Elk jaar lijken de bedreigingen voor cybersecurity in toenemende mate gevaarlijker te worden. Van malware voor smartphones tot door kunstmatige intelligentie ondersteunde phishing, en van het lekken van data door bedrijven op episch niveau tot rampen met ransomware in de cloud, 2020 heeft enkele enorme bedreigingen voor de cybersecurity zien toenemen of erger zien worden.

Honderden miljoenen records van gebruikers gestolen uit databases, miljoenen nietsvermoedende apparaten verandert in crypto ondermijnende botnets, miljarden dollars aan schade – de steeds toenemende lijst aan bedreigingen voor de cybersecurity wordt langer en langer…

Wat zelfs nog er erger is, is dat date risico’s permanent zijn, waarbij cybercriminelen de aanvallen escaleren en technologiegiganten constant onze data kopen en overhevelen. Terwijl we zelfs nog meer informatie over ons leven aan bedrijven, de overheid en vreemden op sociale media overhandigen, ontdekken cybercriminelen nieuwe manieren om die informatie om te zetten in geld.

Hier is onze lijst van de belangrijkste bedreigingen voor cybersecurity in 2020 om u te helpen veilig te blijven.

1. Android-smartphones geïnfecteerd met malware.

2018 wordt ook wel het “jaar van de mobiele malware” genoemd voor Android-apparaten. 2020 zou niet anders moeten zijn. Volgens McAfee’s Mobile Threat Report, zit Google Play vol met kwaadaardige apps die het graven naar Bitcoins verbergen. Als deze gevaarlijke apps worden gestart, dan wordt ook de code voor het graven gestart, en worden de resources verbruikt en worden de Android smartphones trager.

En dat is niet het enige. In 2017 werd mobiele malware door veiligheidsexperts ontdekt dat bekend zou komen te staan onder de naam Grabos. Verborgen onder onschuldig lijkende apps zoals Aristotle Music Player (meer dan 5 miljoen downloads en oplopend), kon de Grabos mobiele malware allerlei soorten data terugzenden om de controle te krijgen over servers vanuit Android-apparaten die het doelwit waren. Die data werd gebruikt voor het stelen van identiteiten, waardoor er vreselijk veel schade werd veroorzaakt.

Soms zijn er zelfs apps die beloven uw smartphone te beveiligen zijn in feite malware. Apps die claimen het geheugen van smartphones schoon te maken, te beschermen tegen malware en CPU te koelen, verbergen vaak Trojans die de controle van Android-apparaten kunnen overnemen.

Er was een periode waarin Android-gebruikers zich relatief veilig konden voelen tegen virsussen en malware. Want van het platform zelf werd gedacht dat het immuun was voor infecties, en de app-bibliotheek van Google werd goed beheerd zodat er geen digitale bedreigingen binnen konden dringen.

Helaas, dat is niet meer het geval. Aangezien smartphones steeds meer alomtegenwoordig raken, focussen aanvallers zich op zwakke punten zoals app-bibliotheken van derden en onbeveiligde Wi-Fi-hubs. And it’s only going to get worse as their profits start to mount.

2. Lekken bij bedrijven en inbreuken op data.

U kunt bedrijven niet meer vertrouwen dat zij uw informatie beveiligen tegen lekken en inbreuken op data. Zowel in 2018 als in 2019 behoorde het lekken van data vanuit bedrijven en openbare instellingen tot enkele van de grootste bedreigingen van de cybersecurity, en in het recente verleden zijn er enkele recordbrekende inbreuken geweest.

In september 2018 bijvoorbeeld melde British Airways dat het slachtoffer was van een inbreuk op haar data. Voor zover wij weten, waren de servers van de luchtvaartmaatschappij twee weken lang aan het einde van de zomervakantie in handen van cybercriminelen. Gedurende die tijd waren de financiële gegevens van klanten onbeveiligd en werden in grote aantallen gestolen. Meer dan 350.000 mensen werden slachtoffer door deze inbreuk op data, en British Airways heeft nog steeds geen informatie vrijgegeven over de compensatie en kosten.

Uiteraard was BA niet de enige. Ze waren in feite onderdeel van een grote groep bedrijven dat slachtoffer werd van het lekken van informatie en inbreuken op data dit jaar. Neem Reddit bijvoorbeeld. Je zou denken dat een forum vol met snedige en kritische mensen met diepgaande kennis over de nieuwste bedreigen voor de cybersecurity alles helemaal op orde zou hebben wat betreft hun beveiliging.

Nou, denk nog even verder na. Vorig jaar melde Reddit dat hun Two-Factor Authentication (2FA) processen voor het personeel  aangetast waren, met als gevolg een enorme lekkage van e-mailberichten van Reddit-gebruikers. Dat was een groot punt voor hen die jarenlang anoniem hebben gepost en zich zorgen maken ontmaskert te worden. En het is een potentiële schatkamer voor chanteurs. En dat allemaal omdat het bedrijf lui werd bij het kiezen van haar 2FA-processen.

Van Equifax tot de Department of Homeland Security, en van FedEx tot Target, grote namen slagen er niet in uw data veilig te houden. Dat leidt ertoe dat ervaren net-gebruikers kiezen voor anonieme betalingssystemen en er twee keer over nadenken voordat ze persoonlijke informatie overhandigen.

3. Cryptojacking

Helaas, behoren zelfs betalingen in cryptovaluta in de top van bedreigingen voor cybersecurity. Dat is omdat 2019 getuige was van een piek in wat bekend staat als “cryptojacking”. U kunt zelfs nu slachtoffer ervan zijn zonder dat u het weet.

Waar draait het in “cryptojacking” allemaal om? In feite verandert het computers of smartphones die het doel zijn in kleine crypto-mijnen. Aanvallers kunnen scripts injecteren in nep websites, en die implanteren graafprogrammaatjes in de systemen van onwetende bezoekers. Deze crypto-miners gaan dan op de achtergrond aan de slag en voeren complexe berekening uit die nodig zijn om Bitcoin of Monero te creëren.

The Cyber Threat Alliance heeft een grondige analyse uitgevoerd en heeft enkele verbazingwekkende statistieken gepubliceerd.. Klaarblijkelijk heeft “cryptojacking” het afgelopen jaar een stijging meegemaakt van meer dan 450%, omdat een enorm aantal hackers proberen hun crypto-graafwerkzaamheden te maximaliseren.

Sommige experts traceren de epidemie van “cryptojacking” helemaal terug naar programma’s ontwikkeld doro de National Security Agency(NSA) om te spioneren op Windows-computers. Toen de code voor deze programma’s in de openbaarheid kwam, werd het snel opnieuw geprogrammeerd om apps voor crypto-mining erin op te nemen, met makkelijke toegang tot Windows-computers.

U kunt het “cryptojacking” voorkomen met behulp van Adblockers, regelmatige updates van Windows, en antivirussoftware. Maar vaak merken we het niet dat onze bandbreedte wordt gebruikt om te graven naar cryptovaluta. En daarom is “cryptojacking” een van de moeilijkste bedreigingen voor cybersecurity in 2019.

4. Cloud ransomware

Als wij u enkele jaren geleden hadden verteld dat onze extern opgeslagen data het doelwit zou kunnen zijn van een ransomware-aanval, dan zou u waarschijnlijk hebben gedacht dat we high waren. Maar in 2019 behoren Cloud ransomware-aanvallen tot de belangrijkste bedreigingen voor de cybersecurity die er maar zijn.

In traditionele ransoware-aanvallen, gebruiken hackers malware om toegang te krijgen tot computers of smartphones die het doelwit zijn. Ze vergrendelen deze systemen dan op afstand, en informeren de gebruiker dat ze in gijzeling zijn genomen. Als het doelwit niet betaald, dan krijgen ze geen toegang tot hun eigen systeem.

Als tegenmaatregel tegen traditionele ransomware begonnen veel mensen de opslag in de cloud te gebruiken om hun data te back-uppen. Maar cloud-ransomware is die strategie aan uitdagen. Voor het eerst geïdentificeerd in 2017, heeft Petya, een vorm van cloud-ransomware, zich verspreidt over externe opslagnetwerken. In het begin verspreidde het zich via HR-afdelingen door middel van besmette Dropbox-bestanden, maar het werd al snel vernieuwd om zich te verspreiden via een gat in Windows genaamd Eternal Blue.

Wat dit betekent, is dat opslagsystemen in de cloud die worden gebruikt om ransomware-aanvallen te vermijden in feite tot nog ergere aanvallen kunnen leiden. Deze specifieke ransomware-aanval in de cloud richt een slachting aan onder computers die het doel zijn, waarbij hun master file tabellen worden verscheurd zodat bestanden niet meer kunnen worden gebruikt.

En Petya is niet de enige. Zoals MIT reeds in 2018 rapporteerde, Cloud-ransomware is een van de nieuwste bedreigingen voor de cybersecurity waartegen gewaarschuwd moet worden, en het wordt nog erger. Volgens de professors daar, lopen de kleinere opslagbedrijven in de cloud het meeste gevaar, en brengen ze grote hoeveelheden vertrouwelijke gegevens van klanten gevaar.

Maak dus zeer zeker een back-up van uw data om belangrijke bedreigingen van de cybersecurity zoals traditionele ransomware-aanvallen aan te kunnen, maar ga er niet van uit dat de cloud onfeilbaar is. Zorg ervoor dat u gebruik maakt van een provider met een goede reputatie en onfeilbare codering, en voorkom het gebruik van verdacht goedkope, weinig bekende alternatieven.

5. Zwendel met social-engineering

Social-engineering is een techniek die door cybercriminelen wordt gebruikt om doelwitten te overtuigen bepaalde handelingen uit te voeren. Dit is hoe zij u overhalen bijlagen met malware erin te openen of uw creditcard-informatie te overhandigen aan een aanvaller vermomt als een “Amazon Customer Care Center”.

Dergelijke zwendel met social-engineering is wijd en zijd bekend. Ze zijn nog steeds effectief, maar 2019 was getuigen van radicalere, sinistere technieken die aan hun opmars begonnen.

De problemen ontstaan als social-engineering en phishing worden gecombineerd met kunstmatige intelligentie (AI) en automatisch leren. Aan de ene kant stelt automatisch leren criminelen in staat om fabrieken van cybermisdaad te creëren. Ze kunnen deze programma’s vertellen om e-mailberichten in een bepaalde stijl te creëren, en daarna achter over leunen en hen aan het werk zien gaan. Er is geen kans op vermoeidheid of een burn-out, en de kans op menselijke fouten is minimaal.

Aan de andere kant, stelt de opkomst van AI criminelen in staat om verder te gaan dan de standaard technieken om te overtuigen. De volgende generatie van AI-programma’s kan enorme hoeveelheden data verzamelen over doelwitten, en diepgaande profielen creëren om te worden gebruik als er contact wordt gemaakt en ze worden gemanipuleerd. Als ze beginnen, dan weet u misschien niet eens dat u met een machine praat.

Het is niet alleen maar kommer en kwel. Veel mensen beargumenteren dat AI kan helpen bij het neutraliseren van ‘phishers’. Maar de waarheid is, dat dit twee kanten op kan gaan. Technologie is wat we er zelf van maken, en u kunt er vergif op innemen dat criminelen van AI een krachtig middel maken om onze veiligheid te verzwakken.

6. Internet of Things (IoT) aanvallen

Internet of Things (IoT) zijn net zo angstaanjagend als dat ze verraderlijk zijn. Apparaten die verbonden zijn met het IoT worden steeds meer alomtegenwoordig per dag. Dit zijn onder meer allerlei soorten apparaten die naar het web kunnen, inclusief huishoudelijke apparatuur, beveiligingssystemen voor thuis, webcams, slimme horloges, desktops en laptops, en zelfs medische apparatuur.  Helaas zijn ze allemaal kwetsbaar voor IoT-aanvallen. Dit jaar, kan alles dat verbinding heeft met het web, gehackt worden.

Volgens Forbes, behaalden IoT-aanvallen een piek vany 300% in 2019, en Symantec rapporteerde dat 75% van de IoT-aanvallen begon met het infecteren van de routers van gebruikers. Webcams namen de tweede plaats in met 15,2% van alle IoT-aanvallen aangegeven in de taartdiagram dit jaar. Zodra hackers een IoT-apparaat hebben overgenomen, dan kunnen ze het gebruiken en misbruiken op elke manier die zij maar willen, waaronder het maken van gevoelige foto’s om te chanteren, het gijzelen van de data van gebruikers, het uitschakelen van essentiële apparatuur, of het overbelasten van complete netwerken.

U hoeft echter niet het stroomnet vaarwel te zeggen om u te beschermen tegen IoT-aanvallen.  Het veranderen van uw standaard routerwachtwoorden in sterke en complexe wachtwoorzinnen, het up-to-date houden van uw IoT-apparaten, en het installeren van een VPN op uw router kunnen bijdragen in het verlagen tot een minimum van het risico dat uitgaat van deze bedreiging voor de cybersecurity.

7. Hacks van medische dossiers en apparaten gebruikt in de gezondheidszorg.

Cyberaanvallen op gezondheidsinstellingen behoren ook tot de veel voorkomende bedreigingen voor cybersecurity in 2019. Doordat patiëntgegevens en medische dossiers nu online worden opgeslagen en de overname van slimme medische apparatuur in ziekenhuizen wereldwijd snel aan het uitbreiden is, is de staat van cybersecurity in de gezondheidssector verre van adequaat.

Van elektronische medische dossiers tot medische apparatuur, kwetsbaarheden in de beveiliging die door hackers worden benut, kunnen niet alleen leiden met gigantische datalekkages, maar ook fataal en gevaarlijk knoeien op afstand met medische apparatuur die direct zijn aangesloten op patiënten.

Hoewel de gevaren veroorzaakt door hacks in medische dossiers en medische apparatuur zeer zorgwekkend zijn, kunnen ze worden voorkomen door ervoor te zorgen dat ziekenhuispersoneel basis training op het gebied van cybersecurity heeft ondergaan. Aangezien ‘phishing’ en ransomware de meest voorkomende toegangspunten zijn tot systemen uit de gezondheidszorg voor hackers, kan het eenvoudigweg trainen van ziekenhuispersoneel in het up-to-date houden van hun software, en hen te onderwijzen over oplichting via ‘phishing’ veel van deze bedreigingen voor de cybersecurity afzwakken.

Onderneem actie om bedreigingen van de cybersecurity tegen te gaan

Hoewel de nieuwste bedreigingen voor de cybersecurity zorgwekkend lijken te zijn (en dat zouden ze ook moeten zijn), is het wel gerustellend om te weten dat de hele sector van de cybersecurity zich heeft toegewijd ons veilig online te houden. Antivirus- en antimalwareprogramma’s, gecodeerde centra voor data-opslag, en versterkte authenticatieprocessen zijn er allemaal om door ons te worden gebruikt.

En ook Virtual Private Networks (VPNs) zijn onderdeel van die groep. Sterker nog, het gebruik van een VPN is essentieel als u uzelf wilt beschermen tegen de vele bedreigingen voor de cybersecurity. U moet alleen niet vergeten dat het u niet tegen alle mogelijke bedreigingen kan beschermen. Bijvoorbeeld, hoewel het gebruik van torrents in combinatie met een VPN uw persoonlijke data effectief zal verbergen in een gecodeerde tunnel, kan zelfs de beste VPN-service niet verhinderen dat u een kwaadaardig bestand opent dat net doet alsof het een nieuwe aflevering is van een reeds lang verwachte tv-serie. En slechte mensen onderzoeken hoe ze malware in een torrent kunnen verbergen zodat u erop klikt.

Dus weet u nog steeds niet zeker welke VPN het beste bij u past? Ga naar onze lijst van de beste VPN-servicesnu op de markt, en ontdek welke provider het beste past bij uw behoeften.
Maar wat u ook doet online, bewapen u zelf met de programma’s nodig om zo veilig mogelijk te blijven. Er bestaat niet zoiets als 100 veiligheid, maar alleen omdat de bedreigingen aan het toenemen zijn, wil dat niet zeggen dat we met de handen in onze zakken moeten blijven staan.