Cybercrime in 2016: maak je borst maar nat

1 Hybride dreigingen

Deze dreigingen, waarbij een cyberaanval gebruikt wordt als stormram, komen vaker voor. Concepten en technieken vanuit het commerciële hacken (die bedoeld zijn om geld te verdienen) worden gebruikt in cyberaanvallen die met goedkeuring van regeringen en/of heel doelgericht worden uitgevoerd.

Ook industriële systemen die werken met SCADA zullen het slachtoffer worden. Aangezien ze gericht zijn op het stilleggen van elektriciteitscentrales, fabrieken en raffinaderijen, zijn scada-aanvallen vaak politiek van aard.

2 Kwaadaardige hardware

Hardware speelt een steeds grotere rol in de kracht van cybersecurity-aanvallen. Ten eerste is er een reëel risico op het kopen van hardwarecomponenten waar een achterdeur is ingebouwd. Uit de onthullingen van Edward Snowden bleek dat ook westerse landen deze tactiek niet schuwen.

Ten tweede bepaalt de - sterk dalende - prijs van chips de prijs van hardware, wat betekent dat je momenteel voor 9000 dollar al een supermachine met 1000 rekenkernen kan bouwen, waarmee heel veel schade toe te brengen is.

3 Gevirtualiseerde omgevingen

Virtuele veiligheid wordt vaak niet echt nagestreefd. Gevirtualiseerde omgevingen zijn complex en creëren nieuwe netwerklagen. Volgens Gartner is vooral de hypervisorlaag kwetsbaar voor aanvallen, aangezien deze laag speciale (toegangs) rechten in de totale IT-infrastructuur heeft. Wanneer organisaties overstappen naar gevirtualiseerde omgevingen, dan moet de beveiliging vanaf het begin ingebouwd worden om effectieve beveiliging mogelijk te maken.

4 Mobiele betalingen

Mobiele betalingsplatformen schieten momenteel als paddenstoelen uit de grond. Vergeleken met banken, die traditioneel veel aandacht hebben voor beveiliging, schieten de investeringen van nieuwe mobiele platformen (nog) te kort. Terwijl al wat oudere bank-instrumenten als geldautomaten en bankpassen steeds succesvoller beveiligd worden, zal de interesse van criminelen zich verleggen naar nieuwe vormen van digitale (mobiele) betalingen.

5 Generatie Z zal gaan hacken

Generatie Z (tussen 5 en 19 jaar oud) groeit op met het internet en wordt volwassen in het tijdperk na de grote recessie en tijdens de oorlog tegen het terrorisme. Hactivisme, hun middel tot rebellie, zal aanzienlijk toenemen. Recente aanvallen op Ziggo in Nederland en TalkTalk in het Verenigd Koninkrijk hebben laten zien dat deze tieners zelfs grote delen van landelijke netwerken durven platleggen.

6 Ook regeringen gaan hacken

Op grotere schaal wordt hactivisme door naties ingezet als strategie om te intimideren of wraak te nemen. Naties/staten die vaak met deze tactieken in verband worden gebracht zijn Rusland, ISIS Cyber Kalifaat en China. Ze maken het liefst gebruik van APTs (Advanced Persistent Threat), zoals te zien was in de recente Pawn Storm-aanval op de Nederlandse Onderzoeksraad na publicatie van hun gedetailleerde rapport over de ramp met de MH-17 op 13 oktober.

Team

De voorspellingen 2016 zijn samengesteld met medewerking van Niels Groneveld, Pepijn Janssen, Adrianus Warmenhoven, Rickey Gevers en Reza Rafati van het RedSocks Malware Intelligence Team.