Elk bedrijf veld heeft zijn voorspellingen, en IT-beveiliging niet een uitzondering maken. We zijn al begonnen om prognoses te lezen over wat te verwachten in 2016. En om eerlijk te zijn, wat we lezen is meestal slecht spul. Cybercriminaliteit zal niet gemakkelijker te bestrijden zijn. Methoden die door hackers worden gebruikt, zullen blijven evolueren en zowel gebruikers als bedrijven misleiden om prooien te worden.
Echter, overheden en veiligheidsautoriteiten zullen ook actiever en responsiever worden op cyberaanvallen.
Goed, tenminste dat is wat experts van Trend Micro verwachten dat er gaat gebeuren. Zij geloven dat samenwerking tussen beveiligingsbedrijven, INTERPOL en het Cyber Defense Institute komen tot bloei 2016. De grond voor een dergelijke samenwerking wordt op dit moment bevrucht - er zijn verschillende hackers op hoog niveau gearresteerd in 2015.
Russische hackers gaan al naar de gevangenis
Dimitry Belorossov alias. Rainerfox van de sinistere CITADEL-malware is al gepakt. Hij is onlangs veroordeeld tot: 4 jaar en 6 maanden gevangenisstraf. Hij pleitte schuldig voor samenzwering om computerfraude te plegen.
Wat was zijn misdaad?? Rainerfox meer dan besmet 11 miljoen pc's met de geavanceerde malware van Citadel. Om dat te doen, hij gebruikte verschillende inbraakmethoden en creëerde zo een enorm botnet. Citadel is een verfijnd Trojaans paard, ontworpen om persoonlijke informatie te stelen, inclusief bank- en financiële gegevens. De malware was gebaseerd op de Zeus-broncode.
Een andere Russische onderdaan werd onlangs ook gevangengezet, nadat hij schuldig pleitte voor het hacken van grote bedrijfsnetwerken. In feite, deze man heeft meer gecompromitteerd dan 160 miljoen creditcardnummers. Zijn hack wordt nu aangeduid als 'het grootste bekende datalek dat in de Verenigde Staten moet worden onderzocht'… Zover.
Deze twee arrestaties, onder andere, kan een mijlpaal worden genoemd in de inspanningen van autoriteiten om enkele van de sterkste takken van cybercriminaliteit te doorbreken - botnets en handelen met PII (persoonlijk identificeerbare informatie).
Experts wachten ook op een sterkere communicatie tegen cybercriminelen op mondiaal niveau - tussen grote regio's zoals de Verenigde Staten en Europa. Om deze inspanningen te ondersteunen, een Overkoepelende Overeenkomst werd onlangs ondertekend door de Europese Unie en de VS. De overeenkomst stelt de twee partijen in staat waardevolle informatie uit te wisselen tijdens strafrechtelijk onderzoek.
Technologische innovaties en Crimeware
We zijn getuige van verschillende vorderingen in de huidige technologieën voor gebruikers. Echter, crimeware evolueert ook. We gaan zeker nieuwe aanvalspercelen zien en nog meer sinistere methoden om geld van gebruikers af te persen.
Misschien, CryptoWall 4.0 staat as we speak in de oven te bakken?
Immers, voorspellingen zijn niet alleen leuk om te lezen – ze dienen ook als voorzorgsmaatregel.
Hier is een samenvatting van wat er de komende tijd wordt verwacht 12 maanden:
- In 2016, cyberbeveiligingsexperts verwachten een revolutie in online geldafpersing. Voor zover we weten, we kunnen getuige zijn van ransomware die dodelijker is dan CryptoWall 3.0.
- In de nabije toekomst, mobiele betalingsdiensten zullen de voorkeur genieten van cybercriminelen. Verwacht wordt dat mobiele malware zich zal ontwikkelen.
- Hacktivisten zullen datalekken blijven misbruiken om hun zakelijke tegenstanders te vernietigen. (We kijken ook reikhalzend uit naar het tweede seizoen van Mr. Robot, in de hoop dat het plot eerder fictief dan echt zal zijn.)
- Een overwegend aantal bedrijven zal nog steeds gevoelig zijn voor cyberaanvallen. Experts geloven dat minder dan 50% van de wereldwijde organisaties zal functionaris voor gegevensbescherming in dienst nemen.
- Malvertising-campagnes zullen langzaam verdwijnen, vanwege ad-blocking services. Wijzigingen in online adverteren worden ook verwacht in 2016.
Wat gaan we nog meer zien in 2016, op het gebied van consumentenbeveiliging en gegevensveiligheid?
Onderzoekers van Trend Micro wijzen erop dat cybercriminaliteitswetten in de schijnwerpers zullen staan. Er zullen naar verwachting veel discussies plaatsvinden tussen beveiligingsproviders en officiële autoriteiten, gericht op elementaire internetregelgeving en verouderde cyberbeveiligingsnormen.