- Door
- Jeroen Mulder
- geplaatst op
- 19 mei 2015 10:00 uur
Daar gaat-ie: 2.100.000.000.000. Ofwel: 2,1 triljoen dollar, een slordige 185 triljoen euro. Volgens Juniper gaat dat de schade zijn dankzij cybercrime in 2019. Het bedrijf publiceerde deze cijfers onlangs in het rapport onder de titel ‘The Future of Cybercrime and Security: Financial and Corporate Threats and Mitigation’. Eerder had branchegenoot McAfee al even alarmerende berichten naar buiten gebracht, maar Juniper hangt er nu een duizelingwekkend getal aan.
Eerste vraag: hoe komt Juniper aan deze inzichten? Door te kijken naar recente gevallen van grote hacks. Denk aan de bank JP Morgan, een van vijf Amerikaanse banken die vorig jaar werden gehackt en waar mogelijk duizenden gegevens van creditcards werden buitgemaakt. Gegevens die vervolgens gewoon op het internet worden verhandeld. Analisten stellen dat er ruim 300 miljoen creditcard credentials te koop zijn op het internet, naast nog eens een miljard e-mailadressen. Vrij te koop. Maar Juniper keek ook naar andere spraakmakende hacks, zoals op Xbox en Sony. Op basis daarvan berekende het een ‘basisbedrag’. Door vervolgens te kijken naar de toename van het aantal hacks en breaches op jaarbasis, ontstaat een formule waarmee te bepalen is hoe groot de schade gaat zijn over een paar jaar.
Voornaamste doelwit: de bestaande infrastructuren. En naarmate die bestaande infrastructuren verder aan elkaar worden geknoopt, wordt het risico groter. Met andere woorden: federatie en orchestratie is niet zonder risico. Wie één keer toegang heeft tot zo’n groter ecosysteem, kan relatief eenvoudig doorhoppen naar andere bewoners van dat systeem. Security in vooral hybride cloud – nog steeds de meest voorkomende vorm van cloudimplementatie – is daarmee direct topprioriteit. Hacks op mobile devices? Nauwelijks interessant. Juniper verwacht ook niet dat dat een grote vlucht gaat nemen in de komende jaren. Nee, het grote geld zit in enterprise infra, al dan niet in de cloud. Zeker cloudhosters moeten zich hiervan goed bewust zijn: security is belangrijker dan ooit.
Vooralsnog is het echter dweilen met de kraan open. Want eerder meldde Websense Security Labs al dat het nooit eerder zo gemakkelijk is geweest om hacks uit te voeren. Zogeheten ‘exploit kits’ zijn voor een paar honderd euro te verkrijgen op internet. Daarmee is het voor iemand met slechts beperkte kennis van netwerken en systemen relatief eenvoudig om kwade plannen uit te voeren, helemaal omdat veel infrastructuren helemaal niet goed beveiligd zijn en extreem gevoelig voor malware en ‘threats’ die gebruikmaken van open source-protocollen. Om het nog erger te maken, is er wereldwijd een schreeuwend tekort aan securityspecialisten: in 2017 is dat tekort wereldwijd opgelopen tot twee miljoen ‘vacatures’.
En nu? Stap 1: bewustwording. Bij klanten, bij providers en ook bij overheden. Stap 2: actie. Zorgen dat er voldoende mensen op juiste niveau worden opgeleid door security aantrekkelijk als vak te maken. Stap 3: zorgen dat de huidige infrastructuur eens grondig onder handen wordt genomen. Groot onderhoud is noodzakelijk. Wereldwijd. Vooral dat laatste: want het is zeker geen lokaal probleem. Het internet stopt niet bij de landsgrens, om maar eens een cliché te gebruiken. Er zal dus ook veel meer internationaal moeten worden samengewerkt. Internetproviders, netwerkproviders, datacenterleveranciers en cloudhosters moeten hier een grote rol in gaan spelen.
