Het jaar achter ons heeft een aantal verrassingen opgeleverd voor IT-beveiligingsmedewerkers, van de heropleving van destructieve ransomware aanvallen, het IoT-botnet en malware voor mobiele toestellen, tot geavanceerde aanvallen op meerdere niveaus. Cyberaanvallen evolueren – de uitdagingen van vandaag en morgen kunnen niet vergeleken worden met die die we in het verleden gekend hebben.

Mobiele computers maken het mogelijk dat al onze bedrijfsactiviteiten op dezelfde manier uitgevoerd kunnen worden, ongeacht of we binnen of buiten het bedrijfsnetwerk werken. Dit is waar smartphones, tablets en cloudinfrastructuur ons helpen, wat uitzonderlijke mogelijkheden op het gebied van beschikbaarheid van informatie biedt. Daarentegen is de IoT-technologie realiteit geworden waarmee het aantal toestellen op het internet toegenomen is (camera’s, huishoudelijke apparaten, enz.), waardoor een botnet-netwerk van enorme proporties ontstaan is, dat gecontroleerd en beschermd tegen cyberaanvallen moet worden.

Tegenwoordige Cyberaanvallen behoren tot de drie belangrijkste risicofactoren die de wereldeconomie ernstig kunnen schokken. Chronologisch gezien kan de evolutie van deze aanvallen in vier generaties onderverdeeld worden.

De eerste generatie cyberaanvallen verscheen in het begin van de jaren tachtig, met de opkomst van de eerste personal computers, en daarmee ook de eerste computervirussen. De virussen zijn verspreid over diskettes en hackers hebben ze uit nieuwsgierigheid of amusement gecreëerd. Als reactie hierop hebben we vandaag effectieve antivirusoplossingen ontwikkeld.

De tweede generatie begon in de vroege jaren negentig met het begin van de massale netwerken. Een toenemend aantal computers had toegang tot het internet met als doel wederzijdse communicatie en informatie delen hebben. Toegang tot het internet was echter ook een potentiële bedreiging als gevolg van blootstelling. Als reactie hierop werden oplossingen voor firewallbescherming ontworpen. Een firewall vormt een barrière tussen een computer en het internetnetwerk en bepaalt wie toegang tot uw computer of netwerk heeft.

De derde generatie cyberaanvallen begon te evolueren in het begin van de 21e eeuw toen de hackers zich realiseerden dat die aanvallen hen geld konden opleveren. Ze begonnen zich veel beter te organiseren en meer geavanceerde aanvallen in te zetten. Met deze aanvallen begonnen ze beveiligingsfouten in applicaties en besturingssystemen op gebruikerscomputers te treffen. Als reactie op deze uitdagingen zijn er IPS-oplossingen ontstaan die ontworpen zijn om ons tegen beveiligingsproblemen in applicaties te beschermen.

Begin 2010 zijn cyberaanvallen verder gevorderd. Met de komst van de vierde generatie cyberaanvallen werd de malware uiterst geavanceerd en voor de eerste keer werden we geconfronteerd met gevallen waarin aanvallen van hackers gesponsord door staten of grote organisaties werden. De aanvallen zijn nauwkeurig gepland en er werd social engineering gebruikt om de slachtoffers te analyseren. Schadelijke code is in ogenschijnlijk normale documenten (Word, Exel, JPG of PDF-bestanden) verborgen die we allemaal van het internet of via e-mail downloaden en het wordt geactiveerd door het document te openen. Als reactie hierop verschenen sandbox-oplossingen, die de de documenten die we aan het downloaden zijn kunnen onderscheppen. Deze apparaten ontvangen en voeren de ontvangen bestanden uit in een virtuele omgeving. Als ze activiteiten detecteren die het netwerk in gevaar kunnen brengen, worden de bestanden kwaadwillig verklaard en afgewezen. Dit voorkomt de mogelijkheid om schadelijke code in uw netwerk uit te voeren.

Gezien de huidige ontwikkeling van cyberaanvallen, vragen we ons af wat de toekomst ons brengt. Het aantal aanvallen is aanzienlijk toegenomen (IoT, smartphones, laptops, clouds), dus de vijfde generatie cyberaanvallen zal mega-aanvallen veroorzaken. Hoe kunt u uzelf en uw bedrijf beschermen? Eén ding is zeker: we hebben een geconsolideerde beveiligingsoplossing nodig met gecentraliseerd beheer, die een breed scala aan cyberaanvallen kan detecteren, ongeacht of deze via IoT-toestellen, mobiele telefoons, clouds of enige andere aanval ruimte komen.

Hoe kan ITAF u helpen?

Als u hulp nodig hebt bij het beschermen van uw bedrijf en uw merk, neem dan contact op met ITAF. Onze ervarene beveiligingsexperts kunnen u helpen met het installeren en onderhouden van een aantal meest effectieve beschermingen tegen beveiligingsrisico’s, met het trainen van uw werknemers en het beschermen van uw bedrijf tegen de gevolgen van hackaanvallen.

Frans van Ryhovelaan 325, 9000 Gent, Belgium

Leuvensesteenweg 677, 1930 Zaventem, Belgium

Meensesteenweg 699, 8800 Roeselare, Belgium

Wilselsesteenweg 257, 3010 Leuven, Belgium

Haïfastraat 6, 2030 Antwerpen, Belgium

Durmitorska 1, Beograd, Serbia

Jovana Subotića 1, Novi Sad, Serbia

Steenovenstraat 13a, 2340 Turnhout (Beerse)