Omdat het nu eenmaal niet als jaarwisseling voelt zonder even in een glazen bol te kijken, heb ik op ons hoofdkantoor met een aantal van mijn Amerikaanse collega’s gesproken over naderende dreigingen op cybersecurity-gebied. Waar maken deze beveiligingsexperts zich zorgen over? En waar moeten bedrijven, (overheids-)organisaties en burgers zich in het nieuwe jaar schrap voor zetten? 2019 brengt waarschijnlijk:
Grotere ransomware-aanvallen
Wat werkt, dat blijft. Hackers zijn gewend geraakt aan de grote sommen geld die ze ermee verdienen. Bovendien hebben ze de laatste tijd hard gewerkt aan nieuwe dragers om aanvallen binnen te loodsen. Verwacht aanvallen die een nog grotere omvang hebben dan NotPetya en WannaCry. Onze ceo Stu Sjouwerman voorspelt zelfs een ransomware-aanval van ongekende proporties vanuit Rusland, met als doel om Oekraïne te destabiliseren. Naar alle waarschijnlijkheid zal zo’n aanval ook buiten de Oekraïense grenzen enorm veel slachtoffers maken.
Phishing-aanvallen op basis van kunstmatige intelligentie (ai)
In 2019 gaan we de eerste grote phishing-aanval zien (meer dan twintig miljoen ontvangers) die dankzij kunstmatige intelligentie zo persoonlijk is, dat meer dan 50 procent van de ontvangers zal doorklikken. Ai vergroot zowel de schaal als de accuratesse van phishing-aanvallen. Met behulp van ai wordt de beveiliging echter ook steeds beter: algoritmes kunnen netwerken en computers effectiever beschermen dan een it-afdeling die een meer hands-on aanpak gebruikt. Als gevolg daarvan worden algo’s – de ontwikkelaars die algoritmes perfectioneren – de rocksterren van 2019 en daarna. Het zal een van de meest begeerde en sexy banen worden die iemand kan hebben (ja, echt!).
Aanvallen waarbij data onklaar wordt gemaakt
Verschillende experts verwachten dat dit soort aanvallen op korte termijn de voorpagina’s gaan halen. Hierbij veranderen hackers essentiële data zonder dat het slachtoffer dat doorheeft. Daardoor kan de eigenaar (misschien wel een groot bedrijf of een overheidsinstelling) het systeem niet meer vertrouwen en kunnen dagelijkse taken niet meer worden uitgevoerd, totdat men in staat is om de data te herstellen naar de oorspronkelijke staat.
Meer gevallen van sextortion
oftewel afpersing met seksueel getint foto- of videomateriaal van het slachtoffer.
Hackers gebruiken onder meer oude datalekken en informatie van sociale media om slachtoffers de stuipen op het lijf te jagen. Dit is de meest kwaadaardige vorm van social engineering: omdat een slachtoffer uit schaamte vaak niet aan de bel durft te trekken, verdienen hackers hier redelijk gemakkelijk geld mee.
Een groot datalek in het Witte Huis
De huidige president doet volgens beveiligingsexperts weinig moeite om beter beveiligde apparaten te gebruiken. Vroeg of laat zal dat leiden tot een van de grootste en meest beschamende politieke datalekken ooit. Ook onze eigen politici in Den Haag moeten op hun tellen passen. Het zou niet de eerste (of tweede) keer zijn dat Tweede Kamerleden slachtoffer worden van hackers.
Eind 2019
Het is natuurlijk afwachten of deze voorspellingen daadwerkelijk uitkomen. Daarom wil ik richting het eind van 2019 graag nog eens terugkomen op deze blog om de balans op te maken. Als u ondertussen nog wat eigen voorspellingen wil doen in de reacties – ik ben heel benieuwd waar u cybersecurity heen ziet gaan – dan zien we elkaar hier in december 2019 terug, goed?
