Cybersecurity trends 2020
Trend # 1: De mist rond nepnieuws wordt dikker
De term “nepnieuws” kreeg een vooraanstaande plaats door het protest wegens de manipulatie van informatie en gegevens bij de Amerikaanse verkiezingen van 2016, en er bestaat geen twijfel dat dit opnieuw een onderwerp van controverse zal zijn in de aankomende campagne. Terwijl Facebook dit jaar een boete van 5 miljard US$ kreeg voor zijn rol in het Cambridge Analytica-schandaal, vertoont de omvorming van informatie tot wapen geen tekenen van stoppen in 2020, volgens ESET Global Security Evangelist Tony Anscombe.
Anscombe merkt op: “Of het nu desinformatie of propaganda is, informatie tot wapens omvormen, zal blijven doorgaan.” Het vervolgt: “We zijn voortdurend getuige van massale datalekken en systeembesmettingen in bedrijven en overheidsdiensten, waarom zouden stemtechnologie of -processen dan ontsnappen aan dergelijke aanvallen? ”
Trend # 2: Machine learning: beveiliging creëren of beveiliging aanvallen?
Hoewel de zelfvoorzienende AI nog ver weg is, maakt machine learning (ML) vooruitgang als een van de meest boeiende technologische ontwikkelingen uit de geschiedenis. Hoewel dit enorm veel mogelijkheden biedt voor de cybersecurity-industrie, zullen cybercriminelen eveneens gebruik maken van ML om de schaal en complexiteit van hun aanvallen te vergroten.
Deepfakes is een techniek die gebruik maakt van ML en Jake Moore, ESET Security Specialist, voorspelt dat in 2020 het gebruik van deze technologie door cybercriminelen zal toenemen. Deepfakes nemen toe in kwaliteit en dit in een indrukwekkend tempo,” schrijft hij, “Deze technologie zou in de toekomst gemeengoed kunnen worden om publieke figuren te beschadigen door ze te laten zeggen wat de maker wil.” Mensen zullen moeten leren om zelfs de meest realistische video’s die ze te zien krijgen met een vleugje scepsis te behandelen.
Trend # 3: Privacy van gegevens: tijd voor een wereld van verandering
Terwijl in 2019 heel wat landen nieuwe of uitgebreide wetten voor kennisgeving van inbreuken werden ingevoerd of geïmplementeerd, is het wantrouwen in verband met het gebruik van persoonlijke gegevens alom aanwezig. Volgens Lysa Myers, ESET Senior Security Researcher, tot de boetes voor privacyschendingen een groter percentage van de inkomsten van megabedrijven gaan bedragen, zal dit probleem niet verdwijnen.
Lysa geeft hier het standpunt weer van de International Association of Privacy Professionals, die bedrijven heeft geadviseerd een totale functionaliteit te behouden met respect voor de privacy. “Bedrijven die erin slagen dit te presteren, hebben waarschijnlijk een aanzienlijk marktvoordeel,” beweert ze. Lysa wijst ook op het steeds tanende vertrouwen in gebruikersnamen en wachtwoorden. De organisaties hebben nu een behoefte om hun gebruik van multifactor-authenticatie te ontwikkelen.
Trend # 4: Smart maar onveilige steden?
Smart cities en smart buildings zijn de stap naar de toekomst omdat technologie steeds meer in ons dagelijks leven wordt ingebed. Meer dan 80 % van de nieuwe gebouwen bevatten ten minste enkele elementen van IoT, terwijl deskundigen hun bezorgdheid geuit hebben dat slimme steden een snelle groei doormaken maar dat ons vermogen om ze te beveiligen deze snelheid niet kan bijhouden.
Talloze slimme apparaten en systemen hebben geen sterke authenticatieprotocollen of zijn helemaal niet beschermd door een beveiligingsoplossing. Volgens ESET Security Researcher Cecilia Pastorino zijn malware-aanvallen op slimme steden een relevant probleem. “Hoewel de systemen die door slimme gebouwen en steden worden gebruikt, niet op internet surfen en e-mails openen, moeten ze toch ook, beschermen tegen malware, ” aldus Pastorino.
Trend # 5: Digitale transformatie
Dat bedrijven zich moeten aanpassen aan een steeds meer gedigitaliseerde wereld is niet nieuw, maar een specifieke trend in de digitale transformatie die organisaties bedreigt, is de toenemende mobiliteit van werknemers. ESET Senior Security Researcher Camilo Gutiérrez Amaya, legt uit: “Ons vermogen om verbonden te blijven met netwerken, ongeacht waar we zijn, blijft de aanvalsoppervlakken van organisaties vergroten en blootstellen aan risico’s terwijl de steeds snellere toepassing van mobiele technologie in bedrijven vaak zonder voldoende aandacht voor beveiliging gebeurt. ”
“In de komende maanden zullen organisaties grote veranderingen op bijna alle vlakken in hun bedrijf gaan doorvoeren. De rode draad doorheen dit alles wordt de manier waarop ze zullen omgaan met de informatie en de gegevens die betrokken zijn bij hun specifieke activiteiten ‘, concludeert hij.
Voor meer informatie over de trends die in 2020 invloed zullen hebben op de industrie, lees Cybersecurity Trends 2020: Technology is getting smarter – are we?