De belangrijkste IT securitytrends voor 2016

18 - mei, 2016

Het laatste jaar zagen we in de security-wereld een groei en variatie in dreigingen. Verschillende oorzaken zijn hiervoor aan te wijzen. De opkomst van het Internet of things en een toenemende groei van verschillende devices zorgen voor nieuwe kansen voor cybercriminelen. Daarnaast heeft de groei van data in de cloud doorgezet. Steeds meer persoonlijke en bedrijfsinformatie wordt online opgeslagen. Wat zijn voor 2016 de belangrijkste IT security trends?

Bedrijven, instanties en zeker ook privégebruikers lopen steeds meer risico. Gelukkig zit de security-branche niet stil. Samenwerkingen worden gezocht en gevonden. Met als gezamenlijke doel tools te ontwikkelen die tegen aanvallen beschermen. En zo niet dan ze tijdig detecteren en corrigeren. In dit artikel benoemen we de meest actuele IT security risico’s voor 2016.

Securitytrend 1: Losgeld eisen via ransomware
Wat is ransomware? Een geprogrammeerd stuk malware, dat in staat is een programma of een computer te blokkeren en vervolgens van de gebruiker geld vraagt om de computer weer te kunnen gebruiken. Eind 2014 kwam ransomware opzetten en in 2015 heeft het zich verder ontwikkeld. Cryptolocker, CryptoWall en CTB-Lockers zijn bekenden op de ransomware-markt. Voor ons is zeker dat deze vormen de komende jaren de markt blijven aanvallen. Om de eenvoudige reden dat ransomware voor cybercriminelen een lucratieve manier is om snel geld te verdienen. Dit jaar zullen de ransomware-tools verder evolueren en nog geavanceerder worden.

De laatste jaren werden voornamelijk de rijkere landen aangevallen. Hier zitten immers de bedrijven en personen die losgeld kunnen betalen. We verwachten dat ransomware zich zeker gaat focussen op de financiële sector en lokale overheden. Sectoren die er snel alles aan doen om hun kritische systemen weer online te krijgen en op deze manier zo min mogelijk negatief in de publiciteit te verschijnen.

Veel aanvallen verliepen de laatste jaren via Microsoft Office en Adobe PDF. Dit zal in 2016 doorzetten. Microsoft Windows blijft een belangrijk doel. Echter ook Mac OSX zal worden aangevallen vanwege de enorme groei in gebruik. We adviseren u om uzelf de vraag te stellen: kan mijn bedrijf op dit moment zo’n aanval zien aankomen of tegengaan?

Securitytrend 2: Aanvallen via werknemers
Waar dan ook en op ieder tijdstip. Dit is een trend die onvermijdelijk zal doorzetten de komende jaren. Werknemers moeten overal hun werk kunnen doen. Dit kan een risico zijn. Kantoren kunnen goed beveiligd en moeilijk penetreerbaar zijn. Maar wat als een werknemer thuis werkt of op een onbeveiligd wireless netwerk in een hotel of restaurant? De laatste jaren hebben we al grote aanvallen gezien en de verwachting is dat dit de komende jaren alleen maar toeneemt. Gebruik maken van maatregelen zoals VPN-software is een goede optie. Hou er wel rekening mee dat de meeste mensen meer devices hebben waarmee ze het internet benaderen. Stel uzelf daarom de vraag: hoe veilig en met welke devices werken de medewerkers als zij niet op kantoor zijn?

Securitytrend 3: Aanvallen op externe data in de cloud
De toename van het gebruik van cloud-oplossingen zien we al jaren. Onnoemelijke hoeveelheden data worden extern opgeslagen. Niet meer hoeven te investeren in hardware en overal ter wereld toegang tot je gegevens hebben, zijn belangrijke redenen voor deze keuzes. In privésferen werd al steeds meer data in de cloud opgeslagen. En bedrijven hebben deze trend gevolgd.

Daarmee is de hoeveelheid bedrijfskritische data die in de cloud staat immens gegroeid. Dit maakt het een doelwit voor cybercriminelen. Aanvallen hierop kunnen verschillende redenen hebben. Denk hierbij aan bijvoorbeeld cybercriminelen, hacktivisme, oud-werknemers met wraakgevoelens en concurrenten. Waar slaat u uw data op, wie kan erbij en hoe is dit beveiligd?

Securitytrend 4: Adaptive security, de zelflerende omgeving
Bovenstaande risico’s vormen slechts een aantal van de vele bedreigingen. Gelukkig zijn de security-instanties voorbereid op bedreigingen van nu en die van de toekomst. De verschillende aanbieders van security-oplossingen zoeken steeds meer de samenwerking met elkaar. Zij delen ‘threat intelligence’ met elkaar en ontwikkelen samen technieken. De belangrijkste is adaptive security. Een security-omgeving die zelf lerend is en het vermogen heeft om niet alleen bedreigingen te blokkeren, maar indien het een potentiële onbekende dreiging is, deze ook te detecteren, te analyseren en indien nodig te corrigeren.

Modulair security-model
Bij Simac hebben we op basis van jarenlange ervaring een eigen security-model ontwikkeld voor middelgrote en grote bedrijven. Hiervoor werken we nauw samen met diverse aanbieders van security-oplossingen om onze klanten te helpen met hun security-vraagstukken. Aan de hand van ons security-model kunt u met een basis security-niveau beginnen en afhankelijk van de situatie dit niveau uitbouwen. We vertellen u er graag meer over!

 


WILT U MEER WETEN OVER CYBERCRIME?

Download ons e-book 'Vier onmisbare IT-security bouwstenen' en leer meer over hoe u uw belangrijke bedrijfsinformatie beter kunt beschermen.

Download e-book 

 

Lees ook

 

Auteur: Henri van den Heuvel

Hi, mijn naam is Henri van den Heuvel. Ik werk circa 15 jaar binnen de networking en security wereld en ben solution architect binnen deze kennisgebieden. Door mijn ervaring en interesse in mijn vakgebied zou u mij een échte thought leader kunnen noemen. Ik houd u graag op de hoogte van ontwikkelingen binnen dit domein. Mag ik u begeleiden door deze revolutie?


9263-03-Simac-Nieuwsbrief-security-v2.jpg
Deel deze pagina
   

Geef uw reactie