Uiteraard zullen wij er alles aan doen om ze tegen te houden. Maar aangezien kennis macht is, willen wij dat u zich zo machtig mogelijk voelt. Daarom beschrijven we hier een aantal van de voornaamste problemen die we voor 2020 voorzien.
1. Een toename van het aantal gevaarlijke IoT-aanvallen
Elk jaar kopen we meer IoT-apparaten (Internet of Things), met nieuwe en betere functionaliteit (hoewel het heus niet allemaal rozengeur en maneschijn is). 2020 zal daarop geen uitzondering vormen. Maar met het toenemende aantal IoT-gadgets per huishouden groeien ook de mogelijkheden voor hackers om gegevens te verzamelen, kwetsbaarheden op te sporen en allerhande ellende te veroorzaken.
Het belang van IoT valt moeilijk te overschatten. Met een cumulatief jaarlijks groeipercentage van 24,7% komt de waarde van de IoT-markt in 2020 waarschijnlijk uit op ruim 380 miljard dollar. Gelukkig wordt de beveiliging van de apparaten voor fabrikanten steeds belangrijker, iets waar tot nu toe te weinig aandacht aan werd besteed. Maar we zijn er helaas nog niet. Het zou goed kunnen dat 2020 het jaar wordt waarin de markt enorm groeit, maar de apparaten nog niet zo veilig zijn als ze uiteindelijk zullen moeten zijn.
De kans is dus groot dat hackers zich in 2020 volop zullen toeleggen op IoT-aanvallen. Dat betekent niet dat u Alexa bij het grofvuil moet zetten. Zelfs iets eenvoudigs als het wijzigen van de standaardgebruikersnaam en het standaardwachtwoord van uw router maakt uw beveiliging al een stuk sterker. U bent op zoek naar meer manieren om uw IoT-netwerk te beveiligen? Dan bent u hier aan het juiste adres.
2. Malware met kunstmatige intelligentie
AVG en veel andere vooraanstaande leveranciers van cyberbeveiligingssoftware zijn zo trots als een pauw op hun zelflerende beveiligingssoftware die gebruikmaakt van kunstmatige intelligentie om u op een intelligente manier tegen zelfs de nieuwste dreigingen te beschermen. Maar de fabrikanten hebben niet het alleenrecht op dat gebied. In 2019 zagen we dan ook een toename van wat je onze ‘evil twins’ zou kunnen noemen: malware die een extra boost had gekregen met dezelfde slimme automatiseringstechnologie die wij gebruiken om u te beschermen. En ga er maar gerust van uit dat ze daar in 2020 niet ineens mee stoppen.
Dat klinkt best griezelig, toch? Ja en nee. Ja, deze malware is een belangrijke upgrade van eerdere, niet-slimme malware die vertrouwde op grote getallen en dom geluk om uw onlinebeveiliging te omzeilen. Nee, toch ook weer niet, om twee belangrijke redenen:
1) AVG en andere producenten van cyberbeveiligingssoftware liggen nog voorop, dankzij het feit dat ze meer mankracht en middelen tot hun beschikking hebben dan de gemiddelde hackersgroep.
2) Zelfs de slimste AI-malware (Artificial Intelligence) moet op een effectieve manier worden afgeleverd op een systeem voordat de programmacode iets kan uitrichten. En zolang u er gezonde computergewoonten op nahoudt, maakt het niet uit hoe geavanceerd de malware is: u wordt er toch niet door getroffen.
À propos...
3. Phishingaanvallen
Phishing, mensen zover zien te krijgen dat ze schadelijke software downloaden, werkt.
Het werkt zelfs zo goed dat het in 2019 de meest toegepaste aflevermethode voor malware was. En het was verantwoordelijk voor 32% van de gegevenslekken en 78% van de cyberspionage-incidenten dat jaar. In 2020 wordt malware alleen maar geavanceerder en gangbaarder. Dat geldt met name voor de Verenigde Staten. Daar bieden de nieuwe presidentsverkiezingen hackers mogelijkheden te over om nepmail te versturen waarin mensen worden aangemoedigd op koppelingen te klikken, bijlagen te downloaden en zichzelf in het algemeen tot extreem makkelijke doelwitten te maken. Misschien komt er zelfs een phishingaanval om de uitslag van de verkiezingen te beïnvloeden, zoals in 2016.
Het is treurig dat je niet meer gewoon rustig je e-mail kunt bekijken. Maar het goede nieuws is dat phishingmail nog steeds vrij gemakkelijk te spotten is, als u maar goed oplet. Een e-mailbericht met een vreemde bijlage waarin u wordt gevraagd op een koppeling te klikken, waarin u om persoonlijke gegevens wordt gevraagd of die in het algemeen om snelle en achteloze actie vraagt, dient als uiterst verdacht te worden beschouwd. Bij twijfel googelt u even op de onderwerpregel van het e-mailbericht om erachter komen of het bericht koosjer is of niet.
4. Ransomware
In 2017 en 2018 was ransomware – malware waarmee uw bestanden worden vergrendeld en pas na betaling van losgeld worden ontgrendeld – de grootste hype in de hackerswereld, omdat het een van de makkelijkste, betrouwbaarste manieren was om geld te verdienen (voor veel hackers het ultieme doel). Maar eind 2018 en begin 2019 nam de ransomwaretrend iets af ten gunste van cryptomining. Daarbij worden apparaten buiten medeweten van de eigenaar ingezet om cryptomunten te delven en al het geld naar de hackers te sturen. Dat werkte ‘beter’ voor alle betrokken partijen: cryptomining is weliswaar irritant en belastend voor het systeem van de getroffen gebruikers, maar lang niet zo gevaarlijk als ransomware. En omdat cryptomining eenvoudig te verbergen en onopvallend was, duurde het vaak lang voordat het werd opgemerkt en er stappen werden ondernomen.
Maar de koers van cryptomunten is onvoorspelbaar en nu de waarde ervan daalt, zien we een heropleving van ransomware. Oei.
Net als andere malware kunt u ransomware met een krachtig antivirusprogramma in de kiem smoren. Maar als uw apparaat een kwetsbaarheid bevat, kan ransomware door een kiertje glippen en uw gegevens versleutelen (zoals het beruchte Wannacry, dat profiteerde van de kwetsbaarheid EternalBlue). U hebt dan geen andere keuze dan uw apparaat te resetten, te wachten op een universele versleutelingscode of het losgeld te betalen (niet aanbevolen). U kunt ransomware het beste als volgt vermijden
1. Zorg ervoor dat al uw software up-to-date is.
2. Verbeter de beveiliging van uw IoT-apparaten zodat hackers niet onbedoeld toegang tot uw netwerk hebben.
O ja, maak een back-up van uw bestanden. Mocht er dan iets misgaan, dan hebt u er nog steeds toegang toe. Die tip geldt voor uw onlineleven in het algemeen trouwens, niet alleen voor ransomware.
5. Aanvallen op mobiele apparaten
5G komt eraan en brengt een stroom aan 5G-apparaten met zich mee. En net als bij IoT betekent een nieuwe stroom apparaten een nieuwe stroom malware die probeert te profiteren van de gebrekkige beveiliging van die apparaten.
Historisch gezien was de beveiliging van mobiele apparaten altijd al een ondergeschoven kindje. Lange tijd vonden de meeste mensen het niet eens nodig om beveiligingssoftware voor hun mobiele apparaat te gebruiken (iets waar nu gelukkig verandering in komt), waardoor het aantrekkelijke doelwitten waren. Maar het infecteren van deze kwetsbare apparaten was eigenlijk best lastig, omdat Google en Apple een stevig slot op de deur van hun appstores hielden. Daardoor was het ontzettend moeilijk om apparaten van gebruikers te infiltreren. Over het algemeen zijn eigenlijk alleen Android-apparaten echt kwetsbaar, omdat apps ook buiten de Google Play Store om kunnen worden gedownload. Maar zelfs als u altijd alleen maar Google Play gebruikt, zijn hackers het algoritme af en toe te slim af en slagen zij erin om ook via de officiële store schadelijke apps aan te bieden.
5G dreigt dat nu allemaal te veranderen. Een krachtiger netwerk en hogere snelheden zorgen vermoedelijk voor een toename van het gebruik van en het vertrouwen in mobiele platforms en apps. Naarmate meer mensen meer apps downloaden, wordt de malware die erin slaagt de winkelbeveiliging te omzeilen steeds schadelijker. En dat zou kunnen leiden tot een catastrofale kettingreactie, omdat het kwaad zich verspreidt op alle via 5G met elkaar verbonden apparaten.
Dat maakt het zeer aantrekkelijk voor hackers. Zij zijn ongetwijfeld al manieren aan het bedenken om het nieuwe 5G-netwerk te infiltreren, nu het op zijn kwetsbaarst is.
Het beste advies dat we hier kunnen geven, is om nog even te wachten met de overstap naar 5G. Hoe aantrekkelijk het ook lijkt om er net zo snel bij te zijn als de buren. Als hun gloednieuwe 5G-netwerk wordt gekraakt terwijl u met overstappen hebt gewacht totdat de eerste kinderziektes verholpen waren, komt u als winnaar uit de bus. In combinatie met een krachtige beveiliging voor uw mobiele apparaten moet dat volstaan om u te beschermen tijdens wat een tumultueuze periode belooft te worden.
Er is veel om u in 2020 op te verheugen: als u het slim aanpakt en alert blijft, is er geen reden waarom hackers de hype voor u zouden kunnen verpesten.
Gelukkig nieuwjaar!