Vijf informatiebeveiligingstrends voor 2013

24 december 2012 - Voor het MKB was 2012 het jaar waarin hackers hen ontdekten als springplank naar nog lucratievere doelwitten. We zagen het aantal gerichte aanvallen tegen bedrijven met minder dan 250 medewerkers verdubbelen, wat neerkomt op 36 procent van alle gerichte aanvallen halverwege het jaar.

Nu dit jaar ten einde komt, richten we ons op wat ons in 2013 te wachten staat. Gerichte aanvallen tegen MKB-bedrijven zullen blijven bestaan, en ook zal het MKB slachtoffer worden van het eigen gebrek aan voorbereiding. Symantec voorziet vijf trends binnen het MKB die in het oog gehouden moeten worden bij het beschermen van bedrijfskritieke informatie: 

1. Ransomware is het nieuwe scareware
Ransomware is sterk in opkomst: dit gaat verder dan het misleiden van een slachtoffer; het probeert een slachtoffer te intimideren. Eerder kenden cybercriminelen geen goede manier om geld te incasseren, nu hebben zij hier een manier voor gevonden door gebruik te maken van online betaalmethodes. We kunnen verwachten dat hun methodes steeds harder en destructiever gaan worden. Belagers zullen ransomware niet meer alleen bij consumenten inzetten, maar ook om data en systemen van het MKB te gijzelen. 

2. Het 100 procent gevirtualiseerde MKB wordt steeds meer de standaard
Organisaties van iedere omvang gaan meerdere hypervisors inzetten binnen hun virtualisatie- en computing-omgevingen. Hypervisor tools worden vervangen door platforms met meer mogelijkheden om multiple hypervisors, fysieke, virtuele, snapshot en cloud-gebaseerde infrastructuur voor backup, recovery en beheer te ondersteunen. Dit leidt tot meer MKB-bedrijven die 100 procent gevirtualiseerd zijn en multiple hypervisors gebruiken in zowel test- als productieomgevingen.
Deze MKB-bedrijven zullen een positief effect zien op hun disaster preparedness. Virtualisatie en cloud computing gaan hand-in-hand met een veelomvattend backup- en recoveryplan om disaster preparedness te verbeteren, met de mogelijkheid van off-site storage en fysieke machines die snel beschikbaar zijn binnen een virtuele omgeving mocht er zich een incident voordoen. Onderzoek van Symantec laat zien dat 71 procent van de bedrijven binnen het MKB die gebruik maken van server-virtualisatie, een verbeterde disaster preparedness rapporteert. Ook 41 procent van de bedrijven die gebruik maken van een publieke cloud en 43 procent die gebruik maken van een private cloud geven dit aan.

3. Madware leidt tot waanzin
Mobiele adware, ofwel ‘madware’ kan locatiedetails, contactinformatie en device identifiers blootleggen voor cybercriminelen. Madware, die stiekem een telefoon binnensluipt bij het downloaden van een app, kan pop-ups versturen, pictogrammen aan het device toevoegen, browser settings veranderen en persoonlijke informatie verzamelen. In de afgelopen negen maanden is het aantal apps dat de meest agressieve vormen van madware bevat met 210 procent toegenomen. Omdat locatie- en device-informatie op legale wijze door adverteerders kan worden verkregen, is de verwachting dat er een toename in het gebruik van madware ontstaat. Ook vanwege het feit dat steeds meer bedrijven via mobiele adds hun omzet proberen op te vijzelen. 

4. Monetisatie van social networks betekent nieuwe gevaren
Op dit moment maakt 63 procent van de MKB-bedrijven gebruik van social networks om zijn producten en diensten te verkopen. Deze netwerken stellen leden steeds vaker in staat om via hun platforms geschenken te kopen en verzenden. Deze trend biedt cybercriminelen nieuwe manieren om een basis te leggen voor aanvallen.
Symantec voorziet een toename in malware-aanvallen die betalingsreferenties ontvreemden uit social networks en gebruikers misleiden om hun betalingsgegevens en andere persoonlijke, waardevolle informatie te delen. Het geven van niet-financiële informatie lijkt misschien onschuldig, maar cybercriminelen verkopen deze informatie aan elkaar. Zo kunnen zij informatie over een persoon combineren in een profiel dat zij kunnen gebruiken om toegang tot andere accounts van de betreffende persoon te verkrijgen.
Van de MKB-bedrijven heeft 87 procent geen formeel internetbeleid opgesteld voor de medewerkers. Ondanks dat social networks een steeds populairder middel zijn voor phishing-aanvallen, heeft 70 procent van de MKB-bedrijven nog geen social media-beleid. Een gebrek aan security-beleid zal het MKB in 2013 veel schade toebrengen. 

5. Gebruikers stappen over op mobile en cloud, belagers ook..
Belagers gaan daar waar gebruikers ook zijn. Daarom vormen mobiele platforms en cloud-diensten een groot risico als het gaat om gerichte aanvallen in 2013. De snelle toename van malware op Android in 2012 bevestigt dit.
Er komen steeds meer onbeheerde mobile devices ondernemingen binnen. Deze pikken data op en deze informatie wordt vaak opgeslagen in andere clouds, waarmee het risico van gerichte aanvallen op data van mobiele devices toeneemt. Gebruikers voegen bovendien applicaties op hun telefoons toe en zo kunnen deze telefoons malware oppakken. In 2013 zal eWallet-technologie steeds meer worden gebruikt en wordt daarmee een nieuw platform voor hackers. Criminelen zullen malware inzetten om betaalinformatie te stelen uit retail-omgevingen.
Willem-Jan Bruin, Managing Director, Symantec Nederland: "Wij geloven dat 2013 een spannend jaar wordt voor het MKB. Naast de uitdagingen op het gebied van informatiebescherming, zien we ook grote kansen om gebruik te maken van nieuwe technologieën die het bedrijfsleven ten goede komen."

Doorsturen  |  Reageer  |  Nieuwsbrief