In de jaren zeventig verbaasde The Amazing Kreskin iedereen met zijn mysterieuze gave om in de toekomst te kunnen kijken. Hij deed voorspellingen op basis van suggestie. Kreskin beschouwde zichzelf niet als paranormaal begaafd, maar vond zichzelf meer een entertainer. Toch kwamen zijn voorspellingen vaak uit.
Wij doen nu onze beste Kreskin-imitatie en proberen te voorspellen hoe de wereld van cyberbeveiliging er in 2018 uit zal zien. Op basis van onze ervaringen en inzichten in de markt hebben we 10 voorspellingen voor het komende jaar opgesteld. Hier zijn ze dan: onze belangrijkste 10 voorspellingen voor 2018.
1. Digitale beveiliging wordt een grondrecht
We zijn tegenwoordig sterk afhankelijk van digitale communicatie. Mobiele apparaten, laptops en de cloud hebben het mogelijk gemaakt dat iedereen onmiddellijk en onbeperkt toegang heeft tot data. Het aantal cyberbedreigingen voor bedrijven en serviceproviders blijft toenemen. Die bedreigingen hebben ook gevolgen voor consumenten, die meestal niet beschikken over de middelen om beveiligingsproblemen goed aan te pakken. Zij maken zich dan ook vaak zorgen om bedreigingen zoals phishing, fraude, identiteitsdiefstal en ransomware.
Veilige communicatie is voor ons net zo belangrijk als schone lucht, eten en drinken. Daarom moet digitale beveiliging worden beschouwd als een fundamenteel mensenrecht. Zonder eenvoudige veiligheidsmaatregelen en garanties lopen mensen risico. Ze kunnen in moeilijkheden komen en financiële verliezen lijden als gevolg van oncontroleerbare bedreigingen en problemen. De maatschappij moet cyberbeveiliging gaan beschouwen als een fundamenteel mensenrecht voordat de gevolgen van dergelijke bedreigingen uit de hand lopen. Zodat zowel bedrijven als consumenten zich minder zorgen hoeven te maken.
2. Een catastrofale aanval zal een grote mobiele provider geheel of gedeeltelijk platleggen
De operators van mobiele netwerken richten zich momenteel voornamelijk op het beschermen van hun netwerk tegen aanvallen van buitenaf. Ze verdedigen hun netwerken met Gi-firewalls en anti-DDoS-middelen. Maar dit is aan het veranderen, omdat aanvallen ook steeds vaker vanuit het netwerk zelf plaatsvinden.
De mobiele providers zijn nog niet goed voorbereid op dergelijke aanvallen en de kern van de 3G- en 4G-netwerken is dan ook in het algemeen niet afdoende beveiligd. Ergens in het komende jaar zal een slimme aanvaller zich op het juiste onderdeel richten en het hele netwerk uitschakelen met een aanval op de 'hersenen'.
3. Encryptie wordt veel belangrijker voor dataverkeer binnen datacenters
De hoeveelheid data die wordt getransporteerd binnen datacenters stijgt enorm doordat veel bedrijven hun workload naar de cloud verplaatsen. Maar daarmee worden de risico's voor vertrouwelijke data ook groter en stijgt de kans op beveiligingsschendingen en datadiefstal. De encryptie van dit verkeer wordt een vereiste voor een goede beveiliging en het kunnen naleven van de wet- en regelgeving. Wij voorspellen dat dit een belangrijk onderwerp wordt in 2018, door een toenemend gebruik van encryptie en een dalend vertrouwen in de onlineomgeving.
4. Gemeentelijke en regionale overheden krijgen meer dan ooit te maken met cyberaanvallen
Sinds een paar jaar worden gemeentelijke en regionale overheden steeds vaker aangevallen. In 2018 zal dit een piek gaan bereiken. Overheidsinstanties bieden steeds meer online dienstverlening aan en maken meer gebruik van moderne architecturen zoals de cloud. Maar vanwege budgetbeperkingen zijn hun beveiligingsmaatregelen beperkt. De meeste doen wat ze kunnen met hun beperkte beveiligingsbudget, waardoor de kans dat ze een doelwit worden alleen maar toeneemt. Dergelijke aanvallen gaan er vervolgens toe leiden dat gewone burgers vaker het doelwit worden van fraude en diefstal van persoonsgegevens.
5. Serverloze beveiliging en analytics worden mainstream voor onder andere het scannen op virussen
Serverloze computersystemen zoals AWS Lambda zijn heel goed in bijvoorbeeld getriggerde manipulatie van data. In sommige situaties waarin beveiliging en zichtbaarheid van belang zijn, is dit een belangrijk onderdeel van de transactie.
In het komende jaar zullen dergelijke serverloze toepassingen resulteren in pay-as-you-go services op het gebied van cyberbeveiliging en bescherming tegen malware. Ook maken ze schaalbare en on-demand analyses van infrastructuurtelemetrie mogelijk.
Getriggerde logboeken, informatie over datastromen en pakketanalyses met een serverloze infrastructuur zullen steeds gebruikelijker worden. Het pay-as-you-go model gaat er daarbij voor zorgen dat het mkb kan beschikken over dezelfde schaalvoordelen en flexibiliteit als grote ondernemingen.
6. Cloudproviders worden het doelwit van aanvallers die willen ontregelen
Doordat bedrijven massaal naar de cloud verhuizen, worden cloudproviders een interessant direct of indirect doelwit voor aanvallers. Voorbeelden van deze trend zijn de Dyn- en Mirai-aanvallen die plaatsvonden in 2016. In 2018 zullen dit soort aanvallen sterk in aantal toenemen. Bedrijven kunnen maar weinig ondernemen als hun cloudprovider wordt aangevallen, omdat ze geen controle hebben over de onderliggende infrastructuur.
Daarom zullen ze meestal kiezen voor een strategie die is gebaseerd op het gebruik van meerdere clouds, zodat ze niet alle workloads bij dezelfde provider hoeven onder te brengen.
7. Adaptieve en misleidende beveiligingsproducten worden top-5 technologieën
Er zullen nieuwe technologieën op de markt komen waarmee onderzoekers en medewerkers die zich bezighouden met beveiliging aanvallen kunnen gaan voorspellen. Daarmee kunnen ze aanvallers te snel af zijn. Voorspellende analyses zullen niet langer een 'nice to have' zijn, maar worden een 'must have', en bedrijven zullen moet investeren in deze technologieën om bedreigingen voor te blijven en hun systemen te beschermen.
8. Kunstmatige intelligentie wordt de drijvende kracht achter nieuwe beveiligingstechnologieën
Hiermee voorspellen we natuurlijk nog geen echte kunstmatige intelligentie. Maar de opkomst van commerciële mogelijkheden voor machine learning en chatbots in veel nieuwe producten gaat zorgen voor een efficiëntere combinatie van menselijke en elektronische intelligentie. In het komende jaar geeft dit beveiligingsteams de mogelijkheid om kwetsbaarheden te evalueren en prioriteren aan de hand van meer dan een kenmerk. En dat zorgt weer voor een betere beveiliging.
9. Kwetsbare SCADA-systemen en/of het Internet of Things zullen fysieke schade veroorzaken in 2018
Kwetsbaarheden in IoT-apparaten (Internet of Things) en SCADA-systemen (Supervisory Control And Data Acquisition) zullen niet alleen digitale maar ook fysieke schade tot gevolg hebben in 2018. Het is alleen maar te hopen dat de schade beperkt blijft tot controller-onderdelen. In tegenstelling tot de doelwitten van stuxnet en flame maken IoT- en SCADA-apparaten gebruik van veelgebruikte opensourceframeworks, die gemakkelijk te identificeren zijn maar lastig om te patchen na installatie. Dat maakt ze aantrekkelijk als doelwit.
10. Er worden beveiligingstechnologieën ontwikkeld gebaseerd op blockchain
In 2018 wordt blockchain meer dan alleen een buzzword, want de technologie zal door veel bedrijven worden ingezet. Browsers zullen beschikken over ingebouwde of experimentele ondersteuning en online-identiteiten, om het aantal anonieme transacties te verminderen. Blockchain-technologieën zijn veiliger ontworpen dan hun voorgangers. Dit gaat resulteren in een onlineomgeving met een striktere beveiliging en minder anonimiteit dan tot nu toe.