Omdat het nu eenmaal niet als jaarwisseling voelt zonder even in een glazen bol te kijken, heb ik op ons hoofdkantoor met een aantal van mijn Amerikaanse collega’s gesproken over naderende dreigingen op cybersecurity-gebied. Waar maken deze beveiligingsexperts zich zorgen over? En waar moeten bedrijven, (overheids-)organisaties en burgers zich in het nieuwe jaar schrap voor zetten?
Beveiligingsexperts verwachten in 2019:
Grotere ransomware-aanvallen
Wat werkt, dat blijft, zeggen de beveiligingsexperts. Hackers zijn gewend geraakt aan de grote sommen geld die ze ermee verdienen. Bovendien hebben ze de laatste tijd hard gewerkt aan nieuwe dragers om aanvallen binnen te loodsen. Verwacht aanvallen die een nog grotere omvang hebben dan NotPetya en WannaCry. Onze ceo Stu Sjouwerman voorspelt zelfs een ransomware-aanval van ongekende proporties vanuit Rusland, met als doel om Oekraïne te destabiliseren. Naar alle waarschijnlijkheid zal zo’n aanval ook buiten de Oekraïense grenzen enorm veel slachtoffers maken.
Phishing-aanvallen op basis van Artificial Intelligence
In 2019 gaan we de eerste grote phishing-aanval zien (>20 miljoen ontvangers) die dankzij kunstmatige intelligentie, voorspellen de beveiligingsexperts. Dit komt doordat deze aanvallen zo persoonlijk zijn, dat meer dan 50 procent van de ontvangers zal doorklikken. AI vergroot zowel de schaal als de accuratesse van phishing-aanvallen. Met behulp van AI wordt de beveiliging echter ook steeds beter: algoritmes kunnen netwerken en computers effectiever beschermen dan een IT-afdeling die een meer hands-on aanpak gebruikt. Als gevolg daarvan worden algo’s, de ontwikkelaars die algoritmes perfectioneren, de rocksterren van 2019 en daarna. Het zal volgens de beveiligingsexperts een van de meest begeerde en sexy banen worden die iemand kan hebben (ja, echt!).
Aanvallen waarbij data onklaar wordt gemaakt
Verschillende beveiligingsexperts verwachten dat dit soort aanvallen op korte termijn de voorpagina’s gaan halen. Hierbij veranderen hackers essentiële data zonder dat het slachtoffer dat doorheeft. Daardoor kan de eigenaar (misschien wel een groot bedrijf of een overheidsinstelling) het systeem niet meer vertrouwen en kunnen dagelijkse taken niet meer worden uitgevoerd, totdat men in staat is om de data te herstellen naar de oorspronkelijke staat.
Meer gevallen van sextortion
Sextortion is afpersing (extortion) met seksueel getint foto- of videomateriaal van het slachtoffer. Hackers gebruiken onder meer oude datalekken en informatie van sociale media om slachtoffers de stuipen op het lijf te jagen. Dit is de meest kwaadaardige vorm van social engineering, zeggen de beveiligingsexperts, omdat een slachtoffer uit schaamte vaak niet aan de bel durft te trekken, verdienen hackers hier redelijk gemakkelijk geld mee.
Een groot datalek in het Witte Huis
De huidige president doet volgens beveiligingsexperts weinig moeite om beter beveiligde apparaten te gebruiken. Vroeg of laat zal dat leiden tot een van de grootste en meest beschamende politieke datalekken ooit. Ook onze eigen politici in Den Haag moeten op hun tellen passen. Het zou niet de eerste (of tweede) keer zijn dat Tweede Kamerleden slachtoffer worden van hackers.
Hoewel al deze voorspellingen gedaan zijn door mijn buitengewoon goed geïnformeerde collega beveiligingsexperts, is het natuurlijk afwachten of ze daadwerkelijk uitkomen. Daarom wil ik richting het eind van 2019 graag nog eens terugkomen op deze blog om de balans op te maken. Als u ondertussen nog wat eigen voorspellingen wil doen in de reacties, laat het me weten. Ik ben heel benieuwd waar u cybersecurity heen ziet gaan!