4 nieuwe cybersecurity-bedreigingen in 2019

Een illustratie van een laptop, maar het scherm is het klassieke waarschuwingsbord. Je weet wel, de driehoek met een uitroepteken erin.

Cybersecurity-bedreigingen blijven evolueren en de aard en verfijning van aanvallen lopen sterk uiteen. Nu meer bedrijven hun bestanden naar de cloud verplaatsen, zorginstellingen overgaan op elektronische gegevens en consumenten online financiële transacties verrichten, kunt u er zeker van zijn dat kwaadwillende hackers niet ver weg zijn.

Het Center for Internet Security, een onafhankelijke non-profitorganisatie die een wereldwijde IT-community bouwt om organisaties te beveiligen tegen cyberdreigingen, heeft een ontnuchterende cybersecuritybeoordeling voor 2019. Het zegt dat het huidige waarschuwingsniveau wordt ‘bewaakt’ vanwege ‘kwetsbaarheden in Google, Adobe, en Oracle-producten. ‘Er wordt met name gezegd dat er grote bezorgdheid is over’ meerdere kwetsbaarheden in Google Chrome ‘.

Met oktober uitgeroepen tot Europese cybersecurity-maand – ontworpen om het bewustzijn rond informatiebeveiliging te bevorderen en jezelf te beschermen tegen fraude – is dit een geschikt moment om vandaag te praten over relevante cybersecurity-bedreigingen.

Laten we er meteen in duiken.

1. Cryptojacking: uw machines verdienen hun geld

Cryptojacking is een vorm van malware die is ontworpen om cryptocurrency op uw systeem te delven zonder uw medeweten – en zonder dat u geldvoordelen ontvangt. Het komt veel vaker voor dan je zou denken; in één spraakmakende zaak was de site van superstervoetballer Cristiano Ronaldo beplant met de schadelijke software. Bovendien is het ontworpen om subtiel te zijn, dus je zou maanden kunnen doorgaan zonder echt te ontdekken dat je er het slachtoffer van bent geworden.

Een van de gemakkelijkste manieren om de malware op te merken, is om goed naar uw systeembronnenvak te kijken. Als u meer middelen verbruikt dan u zou moeten, kan er iets mis zijn. Andere veelzeggende tekenen zijn dat je CPU vaker opwarmt dan zou moeten of als je vertragingen ervaart ondanks het openen van minimale processen.

Pas op voor cryptojacking door uw apparaat zo vaak mogelijk bijgewerkt te houden. Schakel de automatische update-optie niet uit en investeer zo mogelijk in een robuust antivirussoftwareprogramma.

2. Phishing: een dagelijkse stortvloed van nep-e-mails

Phishing-aanvallen zijn een steunpilaar voor hackers en raken niet snel uit de mode. Overweeg dit voor de context: het Amerikaanse ministerie van Defensie dwarsboomt elke dag bijna 36 miljoen e-mails met malware, virussen en phishing-schema’s. Dat is meer dan een miljard elke maand.

De DoD merkt op dat de verfijning van cyberdreigingen evenals de frequentie en potentiële impact dramatisch toenemen. En de dreigingsniveaus zullen waarschijnlijk blijven stijgen, aangezien meer gevoelige informatie nu op informatietechnologiesystemen wordt gehost.

Zelfs als je een doelwit niet zo verleidt als het Amerikaanse leger, is het feit dat phishing een van de gemakkelijkste en meest effectieve methoden is om schade aan te richten. Dat komt omdat dergelijke aanvallen normale e-mails lijken te zijn van personen die u vertrouwt, zoals uw familieleden of collega’s. Eenmaal geopend, kunnen phishing-schema’s echter letterlijk uw gegevens vernietigen en alle bedrijfseigen informatie onthullen.

“Negentig procent van de malware komt vandaag uit de inbox, vermomd in phishing-e-mails waarvan de afzenders zich voordoen als vertrouwde collega’s,” beweert Dave Palmer, technisch directeur van cyberdefense bedrijf Darktrace.

3. Het gebruik van kunstmatige intelligentie en machine learning

De term “cyberarmy” kan beelden oproepen van door de staat gesponsorde hackers die samenwerken om gedistribueerde denial of service (DDoS) -aanvallen op vijandelijke infrastructuur toe te passen, maar het feit is dat nieuwe bedreigingen steeds vaker worden bepaald door kunstmatige intelligentie. Hackers dragen, letterlijk, hun kennis over op computers om de omvang en verfijning van inbraakpogingen te vergroten.

De trojan-malware van Emotet bijvoorbeeld, die gebruikers misleidde om op geïnfecteerde e-mails te klikken en daardoor gegevens stal, gebruikte kunstmatige intelligentie-functies om zich voor te doen als echte gebruikers en zo echt mogelijk te lijken.

De aanpak, die “slimme phishing” wordt genoemd, is een verontrustende nieuwe trend. Als machines met succes de kneepjes van het vak kunnen leren en mensen zo goed mogelijk kunnen nabootsen, kan een hele nieuwe arena van cyberoorlogvoering worden ontketend. IBM heeft deze mogelijkheid ook bevestigd door een ‘proof of concept’ van intelligente malware te ontwikkelen.

4. Politieke stappen: hacken door overheden

Het is misschien een beetje een understatement om te zeggen dat de wereld nu verdeeld is.

Met de handelsoorlog tussen de VS en China, de gebruikelijke strijdkreten uit Noord-Korea en Iran, en vrede in het Midden-Oosten een verre droom, is het waarschijnlijk dat nationale regeringen zich tot hun cyberarmerijen zullen wenden voor meer hack- en inbraakpogingen.

Datalekken van de overheid zijn echt, met de Stuxnet-worm die Iraanse nucleaire faciliteiten trof als een van de meest geavanceerde in zijn soort. Maar door de overheid gesteunde hackers vallen niet alleen concurrerende overheidsinstallaties aan. Een recente cyberaanval tegen Airbus werd toegeschreven aan Chinese hackers, een claim die Beijing met klem werd ontkend.

Hackers geassocieerd met Noord-Korea hebben geprobeerd meer dan US $ 1,1 miljard van banken en financiële instellingen over te hevelen, en deze pogingen zullen niet snel verdwijnen. Amerikaanse bedrijven hebben voortdurend te maken met cyberaanvallen, maar ze kiezen ervoor om stil te blijven om te voorkomen dat hun handelspartners in Azië van streek raken.

Cybersecurity is een steeds evoluerende ruimte en de dreigingen van vandaag zijn morgen misschien niet relevant. Desalniettemin is het een goed idee om uzelf op de hoogte te houden van de huidige risico’s en uzelf en uw organisatie te beschermen.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me