Cybercrime in 2015: dit kan uw organisatie verwachten

iStock_000021946209Large

Toen we eind 2013 jaar voorspelden dat er elke maand een grote data breach zou gaan plaatsvinden waardoor er op grote schaal gegevens zouden lekken, kregen we van velen te horen dat deze voorspelling voor 2014 wel erg pessimistisch was. En hoewel ik hierin graag was meegegaan, bleek niets minder waar. Recentelijk nog stonden kranten vol met het nieuws dat persoonlijke foto’s van verschillende beroemdheden naar buiten zijn gekomen. Sommige volledig gekleed middels een ‘spiegel selfie’ tot meer expliciete afbeeldingen. Dit riep bij velen de vraag op of cloud-opslag wel veilig is.

Maar ook in het bedrijfsleven was het raak. We zagen dit jaar een groot aantal instellingen slachtoffer worden van datalekken. In veel gevallen ging het om een lek als gevolg van een aanval van Point-of-Sale malware of drongen cybercriminelen het netwerk van organisaties binnen en kregen hiermee direct toegang tot informatie van hun klanten en gebruikers. Ook de overheid was wereldwijd een belangrijk doelwit van cybercriminelen. In het tweede kwartaal van dit jaar richtte ruim 81 procent van de gerichte aanvallen zich op overheidsinstanties. Zo vond onlangs Operation Pawn Storm plaats, een langdurige economische en politieke cyberspionage operatie, gericht op het leger, defensiebedrijven, ambassades maar ook overheden uit zowel Europa als de Verenigde Staten.

Cybercrime bovenaan de agenda

Doordat bedrijven in Nederland miljoenen verliezen door cybercrime, komt het onderwerp gelukkig steeds vaker bovenaan de agenda te staan. En dat is niet voor niets, want onder meer Nationaal Coördinator Terrorismebestrijding en Veiligheid Dick Schoof geeft aan dat digitale spionage en cybercriminaliteit op dit moment de grootste bedreigingen zijn voor het bedrijfsleven en de overheid. Hij stelt dat cybersecurity op korte termijn op orde moet worden gebracht wanneer Nederland economisch een topspeler wil blijven. Voor het bedrijfsleven is het daarom belangrijker dan ooit om de beveiliging van hun organisatie op orde te hebben.

Gerichte aanvallen zullen toenemen

Onlangs presenteerden we onze security-voorspellingen voor de toekomst, te beginnen met 2015. Eén van de verwachtingen voor volgend jaar is dat het aantal gerichte aanvallen, de Advanced Persistent Threat (APT), verder zullen toenemen en zich zullen verspreiden over meer landen. Hackers uit landen als Vietnam, het Verenigd Koninkrijk en India gaan gerichte aanvallen inzetten. Een verhoogde cyberactiviteit zal zich vertalen naar betere, grotere en succesvollere hacking tools en pogingen tot hacken. Met name financiële organisaties gaan in toenemende mate de dreiging van cybercriminelen voelen en bedreigingen met betrekking tot bankieren zullen ernstiger worden. Nieuwe mobiele betaalmethodes gaan leiden tot nieuwe dreigingen. Het implementeren van ‘two-factor'- authenticatie voor online diensten wordt voor financiële instellingen en banken wereldwijd daarom nog belangrijker.

Internet of Everything

Tonny Roelofs, Country Manager van Trend Micro Nederland

Voor velen is het ‘Internet of Everything’ (IoE) nog toekomstmuziek waarbij verschillende connected devices ons leven veilig, gemakkelijker en bovenal productiever maken. Niet voor niets hebben veel CIO’s deze signalen opgepakt en bekijken zij op dit moment de mogelijkheden voor hun bedrijf. Want hoe lang duurt het nog voordat uw medewerkers met de eerste smartwatches het kantoor binnenlopen? Niet zo lang is onze inschatting. U kunt en wilt immers niet al uw medewerkers controleren op deze gadgets voordat ze het bedrijf binnenlopen en waarschijnlijk verbinding gaan maken met het bedrijfsnetwerk. De gebruiker van IT is tenslotte veranderd. Hij stelt zich niet langer afhankelijk op van wat bijvoorbeeld een werkgever hem aanbiedt. Zowel zakelijk als privé willen mensen de nieuwste gadgets en applicaties gebruikers. Komend jaar verwachten we daarom een verdere toename van bedreigingen gericht op deze smart devices. Denk daarbij aan slimme camera’s, huishoudelijke apparaten, TV’s maar ook smartwatches. Cybercriminelen worden steeds agressiever richting deze platformen, maar ook richting de organisaties die de bijbehorende data beheren. Naarmate de populariteit van het Internet of Everything door gebruikers ervan toeneemt, zal dat ook gelden voor het aantal mogelijkheden voor een aanval richting deze apparaten. Hoewel de technologische diversiteit van de aantal apparaten massale aanvallen lastiger maakt, geldt dit niet voor de data die zij verwerken. Producenten van dergelijke slimme apparaten moeten daarom ook kijken hoe ze de data die op deze apparaten staan, beveiligen en niet alleen kijken naar de beveiliging van de apparaten zelf. Het is belangrijk dat een weloverwogen en goed uitgedacht plan wordt gemaakt als het gaat om deze nieuwe apparaten in uw organisatie.

Nieuwe EU-wetgeving voor databescherming

Maar dat geldt niet alleen voor nieuwe apparaten, ook door de komst van de EU General Data Protection Regulation die wordt opgesteld om één lijn te trekken in de wetgeving over databescherming. Eerder dit jaar deden we onderzoek naar de implementatie van de wettelijke verplichtingen waaraan organisaties moeten voldoen volgens de nieuwe EU-wetgeving voor databescherming. De resultaten zijn verontrustend. Slechts 15 procent van de organisaties weet welke concrete stappen er moeten worden genomen om te voldoen aan deze wet en de helft van de organisaties in de Benelux geeft aan dat ze niet weten of, of niet denken dat, het realistisch is zich te conformeren aan deze nieuwe wet. En dat is verontrustend, zeker gezien het feit dat er forse boetes tot wel vijf procent van de omzet tegenover staan. 

Tips en cybercrime-achtergronden: Blog.trendmicro.nl

Wilt u weten hoe u zich op de nieuwe databeschermingswet kunt voorbereiden? Of wilt u meer weten over cybercrime, beveiliging van de cloud en mobile security in 2015? Bezoek dan de blog van Trend Micro, speciaal voor Nederlandse IT-specialisten en andere geïnteresseerden in cybercrime en security. Blog.trendmicro.nl geeft tips, handvatten en achtergronden rondom security-nieuws.

Tonny Roelofs is Country Manager van Trend Micro Nederland