Vijf  Cyber Security Trends om in de gaten te houden in 2019

 

Biometrische hacking, een toename in phishing aanvallen en geavanceerde toepassingen van AI zullen naar verwachting in de top van de cyber security threats zitten. Hackers stoppen nergens meer voor om gegevens te stelen en zetten nieuwe technieken in om niet betrapt te worden door cyber security software. Dit zijn de top 5 cyber security Trends om in de gaten te houden in 2019. 

 

  1. 1. Biometrische gegevens zullen meer worden gestolen en gebruikt bij cyber-aanvallen
  2. 2. AI en Machine Learning maakt het detecteren van cyber-aanvallen moeilijker
  3. 3. Phishing zal alleen maar toenemen
  4. 4. Verbeterde uitvoering van bestaande Cyber-attacks
  5. 5. Mobile, in-the-app malware zal toenemen 

1. Biometrische gegevens zullen worden gestolen en gebruikt bij cyber-aanvallen.

Dat je smartphone automatisch inlogt als je er naar kijkt is uiteraard heel gemakkelijk, maar er schuilt ook een gevaar in. Kaspersky Lab voorspelt dat in 2019 steeds vaker biometrische gegevens gestolen zullen gaan worden om hier vervolgens gevoelige gegevens mee te stelen. Denk bijvoorbeeld aan een hacker die via jouw vingerafdruk kan inloggen op je internetbankieren-app.

Fabio Assolini, een van de senior researchers bij Kaspersky Lab, valt het op dat in het Midden-Oosten, Turkije en Afrika steeds meer banken en Fintech bedrijven Touch ID sensors en gezichtsherkenning willen gebruiken om hun huidige authentificatie methoden veiliger te maken.

Helaas is dat hackers ook op gevallen. Zij richten hun aanvallen steeds meer op de endpoints om juist dit soort biometrische gegevens te stelen. Volgens Kaspersky Lab is het een kwestie van wachten tot de eerste grote banken digitaal worden overvallen met gestolen biometrische gegevens.  

2. AI en machine learning maakt het detecteren van cyber-aanvallen moeilijker

Volgens Manuel Corregedor, COO van Telspace Systems zullen in 2019 hackers meer gebruik maken van Artificial Intelligence om hun aanvallen te verbeteren.

Corregedor gelooft dat er een toename zal zijn in cyber-attacks die AI en Machine Learning gebruiken om te zorgen dat ze slecht kunnen worden ontdekt en lastiger te verhelpen zijn.

Aan de andere kant zal AI en Machine learning ook worden ingezet om cyber-attacks af te weren. Cyber security specialist bij Mimecast, Brian Pinnock, zegt dat AI en machine learning een prominente rol zal spelen in cyber-security. Zeker omdat de snelheid en de verscheidenheid van aanvallen toeneemt zullen standaard security maatregelen niet meer in staat zijn om de moderne cyberbedreigingen aan te pakken.

"Organisaties zullen het belang van threat intelligence gaan inzien en er zal een groeiende vraag ontstaan naar beveiligingssoftware die bedreigingen zal herkennen", zegt Pinnock.

3. Phishing zal alleen maar toenemen

Nu het aantal e-mail aanvallen groeit in aantal en complexiteit, zullen organisaties in 2019 op zoek moeten naar nieuwe manieren om phishing in een vroeg stadium te herkennen en zo bedreigingen af te wenden. 

Pinnock zegt dat het grootste gevaar niet ligt in de ontwikkeling van nieuwe vormen van cyber-aanvallen, maar eerder in het verbeteren van de uitvoering van bestaande aanvallen. In het bijzonder die aanvallen die via de mail binnenkomen omdat de menselijke factor altijd de meest kwetsbare schakel lijkt te zijn.

"Phishing technieken zoals het gebruik van homoglyphs, verlengde url's, legitieme certificaten (green lock) en website die inloggegevens proberen te ontfrutselen zullen toenemen. De verbeterde phishingmethodes zullen misbruik blijven maken van de menselijke fouten. Bedrijven zullen hun medewerkers beter moeten opleiden om bedreigingen te voorkomen", vervolgt Pinnock. 

Doktor Jaby Mtsweni, leider van de onderzoeksgroep voor Cyber Defence bij CSIR, wijst er op dat oplichting via phishing nog steeds uiterst populair is omdat de bewustwording van het gevaar nog altijd veel te laag is. 

"Denial-of-Service attacks op overheidswebsites waren in 2018 ook populair . Ook werd er malware geïnjecteerd in overheidswebsites die tot op heden onontdekt is gebleven.  Ik verwacht dat in 2019 steeds meer kwaadaardige e-mail en links gebruikt zullen worden door criminelen om toegang te krijgen tot bedrijfsnetwerken.",  zegt Mtsweni.

4. Verbeterde uitvoering van bestaande Cyber-attacks

In 2018 bleven de cyber-attacks en datalekken in frequentie en intensiteit toenemen. Meer dan 4,5 miljoen data records zijn wereldwijd gestolen in de eerst helft van 2018 alleen, volgens de laatste Breach Level Index van Gemalto. Volgens experts zal deze trend in 2019 alleen maar toenemen. 

Pinnock wijst ons erop dat cyber-threats steeds lastiger te detecteren worden in 2019. Volgens hem komt dit door de steeds vernuftig wordende methodes van de hackers. Malware komen in steeds verbeterde vormen en maten. "Wereldwijd lijkt de georganiseerde cyber-misdaad steeds meer volwassen te worden. Dit soort misdadigers hebben steeds vaker toegang tot middelen die voorheen alleen beschikbaar waren voor overheden", laat hij weten.

"Het is aannemelijk dat cyber-criminelen zullen proberen om de beveiliging van de meest veilige organisaties weten te omzeilen met wachtwoorden die zij in eerdere breaches hebben bemachtigt. De beveiliging van zelfs de meest veilige organisaties biedt weinig bescherming als men wacthwoorden blijft gebruiken die al bij een andere breach zijn gestolen",  vervolgd Pinnock.

5. Mobile, in-the-app malware zal toenemen

Alhoewel Windows het meest getroffen platform is voor malware, zien we een trend dat ook smartphone gebruikers last krijgen van malware apps op hun telefoon, tablet of ander device dat op Android of iOS draait. Dit blijkt uit het Sophos 2019 Threat Report. 

Eerdere werden met malware geïnfecteerde versies van populaire apps voornamelijk aangetroffen op third-party appstores. De gebruiker kon deze op louche websites meestal via torrents downloaden, zo laat het rapport weten. Sophos waarschuwt ons dat met name het Android platform in 2019 veel last kan krijgen van zogenaamde phishing-in-the-app problemen. 

"In 2018 ontdekten we dat criminelen de controle van Play market aan het omzeilen waren door de app zelf niet kwaadaardig te maken. De app zelf was in essentie niet meer dan een browser naar een phishing site. Dit soort apps worden zodanig ontworpen dat de gebruiker het helemaal niet door heeft." , schrijft Sophos in het rapport. 



Conclusie:

De technologie ontwikkelt zich in een gigantisch tempo. Deze ontwikkelingen veroorzaken kansen, maar ook bedreigingen. We zien met name MKB bedrijven die het lastig vinden om bij te blijven met de snel ontwikkelende technologie en resources om cyber-threats, zoals Malware Phising en Ransomware te bestrijden. De cyber-threats ontwikkelen zich in een eng tempo. 

i4PROJECTS maakt het voor deze ondernemers gemakkelijker om devices te beveiligen. Dit kan bijvoorbeeld met Managed Security Services. Dit is een dienstverlening in samenwerking met Cisco en Comstor waarbij u tegen een maandelijkse vergoeding uw device kunt beveiligen met de laatste Cisco Security Software. 

 


 

Bundel de krachten van Cisco Umbrella en  AMP for Endpoints in een licentie!
Reacties
0