De uitrol van 5G heeft een keerzijde: er worden steeds meer slecht beveiligde Internet of Things (IoT)-apparaten in gebruik genomen. Hierdoor krijgen we in de loop van 2020 te maken met een nieuwe golf DDoS-aanvallen, voorspelt Mimecast. Het securitybedrijf ziet dit als opmaat naar de grootste DDoS-aanval ooit.
Mimecast vroeg verschillende experts wat hun verwachtingen voor 2020 zijn. Op basis van de huidige trends en ontwikkelingen in de securitywereld – en de inzichten van het Threat Intelligence-team – doen zij de volgende voorspellingen:
1. Omvang en frequentie DDoS-aanvallen neemt toe
5G-netwerken zorgen ervoor dat het IoT nog sneller kan groeien. Daardoor zijn er ook steeds meer slecht beveiligde apparaten online. Criminelen kunnen deze devices eenvoudig hacken en voor hun eigen karretje spannen. Zo ontstaan grote IoT-botnets waarmee krachtige DDoS-aanvallen kunnen worden uitgevoerd. Dat gebeurde de afgelopen jaren bijvoorbeeld via het Mirai-botnet.
Mimecast verwacht dat de uitrol van 5G leidt tot een gigantisch IoT-botnet dat uit meer dan 1 miljoen apparaten bestaat. Dit mondt eind 2020 uit in de grootste DDoS-aanval tot nu toe. Het zou zomaar kunnen dat de online handel tijdens Black Friday volledig stil komt te liggen.
2. Cyberverzekeringen gaan ten koste van weerbaarheid
Cyberverzekeringen worden steeds populairder. Daarmee verschuift de focus van digitale weerbaarheid naar compensatie van schade en boetes. Zo wordt bij een ransomwarebesmetting sneller gekozen voor het betalen (en uitkeren) van losgeld. Dat houdt het businessmodel van cybercriminelen in stand. Bovendien is er minder budget voor beschermende maatregelen.
Mimecast verwacht dat dit uiteindelijk slecht uitpakt voor de digitale weerbaarheid van Nederland, tenzij verzekeraars veel strengere eisen stellen aan bijvoorbeeld de netwerkbeveiliging van klanten.
3. Enorme piek tijdens Songfestival, EK voetbal en Olympische Spelen
Cybercriminelen spelen handig in op vakanties, feestdagen en evenementen. Zo ziet Mimecast momenteel allerlei Kerstmis-gerelateerde phishingmails voorbijkomen. In 2020 kunnen aanvallers zich helemaal uitleven rondom het Eurovisie Songfestival, EK voetbal en de Olympische Spelen. Aangezien het Songfestival in Rotterdam wordt gehouden en Amsterdam een van de speelsteden van het EK is, is het vrijwel zeker dat ook Nederlanders doelwit worden. Mogelijk is ook de Formule 1-race in Zandvoort een interessant ‘haakje’ voor phishingaanvallen.
Mimecast adviseert fans en supporters zowel hier als in het buitenland om extra alert te zijn. Zij moeten zeer zorgvuldig omgaan met data, devices en digitale communicatie om schade te voorkomen.
4. Verfijnde aanvallen op mkb en (semi-)overheid
Van ransomware-as-a-service tot vishing: cybercriminelen breiden hun wapenarsenaal continu uit. De technologie voor het uitvoeren van geavanceerde aanvallen wordt steeds toegankelijker. Een slecht georganiseerde bende of zelfs een individu zonder technische kennis kan al veel schade aanrichten. Grote bedrijven zijn zich steeds meer bewust van de risico’s. Zij hebben bovendien de middelen om passende securitymaatregelen te treffen. Maar dat geldt niet voor kleinere organisaties.
Mimecast voorziet een forse toename van cyberaanvallen op het midden- en kleinbedrijf. Ook relatief kleine (semi-)overheidsinstellingen zoals gemeentes en universiteiten lopen een verhoogd risico.
5. EU-US Privacy Shield wordt ongeldig verklaard
Het EU-US Privacy Shield is een overeenkomst tussen de Verenigde Staten en de Europese Unie op basis waarvan persoonsgegevens doorgegeven mogen worden. Die bepaalt de manier waarop onze persoonsgegevens worden verwerkt en beveiligd. Problematisch is dat grote verschillen bestaan tussen de privacywetgeving (en het toezicht op naleving daarvan) van de Verenigde Staten en de Europese Unie. Feitelijk is er geen Amerikaanse tegenhanger van ‘onze’ zeer complete, strenge en uniforme AVG.
Een andere uitdaging is dat de Verenigde Staten op grote schaal persoonsgegevens heeft verzameld, ook van Europese burgers. Evident is dat het Privacy Shield niet voldoende bescherming biedt. Mimecast voorspelt dan ook dat de overeenkomst in de nabije toekomst ongeldig wordt verklaard.
Belang van digitale weerbaarheid
“Niemand weet precies hoe de wereld van cybersecurity en privacy er over een jaar uitziet”, zegt Dirk Jan Koekkoek, VP DMARC bij Mimecast. “Maar één ding is zeker: cyberaanvallen worden alsmaar geavanceerder. Alleen als u voorbereid bent op elk scenario, minimaliseert u de impact op uw bedrijfsvoering – zowel voor, tijdens als na een incident.”
