De uitrol van 5G heeft ook een keerzijde. Althans dit denkt het bedrijf Mimecast dat in de loop van 2020 een nieuwe golf DDoS-aanvallen voorspelt. Het bedrijf vroeg experts naar hun verwachtingen voor 2020 en die waarschuwen vooral voor het gebruik van slecht beveiligde Internet of Things (IoT)-apparaten. Het securitybedrijf ziet dit als opmaat naar de grootste DDoS-aanval ooit.
Op basis van de huidige ontwikkelingen in de securitywereld en de inzichten van het Threat Intelligence-team doet Mimecast de volgende voorspellingen:
- Toename omvang en frequentie DDoS-aanvallen
5G-netwerken zorgen ervoor dat het IoT nog sneller kan groeien. Daardoor zijn er ook steeds meer slecht beveiligde apparaten online. Criminelen kunnen deze devices volgens Mimecast eenvoudig hacken en voor hun eigen karretje spannen. Zo ontstaan grote IoT-botnets waarmee krachtige DDoS-aanvallen kunnen worden uitgevoerd. Dat gebeurde de afgelopen jaren bijvoorbeeld via het Mirai-botnet.
Mimecast verwacht dat de uitrol van 5G leidt tot een gigantisch IoT-botnet dat uit meer dan 1 miljoen apparaten bestaat. Dit mondt volgens het bedrijf eind 2020 uit in de grootste DDoS-aanval tot nu toe. Zo zou het bijvoorbeeld zomaar kunnen dat de online handel tijdens Black Friday volledig stil komt te liggen.
- Cyberverzekeringen ten koste van weerbaarheid
Cyberverzekeringen worden steeds populairder. Daarmee verschuift de focus van digitale weerbaarheid naar compensatie van schade en boetes. Zo wordt bij een ransomwarebesmetting sneller gekozen voor het betalen (en uitkeren) van losgeld. Dat houdt het businessmodel van cybercriminelen in stand. Bovendien is er minder budget voor beschermende maatregelen.
Mimecast verwacht dat dit uiteindelijk slecht uitpakt voor de digitale weerbaarheid van Nederland, tenzij verzekeraars veel strengere eisen stellen aan bijvoorbeeld de netwerkbeveiliging van klanten.
- Piek tijdens Songfestival, EK voetbal en Olympische Spelen
Cybercriminelen spelen handig in op vakanties, feestdagen en evenementen. Zo ziet Mimecast momenteel allerlei Kerstmis-gerelateerde phishingmails voorbijkomen. In 2020 kunnen aanvallers zich helemaal uitleven rondom het Eurovisie Songfestival, EK voetbal en de Olympische Spelen. Aangezien het Songfestival in Rotterdam wordt gehouden en Amsterdam een van de speelsteden van het EK is, is het vrijwel zeker dat ook Nederlanders doelwit worden. Mogelijk is ook de Formule 1-race in Zandvoort een interessant 'haakje' voor phishingaanvallen.
Mimecast adviseert fans en supporters zowel hier als in het buitenland om extra alert te zijn. Zij moeten zeer zorgvuldig omgaan met data, devices en digitale communicatie om schade te voorkomen.
- Verfijnde aanvallen op MKB en (semi-)overheid
Van ransomware-as-a-service tot vishing (een vorm van phishing waarbij gebruik wordt gemaakt van een telefoongesprek): cybercriminelen breiden hun wapenarsenaal continu uit. De technologie voor het uitvoeren van geavanceerde aanvallen wordt steeds toegankelijker. Een slecht georganiseerde bende, of zelfs een individu zonder technische kennis kan al veel schade aanrichten. Grote bedrijven zijn zich steeds meer bewust van de risico's. Zij hebben bovendien de middelen om passende securitymaatregelen te treffen. Dat geldt echter niet altijd voor kleinere organisaties.
Mimecast voorziet een forse toename van cyberaanvallen op het midden- en kleinbedrijf. Ook relatief kleine (semi-)overheidsinstellingen zoals gemeentes en universiteiten lopen een verhoogd risico.
- EU-US PrivacyShield wordt ongeldig verklaard
Het EU-US Privacy Shield is een overeenkomst tussen de Verenigde Staten en de Europese Unie op basis waarvan persoonsgegevens doorgegeven mogen worden. Die bepaalt de manier waarop onze persoonsgegevens worden verwerkt en beveiligd. Problematisch is dat grote verschillen bestaan tussen de privacywetgeving (en het toezicht op naleving daarvan) van de VS en de EU. Feitelijk is er geen Amerikaanse tegenhanger van 'onze' zeer complete, strenge en uniforme AVG.
Een andere uitdaging is dat de Verenigde Staten op grote schaal persoonsgegevens hebben verzameld, ook van Europese burgers. Evident is dat het Privacy Shield niet voldoende bescherming biedt. Mimecast voorspelt dan ook dat de overeenkomst in de nabije toekomst ongeldig wordt verklaard.
Belang van digitale weerbaarheid
"Niemand weet precies hoe de wereld van cybersecurity en privacy er over een jaar uitziet", zegt VP DMARC Dirk Jan Koekkoek van Mimecast. "Maar één ding is zeker: cyberaanvallen worden alsmaar geavanceerder. Alleen bedrijven die voorbereid zijn op elk scenario, minimaliseren de impact op uw bedrijfsvoering voor, tijdens en na een incident."
