Security trends op het internet in 2016

Trends internet security 2016

Er is al jaren een discussie gaande over de veiligheid op het internet. Waar het in het begin jaren duurde voordat er tientallen computers aan elkaar gekoppeld waren, is de ontwikkeling nu explosief gegroeid. Met de komst van smartphones worden er tientallen nieuwe apparaten op het internet aangesloten. De nieuwste trend op het gebied van internet technologie, Internet-of-Things, zal er voor gaan zorgen dat er op een bepaald moment, binnen 5 jaar, duizenden nieuwe apparaten, sensors en chips op het internet met elkaar gaan communiceren. Dat gaat heel erg veel betekenen voor iedereen op het gebied van privacy en veiligheid. Bestaat echte veiligheid wel of is het niet verstandiger duidelijk te bieden waar de ‘donkere steegjes’ van het internet zich bevinden? In dit artikel en in aankomende artikelen gaan we dieper in op security online. Om te beginnen: welke trends zien we het komende jaar en wat doen we nu al om het internet veilig te houden?

Wat zijn de security trends voor het aankomende jaar?

Verschillende onderzoeken laten zien dat trends in voorgaande jaren zich doorzetten. Online criminaliteit en digitale spionage blijven de grootste dreiging. Geopolitieke ontwikkelingen hebben daarbij een belangrijke invloed op de ontwikkeling van de dreiging. Steeds meer mensen hebben toegang tot het internet nu computers, zoals de Raspberry Pi Zero, bijna gratis worden. Dus ook de criminaliteit neemt toe, en de wijzes waarop. We zien de volgende trends:

  1. Cryptoware en andere ransomware zijn het cybercriminele businessmodel bij uitstek. Criminelen zetten virussen steeds vaker in om hun doeleinden te bereiken. De criminelen blokkeren hiermee de toegang tot gegevens met behulp van encryptie. De bereidheid van mensen en organisaties om de criminelen te betalen zorgt voor hoge gemiddelde opbrengsten per doelwit voor criminelen. Geavanceerdere vormen, bijvoorbeeld gericht op het ontoegankelijk maken van webapplicaties in plaats van alleen pc’s, zijn inmiddels waargenomen. 2016 wordt het jaar van online afpersing.
  2. Door de spanningen op geopolitiek vlak zien we steeds vaker inbreuken op de digitale veiligheid. Landen gebruiken steeds meer het internet om macht uit te oefenen. Digitale aanvallen zijn een interessant alternatief voor conventionele oorlogsmethoden: het is goedkoper en vaak minder risicovol, waarbij de resultaten groot kunnen zijn. Het afgelopen jaar hebben we al vaker deze vorm voorbij zien komen.
  3. Phishing wordt veel gebruikt in gerichte aanvallen en is dan voor gebruikers nauwelijks te herkennen. Phishing speelt een belangrijke rol bij het uitvoeren van gerichte digitale aanvallen en blijft een laagdrempelige en effectieve aanvalsmethode.
  4. Kwetsbaarheden in software zijn nog altijd de achilleshiel van digitale security. Er worden door softwareleveranciers constant updates uitgegeven, die daarna doorgevoerd moeten worden in de omgevingen waar deze software op draait. Dit gebeurt niet altijd. Niet omdat de beheerders van de systemen kwaad willen, maar meestal omdat er teveel systemen met updates beheerd moeten worden.
  5. Beschikbaarheid wordt belangrijker. Steeds meer alternatieven voor ICT systemen verdwijnen: op veel kantoren valt het werk stil als de ICT, hosting of werkplek uitvalt. Banken spenderen miljoenen aan DdoS-aanval mitigatie en we moeten er ook niet aan denken dat het energienetwerk in Nederland uitvalt.
  6. Mobiele malware groeit tot 20 miljoen, voornamelijk in China, maar zal zich wereldwijd richten op nieuwe mobiele betaalmethoden, zoals NFC.
  7. Veel van de malware op dit moment wordt verspreid via advertenties. Nu er een massale opkomst is van adblockers zullen internet criminelen op zoek gaan naar andere vormen om hun code op andere computers te injecteren.

Wat doen wij als branche met deze uitdagingen?

Dit is een voor ons veel gestelde vraag. Niet alleen door klanten, maar ook door instanties als de overheid. Als branche spreken we hier veel over, en zetten we nieuwe initiatieven op. Zo heeft ISPConnect het ‘Hollands Strikes Back’ initiatief opgezet. Een programma met diverse sprekers op het gebied van security waar de branche discussieert over de wijze waarop we een veiliger internet kunnen aanbieden. Daaruit komen verschillende initiatieven om internet veiliger te maken. Eén van de nieuwe zaken die de markt nu aan het omarmen is, is Abuse.io, een manier om gezamenlijk abuse op het internet aan te pakken.

Als branche investeren we flink in de bescherming van de belangen en de versterking van de digitale weerbaarheid van individuen, organisaties en de samenleving. Er lopen veel initiatieven in Nederland. Helaas zijn er weinig cijfers en statistieken beschikbaar over de maatregelen die andere organisaties treffen. Organisaties zijn begrijpelijkerwijs terughoudend bij het delen van informatie over hun maatregelen, omdat die informatie de criminelen in de kaart kan spelen. Een overkoepelend beeld van de getroffen maatregelen is hierdoor moeilijk te geven. Dat maakt het lastig een inschatting te geven van de weerbaarheid in Nederland. Investeren in maatregelen en samenwerking loont zeker, maar is nog niet in alle gevallen effectief. Voor bepaalde dreigingen, zoals botnets en APT’s, lijken de juiste maatregelen nog niet te zijn gevonden.

VIP hanteert bij haar hosting altijd drie pijlers: snelheid, veiligheid en schaalbaarheid. We horen en zien dat klanten veel waarde hechten aan snelheid en schaalbaarheid, maar nog meer aan veiligheid. We gebruiken zelf verschillende systemen om de veiligheid op orde te houden. Samen met partners, zoals Fortinet, beveiligen we ons netwerk met Firewalls en IDS. Onze e-mail omgeving wordt spamvrij gehouden door een uitgebreide spam oplossing. Daarnaast is het informeren van onze klanten een belangrijke vorm om een veiligere omgeving te creëren. Vaak gaat het mis doordat er menselijke fouten worden gemaakt.

We moeten ons ervan bewust zijn dat de dreiging op het internet steeds verandert, dat zien we in 2016 ook weer gebeuren. Aanvallen worden steeds geavanceerder en zijn steeds lastiger te herkennen. Als hostingbranche is monitoring, detectie en respons essentieel, niet in de laatste plaats omdat criminelen continu naar manieren zoeken om bestaande beveiligingsmaatregelen te omzeilen. Hier blijven we ons dan ook continu op focussen.

Albert Popken - Marketeer & Accountmanager Als Accountmanager en Marketeer weet Albert de vertaalslag te maken tussen Sales & Marketing.

Reacties op dit artikel

  • IoT isn’t just changing things at home – it’s revitalizing the workplace, altering how companies view their employees, their offices, and even their customers. Wearables, phones, and hotspots provide ample data, but then the next task arises: what to do with all the data?

Reageer op dit artikel