McAfee waarschuwt voor machine learning, ransomware en connected devices in 2018

McAfee waarschuwt voor vijf cybersecuritygevaren in 2018. De securityspecialist schrijft in het rapport Threats Predictions Report dat ransomware zich zal evolueren, bedrijven de privacy van consumenten steeds minder zullen respecteren en er een innovatiewedloop zal ontstaan tussen verdedigers en aanvallers op het gebied van machine learning. 

Het rapport geeft de opinie weer van tientallen experts van McAfee Labs, McAfee Advanced Threat Research en McAfee’s Office of the CTO. Er worden trends in cybercrime en IT onderzocht. Het rapport kijkt naar wat de toekomst in petto heeft voor organisaties die nieuwe technologie willen inzetten. McAfee noemt de volgende vijf trends:

  1. Wapenwedloop rond machine intelligence

Met machine learning kunnen enorme hoeveelheden data worden verwerkt, onder meer op zoek naar verdacht gedrag. Aanvallers kunnen die techniek ook gebruiken om aanvallen beter te verhullen. Om die wapenwedloop te winnen moeten organisaties het beoordelingsvermogen van machines versterken met menselijk intellect. Volgens McAfee zijn organisaties alleen dan in staat om aanvalspatronen te herkennen, zelfs wanneer ze die nog niet eerder hebben gezien.

2. Ransomware wordt geniepiger 

Omdat de winstgevendheid van traditionele ransomwarecampagnes afneemt, gaan aanvallers zich richten op doelwitten die lucratiever zijn. Denk aan kapitaalkrachtige personen, connected devices en bedrijven. McAfee verwacht dat ransomwaretechnieken ook ingezet zal worden voor andere doeleinden dan afpersing. Denk aan cybersabotage en om disruptie van organisaties. Disruptie kan zelfs voor politiek gewin zijn. Samenhangend met deze trend zal de markt voor cyberverzekeringen flink groeien.

McAfee ransomware 2017
Nieuwe ransomware ontdekt in 2017. Bron: McAfee

3. ‘Serverless apps’ bieden nieuwe aanvalsmogelijkheden

Er zijn steeds meer ‘serverless apps’. Dat zijn toepassingen waarvoor de ontwikkelaars zich niet bezig houden met serverbeheer. Ze bieden organisaties meer fijnmazigheid, zoals snellere facturatie voor diensten. Maar deze apps zijn ook kwetsbaar voor aanvallen, bijvoorbeeld op data die over het netwerk gaat. Denk ook aan ‘brute-force’ denial-of-service-aanvallen waardoor de dienst uit de lucht gaat – met als gevolg aanzienlijke financiële schade.

4. Privacyzorgen rond connected devices 

Marketeers zoeken continu naar manieren om het gedrag van consumenten vast te leggen. Met de informatie kunnen ze de omzet verhogen. De kans bestaat dat organisaties de verleiding niet kunnen weerstaan om privacyvoorwaarden aan te passen, zelfs nadat een apparaat (en bijbehorende dienst) in gebruik is genomen. McAfee vindt dat er zwaardere consequenties moeten komen voor organisaties die zich niet houden aan de wet. Nu betalen ze eventuele boetes om gewoon door te gaan met deze praktijken. De uiteindelijke winsten zijn hoger dan de boetes.

5. Data verzamelen van kinderen is een risico voor later

App-ontwikkelaars bieden steeds vaker mogelijkheden aan jonge gebruikers om content te maken. Ze gaan steeds agressiever te werken bij het verzamelen van deze content. McAfee verwacht dat er in 2018 incidenten aan het licht komen waarbij er misbruik wordt gemaakt van deze content. De beveiliger waarschuwt dat volwassenen in de toekomst te maken kunnen krijgen met schadelijke ‘digitale bagage’ uit het verleden in de vorm van content die zij ooit hebben gecreëerd binnen een app. Het ontbreekt nog aan duidelijke privacyrichtlijnen of ze worden niet afgedwongen.