Kleine en middelgrote ondernemingen moeten echt op hun hoede zijn in het nieuwe jaar. Die bedrijven zijn uitermate interessant voor criminelen. Aanvallen worden meestal pas veel te laat ontdekt. De toenemende roep om privacy, mede dankzij de meldplicht Datalekken, staat op gespannen voet met de groeiende populariteit van het “Internet of Things” (IoT), waarbij steeds meer facetten van ons dagelijks leven aan het Internet gekoppeld zijn. De beveiliging van IoT-apparaten en de bijhorende apps zijn meestal zeer slecht op orde, waarmee privacy-gevoelige informatie steeds makkelijker op straat komt te liggen.

Voorspellingen voor 2017

• Smartphones onder vuur.

Mobiele apparaten krijgen steeds meer aandacht van cyber-criminelen. Beveiligingslekken zoals Drammer in de hardware van apparaten, leggen de problematiek van de langzame patch-cycli bloot voor zowel Android als iOS.

• Cyber-aanvallen op kritieke infrastructuur.

Grote delen van onze kritieke infrastructuur zijn aangelegd toen cyber-aanvallen nog geen reëel risico vormden. Hierdoor zijn er elementen in de infrastructuur die hiervoor kwetsbaar zijn. Denk bijvoorbeeld aan sluizen en bruggen. We zien internationaal een toegenomen interesse van criminelen in infrastructurele doelen. In 2017 zal deze interesse niet afnemen.

• Zorgsector in het vizier.

Datalekken komen onevenredig vaak voor in de zorgsector, zo meldt de Autoriteit Persoonsgegevens. Oorzaak is meestal een gebrek aan bewustheid voor de benodigde voorzorgsmaatregelen. Dat gebrek aan awareness is ook zorgelijk als we denken aan alle medische apparatuur die een Internet-verbinding heeft en niet (goed) wordt geüpdatet. Hiermee zijn ziekenhuizen kwetsbaar voor cyber-aanvallen en voor afpersing.

• De vervaagde grenzen van IT leveren nieuwe risico’s op.

Netwerken en hun grenzen worden steeds vager. Het onderscheid tussen bescherming van endpoints en bescherming van netwerken zal ook vervagen. In 2017 verwachten we grote stappen in deze richting.

• IoT-bedreigingen.

De eerste DDoS-aanvallen uitgevoerd met de hulp van IoT-apparaten hebben we in 2016 reeds gezien. In 2017 verwachten we meer gerichte aanvallen op dit soort apparaten. Niet alleen voor de rekrutering van rekenkracht voor het uitvoeren van DDoS-aanvallen, maar vooral ook voor het stelen van privacy-gevoelige informatie.

• Nieuwe Europese privacy-wetgeving.

In de aanloop naar het in werking treden van de nieuwe Europese Dataprotectie-regulatie (GDPR) op 25 mei 2018 zullen veel discussies moeten worden gevoerd over de uitleg van de wet. Zo kan de tekst van de wet zodanig worden geïnterpreteerd dat het gebruik van publieke Amerikaanse clouds, waaronder Dropbox en Google Drive, maar ook de clouds die uitsluitend door zakelijke klanten worden gebruikt, illegaal wordt. Dat is omdat er door de Amerikaanse partijen geen 100% garantie kan worden afgegeven over de doorlopende vertrouwelijkheid van de infrastructuur. Dat botst met het Privacy Shield, de overeenkomst tussen de Europese Unie en de Verenigde Staten, die in 2016 werd gesloten.

(Bovenstaande bijdrage kwam tot stand in samenwerking met G DATA Software Belgium B.V.B.A. (Groot-Bijgaarden))

Meer info: 070/350.129 of www.gdata.be.