3 verwachtingen voor security in 2015

Hoe gaan hackers, bedrijven en leveranciers elkaar in 2015 te lijf? Palo Alto Networks doet alvast. Wij nemen ze met je door.

1. Hackers richten zich op vertrouwde kanalen

Hackers gaan op zoek naar creatievere manieren om bedrijven binnen te dringen. Een voorbeeld hiervan is 'malvertising', oftewel het besmetten van populaire pagina's als Nu.nl en Telegraaf.nl met malware verpakt in gemanipuleerde advertenties.

Malvertising neemt in 2015 een vlucht, verwacht Palo Alto Networks. Dat komt omdat deze vorm van cybercrime relatief weinig moeite kost in vergelijking met technieken als packet sniffing en spear phishing. "Deze techniek maakt gebruik van een legitiem bedrijfsproces om al het harde werk te doen in het bezorgen van malware. Dit proces geeft de aanvaller toegang tot mogelijk miljoenen gebruikers met minimale inzet. Het enige wat de aanvaller hoeft te doen, is het ontwerpen van malvertising code."

<a class="embedly-card" href="http://computerworld.nl/beveiliging/76108-wat-is-malvertising">Wat is malvertising?</a>

Naast advertenties zijn ook andere bedrijfskanalen in 2015 minder te vertrouwen, waarschuwt Palo Alto. "Populaire businesskanalen met geen tot weinig security zijn aantrekkelijke doelwitten voor aanvallers; zij bieden een constante stroom van niets vermoedende slachtoffers en bestaan uit veel bewegende onderdelen die het lastig maken de hackers op te sporen. Het zal veel coördinatievermogen vragen om deze kanalen beter te beveiligen.

2. Het aantal zero-days neemt zienderogen toe

Applicatie-ontwikkelaars worden steeds beter in het beveiligen van hun applicaties; door gebruik te maken van nieuwe ontwikkeltechnieken worden problemen vaak opgelost voordat een applicatie wordt uitgebracht of kunnen updates gepusht worden.

Helaas geldt dat niet voor legacy-applicaties. Het aantal ontdekte kwetsbaarheden in software neemt ook in 2015 toe, verwacht Palo Alto. Dit heeft er zowel mee te maken dat hackers worden in het ontdekken van bugs, maar ook dat bedrijven steeds minder geld (kunnen) besteden aan het onderhouden van legacy code.

3. Defensietechnologie smelt samen

Stand-alone oplossingen als firewalls, intrusion detection/prevention en antivirus gaan verdwijnen. Leveranciers gaan aparte oplossingen voor bovengenoemde zaken samenvoegen en brengen daarbij ook functionaliteit voor zaken als encryptie, preventie van dataverlies en sandboxing, stelt Palo Alto.

"Er zal meer dan ooit vraag zijn naar een enkel, geïntegreerd platform 'dat het allemaal doet', weinig van gebruikers vraagt en overal, van datacenters tot de cloud, te gebruiken zal zijn."

Related:

Copyright © 2014 IDG Communications, Inc.

The CIO Fall digital issue is here! Learn how CIO100 award-winning organizations are reimagining products and services for a new era of customer and employee engagement.