‘Opkomst 5G leidt tot grootste DDoS-aanval ooit’

20 december 2019

De uitrol van 5G heeft een keerzijde: er worden steeds meer slecht bevei­ligde Internet of Things (IoT)-apparaten in gebruik genomen. Hierdoor krijgen we in de loop van 2020 te maken met een nieuwe golf DDoS-aanvallen, voorspelt Mimecast. Het secu­ri­ty­be­drijf ziet dit als opmaat naar de grootste DDoS-aanval ooit. 

Mimecast vroeg verschil­lende experts wat hun verwach­tingen voor 2020 zijn. Op basis van de huidige trends en ontwik­ke­lingen in de secu­ri­ty­we­reld – en de inzichten van het Threat Intel­li­gence-team – doen zij de volgende voorspellingen: 

1. Omvang en frequentie DDoS-aanvallen neemt toe

5G-netwerken zorgen ervoor dat het IoT nog sneller kan groeien. Daardoor zijn er ook steeds meer slecht bevei­ligde apparaten online. Crimi­nelen kunnen deze devices eenvoudig hacken en voor hun eigen karretje spannen. Zo ontstaan grote IoT-botnets waarmee krachtige DDoS-aanvallen kunnen worden uitge­voerd. Dat gebeurde de afgelopen jaren bijvoor­beeld via het Mirai-botnet.

Mimecast verwacht dat de uitrol van 5G leidt tot een gigan­tisch IoT-botnet dat uit meer dan 1 miljoen apparaten bestaat. Dit mondt eind 2020 uit in de grootste DDoS-aanval tot nu toe. Het zou zomaar kunnen dat de online handel tijdens Black Friday volledig stil komt te liggen. 

2. Cyberverzekeringen gaan ten koste van weerbaarheid

Cyber­ver­ze­ke­ringen worden steeds popu­lairder. Daarmee verschuift de focus van digitale weer­baar­heid naar compen­satie van schade en boetes. Zo wordt bij een ransom­wa­re­be­smet­ting sneller gekozen voor het betalen (en uitkeren) van losgeld. Dat houdt het busi­ness­model van cyber­cri­mi­nelen in stand. Bovendien is er minder budget voor bescher­mende maatregelen.

Mimecast verwacht dat dit uitein­de­lijk slecht uitpakt voor de digitale weer­baar­heid van Nederland, tenzij verze­ke­raars veel strengere eisen stellen aan bijvoor­beeld de netwerk­be­vei­li­ging van klanten. 

3. Enorme piek tijdens Songfestival, EK voetbal en Olympische Spelen

Cyber­cri­mi­nelen spelen handig in op vakanties, feest­dagen en evene­menten. Zo ziet Mimecast momenteel allerlei Kerstmis-gere­la­teerde phis­hing­mails voor­bij­komen. In 2020 kunnen aanval­lers zich helemaal uitleven rondom het Eurovisie Song­fes­tival, EK voetbal en de Olym­pi­sche Spelen. Aangezien het Song­fes­tival in Rotterdam wordt gehouden en Amsterdam een van de speel­steden van het EK is, is het vrijwel zeker dat ook Neder­lan­ders doelwit worden. Mogelijk is ook de Formule 1‑race in Zandvoort een inte­res­sant ‘haakje’ voor phishingaanvallen.

Mimecast adviseert fans en suppor­ters zowel hier als in het buiten­land om extra alert te zijn. Zij moeten zeer zorg­vuldig omgaan met data, devices en digitale commu­ni­catie om schade te voorkomen.

4. Verfijnde aanvallen op mkb en (semi-)overheid

Van ransom­ware-as-a-service tot vishing: cyber­cri­mi­nelen breiden hun wapen­ar­se­naal continu uit. De tech­no­logie voor het uitvoeren van geavan­ceerde aanvallen wordt steeds toegan­ke­lijker. Een slecht geor­ga­ni­seerde bende of zelfs een individu zonder tech­ni­sche kennis kan al veel schade aanrichten. Grote bedrijven zijn zich steeds meer bewust van de risico’s. Zij hebben bovendien de middelen om passende secu­ri­ty­maat­re­gelen te treffen. Maar dat geldt niet voor kleinere organisaties.
 
Mimecast voorziet een forse toename van cyber­aan­vallen op het midden- en klein­be­drijf. Ook relatief kleine (semi-)overheidsinstellingen zoals gemeentes en univer­si­teiten lopen een verhoogd risico. 
 

5. EU-US Privacy Shield wordt ongeldig verklaard

Het EU-US Privacy Shield is een over­een­komst tussen de Verenigde Staten en de Europese Unie op basis waarvan persoons­ge­ge­vens door­ge­geven mogen worden. Die bepaalt de manier waarop onze persoons­ge­ge­vens worden verwerkt en beveiligd. Proble­ma­tisch is dat grote verschillen bestaan tussen de priva­cy­wet­ge­ving (en het toezicht op naleving daarvan) van de Verenigde Staten en de Europese Unie. Feitelijk is er geen Ameri­kaanse tegen­hanger van ‘onze’ zeer complete, strenge en uniforme AVG.
 
Een andere uitdaging is dat de Verenigde Staten op grote schaal persoons­ge­ge­vens heeft verzameld, ook van Europese burgers. Evident is dat het Privacy Shield niet voldoende bescher­ming biedt. Mimecast voorspelt dan ook dat de over­een­komst in de nabije toekomst ongeldig wordt verklaard. 

Belang van digitale weerbaarheid

“Niemand weet precies hoe de wereld van cyber­se­cu­rity en privacy er over een jaar uitziet”, zegt Dirk Jan Koekkoek, VP DMARC bij Mimecast. “Maar één ding is zeker: cyber­aan­vallen worden alsmaar geavan­ceerder. Alleen als u voor­be­reid bent op elk scenario, mini­ma­li­seert u de impact op uw bedrijfs­voe­ring – zowel voor, tijdens als na een incident.”
 

Robbert Hoeffnagel

Editor @ Belgium Cloud

Pin It on Pinterest

Share This