Forcepoint publiceert Security Predictions-rapport 2018

Door · 20/11/2017

Beveiligingsexpert Forcepoint publiceert vandaag zijn Security Predictions-rapport 2018. Hierin bieden beveiligingsdeskundigen en -onderzoekers achtergrondinformatie en waarschuwingen waarmee beveiligingsprofessionals de komende maanden hun voordeel kunnen doen.

Ondanks toenemende investeringen in defensieve technologieën blijven beveiligingsincidenten zich voordoen. Terwijl malware zich steeds verder ontwikkelt, brengen bedrijven kritische data naar de cloud en zoeken cybercriminelen steeds nieuwe aanvalsmiddelen. Het rapport helpt professionals zich tegen deze achtergrond voor te bereiden op een veranderend landschap.

“De kern van veel voorspellingen draait om de eis dat inzicht nodig is op het snijvlak van mensen, kritische data en intellectueel eigendom”, zegt dr. Richard Ford, Chief Scientist van Forcepoint. “Door cybergedrag en -intenties in het hart van de beveiliging te plaatsen, heeft de industrie de kans om de snelle veranderingen in het dreigingslandschap bij te benen.”

Forcepoint is van mening dat de beveiligingsindustrie zich op de verkeerde dingen heeft gericht. De traditionele netwerkgrenzen zijn aan het verdwijnen of zijn verouderd. In plaats van het bouwen van nog weer hogere muren is meer inzicht nodig. Inzicht in hoe, wanneer en waarom mensen interacteren met kritische data, ongeacht de locatie van die data.

“Wij weten dat traditionele datalekken en ransomware focusgebieden blijven voor probleemoplossing en -preventie. Echter, gedragsgerichte risico’s zijn achterliggend aan tal van security-incidenten, variërend van onbedoelde fouten tot en met grootschalige data-inbreuken”, aldus Ford. “Elke benadering die mensen tegenover security stelt, is gebaseerd op foute veronderstellingen. Gebruikers hebben het potentieel om op het ene moment onbedoeld eigen systemen te compromitteren en op het volgende moment een bron van innovatie te zijn. Het gaat erom inzicht te hebben in de menselijke factor voor wat betreft risico’s.”

8 voorspellingen voor 2018

 

  • Het debat over privacy wordt sterker

De perceptie van privacy is in de afgelopen jaren veranderd. Het verschil tussen persoonlijk en publiek nam af. Er zijn spanningen tussen individuele rechten en ‘security for all’ nu juridische, technologische, maatschappelijke en politieke drivers zorgen voor wat Forcepoint de ‘Privacy Wars’ noemt. Hierbij staan technologen tegenover de man en vrouw in de straat en zijn er stevige discussies binnen de overheid, op het werk en thuis.

Voorspelling: in 2018 zal een breed en gepolariseerd privacydebat ontstaan, niet alleen binnen de overheid, maar ook onder burgers.

  • Data-aggregaten: een goudmijn die ontdekt moet worden. Het incident bij Equifax zorgde voor een schokgolf in de beveiligingsindustrie. De volledige impact is nog steeds niet duidelijk. Forcepoint denkt dat dit de eerste is in een reeks van inbraken in gehoste bedrijfsapplicaties met klant- en verkoopinformatie of beheerinformatie voor wereldwijde marketingcampagnes. Aanvallers zoeken de weg van de minste weerstand en als zij een zwakke plek zien in een systeem met interessante persoonlijke data, dan zullen zij daar misbruik van maken.

Voorspelling: een data-aggregraat zal in 2018 het slachtoffer zijn van een inbraak waarbij een bekende aanvalsmethode is gebruikt.

  • De opkomst van cryptovalutahacks.Nu cryptovaluta in opkomst zijn, beschikken cybercriminelen over weer een nieuw aanvalsmiddel. Forcepoint voorspelt dat de systemen voor deze valuta steeds meer een doelwit zullen worden. Wij verwachten dat er steeds meer malware zal opduiken, die zich richt op de persoonlijke gegevens van gebruikers van cryptovalutamarktplaatsen. Cybercriminelen zullen zich richten op kwetsbaarheden in systemen die gebaseerd zijn op blockchain-technologieën.

Voorspelling: aanvallers gaan zich richten op kwetsbaarheden in systemen die gebruikmaken van blockchain-technologie.

  • Disruption of Things: het gaat gebeuren

De grootschalige adoptie van Internet of Things devices in zakelijke en thuisomgevingen gekoppeld aan de omstandigheid dat veel devices makkelijk toegankelijk zijn en niet streng gemonitord worden, maakt ze een gewild doelwit voor cybercriminelen. Zij kunnen de devices gijzelen of gebruiken om aanwezig te zijn op het netwerk. Hoewel malware op deze devices mogelijk is, lijkt de kans daarop in 2018 niet erg groot. Een nieuwe bedreiging in 2018 is wel de ‘disruption of things’. Aangezien het Internet of Things disruptieve mogelijkheden biedt en toegang geeft tot grote hoeveelheden kritische data, zullen we aanvallen op dit gebied zien en wellicht ook de integratie van een man-in-the-middle-aanval (MITM).

Voorspelling: het IoT zal niet gegijzeld worden met ransomware, maar het doelwit zijn van grootschalige disruptie

 

Meer informatie

Download het Forcepoint 2018 Security Predictions Report en lees meer over deze en andere voorspellingen.

· GDPR: nu uitstellen, straks paniek

· Cloudsecurity: Cloud Admin is de nieuwe domein-admin

· Versleuteling by default: implicaties voor iedereen

· UEBA: de volgende grote stap in de sector

Neem deel aan een live webcast waarin we deze voorspellingen in meer detail doornemen. De webcasts vinden plaats op dinsdag 21 november 2017 (11.30 uur) of donderdag 23 november 2017 (13.00 uur).

Lees ook ons blog waarin we terugblikken op de voorspellingen van 2017.

 

Gerelateerde berichten...

Volg ons:

Uitgelicht

IT-bedrijven zetten steeds vaker in op employer branding 

Uit recent gepubliceerde cijfers blijkt dat circa 25% van de ICT’ers in het afgelopen jaar van baan en/of werkgever wisselde. ...

KindeRdam verbreedt haar horizon

Bij de Rotterdamse kinderopvangorganisatie KindeRdam is er qua telefonie veel veranderd de afgelopen tijd. Een bestuurlijke fusie met de HefGroep ...

Een bericht van Odido Business

Begin september was daar plots Odido. Een nieuwe provider, maar wel één met al 6 miljoen klanten. Odido is er ...

Chantal 't Gilde

Qualys Enterprise TruRisk Platform brengt de werkelijke cyberrisico’s in kaart

Qualys introduceerde begin november het nieuwe Qualys Enterprise TruRisk Platform, dat organisaties ondersteunt in het beheren en verminderen van cyberrisico's. ...

april, 2024

» Volledige kalender
» Uw event aanmelden

Meer

» Meer columns

Bedrijfsnieuws

Met High NA EUV opent Intel Foundry nieuwe grenzen in chipfabricage Intel is de eerste binnen de industrie die High NA EUV gebruikt, waardoor Intel ook na Intel 18A marktleider blijft. Wat is er nieuw: Intel Foundry meldt een belangrijke mijlpaal in de geavanceerde halfgeleiderproductie met de voltooide assemblage van de eerste commerciële Extreme Ultraviolet (EUV) lithografiescanner met hoge numerieke apertuur (High NA) in de industrie, die zich bevindt op de R&D-locatie van het bedrijf in Hillsboro, Oregon. Intels TWINSCAN EXE:5000 High NA EUV tool van lithografieleider ASML doorloopt nu kalibratiestappen ter voorbereiding op de productie van Intels toekomstige proces roadmap. De nieuwe tool heeft de mogelijkheid om de resolutie en de schaalbaarheid van features voor de volgende generatie processors drastisch te verbeteren door het optische ontwerp voor het projecteren van geprinte beelden op een silicium wafer te veranderen. “Met de toevoeging van High NA EUV heeft Intel de meest veelzijdige lithografie-toolbox in de industrie, waardoor het bedrijf toekomstige procesmogelijkheden voorbij Intel 18A kan stimuleren tot in de tweede helft van dit decennium.” – Mark Phillips, Intel Fellow en directeur Lithografie, Hardware en Oplossingen voor Intel Foundry Logic Technology Development. Waarom is het belangrijk: High NA EUV tools zullen een cruciale rol spelen in geavanceerde chipontwikkeling en de productie van de volgende generatie processors. Intel Foundry – de pionier in de industrie op het gebied van High NA EUV – zal in staat zijn om nooit eerder vertoonde precisie en schaalbaarheid in chipfabricage te leveren. Hierdoor kan het bedrijf chips ontwikkelen met de meest innovatieve functies en mogelijkheden die essentieel zijn voor het stimuleren van vooruitgang in AI en andere opkomende technologieën. ASML heeft onlangs aangekondigd dat het de allereerste 10 nanometer (nm) dichte lijnen heeft geprint in het High NA lab in het hoofdkantoor in Veldhoven, Nederland. Dit zijn de fijnste lijnen die ooit zijn geprint, waarmee een wereldrecordresolutie is bereikt voor een EUV-lithografiescanner. Deze demonstratie valideert het innovatieve High NA EUV optiekontwerp van ASML-partner Zeiss. Er werden baanbrekende beelden geprint nadat de optiek, sensoren en stages van de tool een grove kalibratie hadden voltooid – een opstap naar het werken op volle specificatie. ASML’s vermogen om 10 nm dichte lijnen te printen met een full field optisch lithografiesysteem is een belangrijke stap in de voorbereiding van de High NA EUV tool voor commercieel gebruik. Hoe het werkt: In combinatie met Intel Foundry’s andere toonaangevende procestechnologieën, zal High NA EUV naar verwachting in staat zijn om elementen te printen die tot 1,7x kleiner zijn dan bestaande EUV tools. Dit maakt 2D feature scaling mogelijk, wat resulteert in 2,9x meer dichtheid. Intel blijft de weg wijzen naar steeds kleinere, steeds dichtere patronen die de Wet van Moore in de halfgeleiderindustrie voortstuwen. Vergeleken met 0,33NA EUV kan High NA EUV (of 0,55NA EUV) een hoger beeldcontrast leveren voor vergelijkbare features, waardoor minder licht per belichting nodig is en waardoor de tijd die nodig is om elke laag te printen wordt verkort en de wafer output toeneemt. Intel verwacht zowel 0,33NA EUV als 0,55NA EUV te gebruiken naast andere lithografieprocessen bij de ontwikkeling en productie van geavanceerde chips, te beginnen met product proof points op Intel 18A in 2025 en doorlopend naar de productie van Intel 14A. Intel’s aanpak zal de geavanceerde procestechnologie optimaliseren voor zowel kosten als prestaties.

» Meer bedrijfsnieuws