Fortinet waarschuwt dat “malware het komende jaar menselijk gedrag zal gaan imiteren door gebruik te maken van adaptieve leerprocessen die de doeltreffendheid en impact van aanvallen vergroten.” Met andere woorden: intelligente malware zal moeilijker te spotten zijn door securityprogramma’s die zich toeleggen op het herkennen van afwijkend gedrag.
Om het allemaal nog moeilijker te maken is deze zomer nog een andere zorgwekkende trend aan het oppervlakte gekomen: de opkomst van gepersonaliseerde malware. Die dreiging werd vastgesteld bij de ontdekking van ProjectSauron, geavanceerde spionagesoftware “waarbij alle functies werden aangepast aan elk slachtoffer,” aldus Kaspersky. Die kameleon-eigenschap steekt stokken in de wielen van securitybedrijven, omdat infecties geen vast patroon meer hebben. Dergelijke complexe programma’s zal je als gewone burger gelukkig niet snel op je pc binnenhalen, ze zijn op dit moment nog beperkt tot het domein van de staatsspionage.
Omdat we met z’n allen meer tijd en geld in digitale toepassingen steken, is het ook voor criminelen steeds aantrekkelijker om zich om te scholen en zich toe te leggen op de cyberwereld. Je moet alert blijven voor de gekende valkuilen van phishing en malware, maar zijn er ook nieuwe (on)aangename verrassingen te verwachten?
Linke huishoudtoestellen
Intelligentie is leuk, maar 2017 dreigt ook het jaar te worden dat onze slimme apparaten zich tegen ons gaan keren. Dat de verkoop ervan in de lift zit, is een deel van het probleem. Die verbonden producten, vaak met de koepelterm “Internet of Things” (IoT) aangeduid, maskeren een grote schaduwzijde, die zich op 21 oktober voor het eerst wereldwijd liet gelden en een impact had op heel wat mensen en bedrijven. Toen zorgde een krachtige DDoS-aanval die het bedrijf Dyn uitschakelde ervoor dat grote delen van het internet voor een tijdje onbereikbaar waren. Dyn is een populaire Domain Name System-provider, in essentie een adresboek van het internet, dat ervoor zorgt dat je bij het intikken van een webadres op de juiste webpagina komt. Het botnet dat servers van Dyn platgooide? Dat bestond uit huishoudtoestellen met een computerchip, gekaapt door hackers via malware met de naam Mirai.
Alarmbel
Veiligheidsexperts luiden al langer de alarmbel over de povere beveiliging van slimme toestellen. Deze zijn in het overgrote deel van de gevallen maar met minimale middelen uitgerust om zich te beschermen tegen digitale indringers. Vaak is er ook geen optie om na aankoop nog software-updates uit te voeren om de beveiliging van een apparaat op te trekken. Die situatie, gekoppeld aan het feit dat steeds meer mensen IoT-toestellen zullen aanschaffen, maakt dat security-analisten de toekomst niet rooskleurig tegemoetzien. Zij verwachten dat gelijkaardige grote DDoS-aanvallen meer zullen opduiken in het komende jaar. “De apparaten zijn gewoon te gemakkelijk te gebruiken en in grote capaciteit aanwezig om dit gevaar te negeren,” stelt Rudolf De Schipper, senior projectmanager bij Unisys Belgium. Bovendien dient een oplossing voor het probleem zich niet meteen aan. Bij zowel fabrikanten als kopers is er momenteel weinig animo voor een betere beveiliging van hun toestellen.
Een recent initiatief om het probleem aan te pakken komt van de Broadband Internet Technical Advisory Group (BITAG), een organisatie waar ook Google, Intel en Microsoft zijn bij aangesloten. Via een lijst van veiligheidsstandaarden en het voorstel om met een kwaliteitslabel te werken, hoopt de instantie de situatie te verbeteren. Zolang die aanbevelingen echter niet in dwingende richtlijnen worden omgezet, blijven bedrijven vrij om kwetsbare (en dus ook goedkopere) toestellen op de markt te brengen.
Slagveld
2016 zal bij securitybedrijven te boek komen te staan als het jaar van de ransomware. Dit type van malware is al langer gekend, maar vorig jaar groeide het aantal infecties exponentieel op wereldschaal. België en Nederland stonden bovendien beiden in de top van meest getroffen landen. Zet de ransomware-epidemie zich voort in het komende jaar? Op zich zijn er geen aanwijzingen dat hackers nog iets onaangenaam achter de hand hebben waardoor de ransomware zich nog sterker zal verspreiden, aan de andere kant is er ook niet meteen een grote verbetering te ontwaren bij de bescherming. “Er is niet zoveel beweging bij antivirusbedrijven om dit meteen aan te pakken, al zijn dergelijke infecties ook voor een groot deel te wijten aan het feit dat beveiliging nog steeds geen integraal onderdeel uitmaakt van de meeste IT-systemen en ook de meeste gebruikers dit niet hoog op de agenda hebben staan. We zullen volgend jaar waarschijnlijk het gebruikelijke slagveld mogen aanschouwen,” aldus De Schipper. Securitybedrijf Kaspersky laat optekenen dat het verwacht dat de hackers achter de ransomware-aanvallen steeds onbetrouwbaarder zullen worden vanwege het “toetreden van een lagere klasse van criminelen” die geld hebben geroken, en minder geneigd zullen zijn om bestanden aan slachtoffers terug te geven nadat ze losgeld hebben betaald.
Biologische gebruikersnaam
Het gebruik van biologische gegevens in technologie heeft een grote vlucht genomen dankzij de populariteit van vingerafdruksensors op smartphones. Van een functionaliteit die enkel te vinden was op de duurste toestellen is die sensor geëvolueerd naar een standaard die je verwacht in het middensegment, en begint nu ook stilletjes aan binnen te druppelen bij de budgetmarkt via producten als de Wileyfox Swift 2. Het is dus niet meer zo raar om de huidlijntjes op je vinger te laten scannen en opslaan, en ook andere vormen van biometrische identificatie vinden langzaamaan ingang op gewone consumententoestellen. Denk bijvoorbeeld aan de irisscanner op de spijtig genoeg explosief ter ziele gegane Samsung Galaxy Note 7.
Biometrie werd in het verleden al weleens onthaald als hét instrument waarmee we eindelijk die onhandige wachtwoorden zouden kunnen afschaffen. Het registeren van je vingerafdruk of handpalm zal echter nooit het wachtwoord volledig vervangen. “Biometrie wordt steeds meer mainstream,” bevestigt Rudolf de Schipper, “maar tegelijkertijd zien we ook de negatieve kantjes steeds duidelijker. Misbruik is nog altijd mogelijk. Om veiligheidsredenen zou een biometrische scan nooit zowel de functie van gebruikersnaam als je wachtwoord mogen opnemen. Je biologische gegevens zijn eigenlijk enkel als gebruikersnaam in te zetten, voor de rol van wachtwoord zijn ze ongeschikt omdat je ze niet kan veranderen. Binnen een goed identificatiesysteem zal er dus altijd een tweede element in het spel nodig zijn naast je biometrische gegevens.”
Foute intelligentie
Trends in de legale IT-sector hebben hun weerspiegeling in de onderbuik van de maatschappij. Net zoals kunstmatige intelligentie meer zal opduiken op toestellen en in apps, zal ook malware zich kunnen bedienen van de vooruitgang die op het gebied geboekt wordt. Securitybedrijf Fortinet waarschuwt dat “malware het komende jaar menselijk gedrag zal gaan imiteren door gebruik te maken van adaptieve leerprocessen die de doeltreffendheid en impact van aanvallen vergroten.” Met andere woorden: intelligente malware zal moeilijker te spotten zijn door securityprogramma’s die zich toeleggen op het herkennen van afwijkend gedrag.
Om het allemaal nog moeilijker te maken is deze zomer nog een andere zorgwekkende trend aan het oppervlakte gekomen: de opkomst van gepersonaliseerde malware. Die dreiging werd vastgesteld bij de ontdekking van ProjectSauron, geavanceerde spionagesoftware “waarbij alle functies werden aangepast aan elk slachtoffer,” aldus Kaspersky. Die kameleon-eigenschap steekt stokken in de wielen van securitybedrijven, omdat infecties geen vast patroon meer hebben. Dergelijke complexe programma’s zal je als gewone burger gelukkig niet snel op je pc binnenhalen, ze zijn op dit moment nog beperkt tot het domein van de staatsspionage.