techtrend-2018-security

De techtrends van 2018: security

2017 was een bewogen jaar voor technologie. Maar wat heeft 2018 voor ons in petto? In een paar blogs kijk ik in een glazen bol vooruit. Vandaag deel 3: Security.

#3 Security

Was 2017 het jaar van de datalek? Je zou bijna denken van wel. Volgens dit artikel in de Trouw werden er in 2017 dagelijks ruim 30 datalekken gemeld bij de Autoriteit Persoonsgegevens. In de eerste drie kwartalen waren dat er bijna 7500. Boetes (volgens de richtlijnen oplopend tot €820.000) werden vooralsnog niet uitgedeeld.

Paar andere cijfers dan. Door een datalek bij Uber kwamen er ruim 174.000 Nederlandse persoonsgegevens op straat te liggen, bij het lek van de ANWB waren dat er ruim 95.000. Zelfs de systemen van de Belastingdienst bleken niet helemaal waterdicht te zijn. En dit is echt nog maar een tipje van de sluier.

Hyperconnected wereld

2017 bracht ons naast datalekken ook cyberaanvallen met vaak toepasselijke geuzennamen: WannaCry, CloudBleed, NotPetya. Sommige aanvallen waren zo sterk dat ze de IT-systemen in ziekenhuizen plat konden leggen, andere aanvallen wisten juist Rotterdamse havenbedrijven stil te leggen. Over de grote vragen (‘wie zit erachter en wat zijn de motieven’) is druk gespeculeerd. Waren het de Russen? Zijn we dan echt verwikkeld in een cyberoorlog?

Ik heb niet echt antwoord op die vragen (daar is al vaak genoeg over gespeculeerd), maar het feit is dat we steeds meer bewegen richting een hyperconnected wereld. Steeds meer systemen en devices worden aan elkaar gekoppeld. Internet of Things is een prachtige ontwikkeling, maar 2017 leerde ook dat IoT-devices niet altijd veilig zijn, zoals deze mevrouw uit Brabant kan erkennen.

Eerste boetes Autoriteit Persoonsgegevens

Ik verwacht dat we in 2018 een uitvergroting gaan zien van alles wat er mis ging in 2017. We krijgen te maken met nieuwe WannaCry’s, CloudBleeds en NotPetya’s en zullen meer horen over (grootschalige) datalekken.

Ik denk ook dat de eerste boetes uitgedeeld worden door de Autoriteit Persoonsgegevens, met name voor bedrijven die laks of onvoldoende omgaan met de nieuwe Europese privacywetgeving (GDPR). Vermoedelijk zullen dat eerst grote organisaties zijn, zodat deze als voorbeeldfunctie dienen voor andere bedrijven. Misschien is dat ergens ook maar goed ook.

Cryptojacking, IoT en meer

Kwaadwillende hackers zullen in 2018 nog slimmere manieren bedenken om geld te verdienen. Als de cryptohype doorzet, denk ik dat we meer gaan horen over cryptojacking. Bij cryptojacking worden websites gekaapt en wordt een script geïnstalleerd. Dit script steelt vervolgens een deel van de CPU van de websitebezoeker. De gecombineerde computerkracht van alle webbezoekers bij elkaar wordt vervolgens gebruikt om crypto’s te minen (meestal Monero). Tweakers schreef een mooi stuk over dit nieuwe fenomeen. Ik ben geen hackexpert, maar dit lijkt me nou een technologie die met wat verfijning en onder de radar veel geld kan verdienen. 

Naast cryptojacking krijgen we meer te horen over IoT-hacks en digital blackmailing. Waarom zou je als hacker veel moeite steken in het aanvallen van een goed beveiligde grote organisatie, als je ook de CEO van een klein mkb-bedrijf digitaal kunt blackmailen? Zeer onethisch en op de persoon af, maar waarschijnlijk wel lucratief. Wees daarom dubbel bewust als je een belangrijke positie hebt in je organisatie.

Meer informatievoorziening plz

De aandacht voor security en datalekken gaat in 2018 hopelijk voor meer bewustwording zorgen. Ik verwacht meer informatie over hoe je jezelf goed kunt beveiligen, maar ook hoe je medewerkers bewust maakt van beveiligingsrisico’s en de rol die zij daarin kunnen spelen. Er heerst nog altijd onwetendheid bij online beveiliging. Communicatie kan daar aan bijdragen. 

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *