ICT Zine

Wat zijn de belangrijkste ontwikkelingen op het gebied van IT-security? Een korte terugblik op 2013 en een vooruitblik op wat ons te wachten staat. Van hacktivism tot cyber mercenaries en van mobiele beveiliging tot de terugkeer van encryptie.

“Als we naar 2013 kijken, zien we drie belangrijke trends. Ten eerste is de dreiging van mobiele malware groter geworden. Ten tweede is hacktivisme, dus het hacken om puur politieke redenen, toegenomen. En ten slotte is het aantal gevallen van cyberspionage gestegen”, zegt Martijn van Lom, General Manager, Kaspersky Lab Benelux and Nordic.

Grootschalige cyberspionage
Vooral rond e-spionage was er in het afgelopen jaar veel media-aandacht. Enkele zaken deden veel stof opwaaien. De grootschalige digitale spionagepraktijken van de Amerikaanse inlichtingendienst NSA, die klokkenluider Snowden aan het licht bracht, zijn het belangrijkste voorbeeld. Ook Red October was voorpaginanieuws. Bij deze cyberspionagecampagne van ongekende schaal bleken wereldwijd honderden organisaties, van overheidsinstanties en diplomatieke organisaties tot kerncentrales en handelsbedrijven, geïnfecteerd met zeer geavanceerde malware. De campagne werd pas begin 2013 ontdekt, maar is waarschijnlijk al sinds 2008 aan de gang.

Martijn van Lom is General Manager Kaspersky Lab Benelux and Nordic

Meer digitale bedrijfsspionage
In 2014 zullen deze bedreigingen zich opnieuw manifesteren. Van Lom: “Alle trends zullen zich voortzetten. Zo verwachten we dat naast de digitale spionage tussen landen, ook die tussen bedrijven zal toenemen. Bijvoorbeeld om de hand te leggen op financiële gegevens van beursgenoteerde bedrijven, de reputatie van organisaties te beschadigen of om waardevolle ontwikkelinformatie te stelen. In het laatste geval lopen niet alleen hoogtechnologische bedrijven die bijvoorbeeld software of vliegtuigen maken, het risico op dit soort aanvallen. Het geldt ook voor heel ‘gewone’ bedrijven die veel investeren in innovatie en productontwikkeling. Dat zien we bij Kaspersky Lab in de praktijk. Met de gestolen ontwikkelinformatie wordt er volgens in lagelonenlanden goedkoop geproduceerd.”

Cyberhuurlingen en detectives
“Bij de cyberspionage zal steeds vaker gebruik worden gemaakt van ‘cyber mercenaries’”, voorspelt Van Lom. Dit zijn kleine groepen specialistische huurlingen die gerichte acties uitvoeren in opdracht van organisaties of landen. In het verlengde van deze huurlingen zullen ook ‘cyber detectives’ meer naar voren treden. Dit zijn IT-specialisten die bedrijven helpen om zwakke punten in hun beveiliging bloot te leggen en aanvallen af te weren. Van Lom heeft daar zijn bedenkingen bij. “Ik raad bedrijven aan om heel voorzichtig te zijn met het inhuren van dit soort specialisten en hun achtergrond goed te checken. Er zijn immers nog geen erkenningen of certificeringen waar je op kunt vertrouwen. Voor je het weet, haal je iemand uit het hackermilieu binnen.”

BYOD vergt betere bescherming
De toename van ontwikkelingen als Bring Your Own Device (BYOD) zullen de veiligheidsrisico’s in 2014 verder vergroten. Van Lom: “BYOD was natuurlijk wel een ‘toverwoord’ in de afgelopen jaren, maar neemt steeds concretere vormen aan en zal zich verder doorzetten. Eindgebruikers en hun toestellen zijn de zwakste schakel in de IT-keten. Als ze met hun tablet of hun smartphone thuis op de bank of in de trein zitten, denken ze er niet aan dat ze niet veilig zijn.” Van Lom pleit er dan ook voor om álle mobiele toestellen die aan het bedrijfsnetwerk zijn gekoppeld, te beveiligen. Ook bijvoorbeeld van medewerkers die via hun privésmartphone zakelijke e-mail kunnen ontvangen. Van Lom: “Maar dan ben je er nog niet, je moet er ook rekening mee houden dat zo iemand zijn telefoon kwijt kan raken. Dan moet je een oplossing hebben om die op afstand leeg te halen. En wat doe je met de privédata? Daarmee kom je op het gebied van privacybescherming. Het zijn allemaal dingen waar je over na moet denken.”

Veiliger in de cloud
Ook het sterk groeiende gebruik van cloudservices zal de IT-security in 2014 beïnvloeden. Van Lom: “Ik denk dan bijvoorbeeld aan iets simpels als Dropbox. Hoe ga je daar als bedrijf mee om? Voor een vertegenwoordiger die bij een klant een presentatie op zijn tablet wil geven, is dat natuurlijk een ideale oplossing. Maar voor de beveiliging ligt dit helemaal anders. Je wilt als bedrijf niet dat je gegevens via zo’n service op straat komen te liggen. Daar moet je maatregelen voor nemen. Door alle publiciteit rond cybercriminaliteit zijn bedrijven zich daar gelukkig beter bewust van”, zegt Van Lom.

Herontdekking versleuteling
Vanuit het licht van deze ontwikkeling voorziet Van Lom dat encryptie in 2014 zal worden herontdekt. “Op dit moment versleutelen nog maar weinig organisaties hun gegevens voordat ze die verzenden, maar in 2014 zal het echt een ‘hot topic’ zijn. Encryptie is niet alleen goed voor de bescherming van hun data en intellectueel eigendom, maar ook voor hun imago. Ze laten hun klanten en stakeholders duidelijk zien dat ze werk maken van hun IT-security en dat ze geen onnodige risico’s lopen. Dat schept vertrouwen.” Ook consumenten zullen in 2014 meer gebruik gaan maken van encryptie of kiezen voor een veilige VPN-verbinding. Van Lom: “Door de recente ontwikkelingen, zoals de afluisterpraktijken van de NSA, zijn ze zich eveneens meer bewust van de risico’s en willen ze hun privacy, bankrekening en online identiteit beschermen.”

Liever geen bitcoins
Een laatste belangrijke trend voor 2014 is die van de bitcoin. De koers van dit virtuele geld gaat momenteel door het plafond. Van Lom: “Steeds meer mensen zullen bitcoins gaan gebruiken, ook buiten de virtuele wereld.” Vanuit veiligheidsoogpunt is hij echter niet enthousiast over de ontwikkeling. “Je bewaart je bitcoins in een portemonnee die zich ergens in een gigantisch netwerk bevindt. De veiligheid is niet gegarandeerd. Bij Kaspersky Lab hebben we al veel aanwijzingen dat mensen grote risico’s lopen met zo’n ‘bitcoin wallet’. Daarom raden wij aan om er voorzichtig mee te zijn”, aldus Van Lom.

 
Kitty Döppenbecker