- Door
- Jeroen Mulder
- geplaatst op
- 6 januari 2016 08:00 uur
Het wordt cloud. En niks anders dan cloud. Alle trendwatchers en analisten zijn het erover eens. Tegen het eind van het jaar zullen vrijwel alle grote bedrijven en enterprises op de een of andere manier data in de cloud hebben. Populairste model daarbij is hybrid: private cloudstacks binnen eigen datacenters of datacenters van IT-dienstverleners en public clouddiensten van de grote cloudproviders. Gartner verwacht daarbij ook dit jaar weer een groei van 30 procent in de afname van clouddiensten. Cisco verwacht zelfs dat binnen nu en drie jaar meer dan 80 procent van alle dataverkeer zal worden verwerkt in clouddatacenters.
Alles gaat dus de cloud in, inclusief big data en allerlei datastromen tussen apparaten zonder menselijke interface – the Internet of Things. En dat is prima. Maar 2016 gaat daarbij ook het jaar worden van onvoorziene dreigingen en nieuwe vormen van digitale criminaliteit. Waarom? Omdat een aanval steeds succesvoller kan worden: er kunnen simpelweg meer slachtoffers worden gemaakt met minder middelen. De impact van aanvallen zal steeds groter worden. Daarbij worden de aanvalsmethoden zelf steeds geraffineerder. De oer-DDoS zal populair blijven, maar daarnaast zal er malware verschijnen die niet direct als zodanig wordt herkend.
Ghostware bijvoorbeeld. Malware die zijn schadelijke werk doet – het kopiëren van een database met privacygevoelige informatie naar een server op het darknet – maar daarna alle sporen uitwist zodat het opsporen van deze software nagenoeg ondoenlijk wordt. Of two-faced malware. Stukjes software die pas actief worden nadat systemen live gaan, nadat alle testen op die systemen succesvol zijn afgerond. De software is al aanwezig op test-, ontwikkel- en acceptatiesystemen, maar doet zijn kwaadaardige werk pas als de systemen echt operationeel worden. Security-experts noemen dit ‘bomb disposal containers’, vernoemd naar gecamoufleerde bommen die pas na verloop van tijd afgaan – als ze de meeste schade kunnen aanrichten. Fortinet voorspelt een heftige opleving van dit type malware (pdf), want veel minder opzichtig dan DDoS, maar uitermate effectief.
Juist omdat allerlei apparaten met elkaar in verbinding staan, wordt digitale criminaliteit steeds interessanter en lucratiever. Desnoods kan malware via kinderspeelgoed worden verspreid – als dat speelgoed in verbinding staat met het internet, is dat een prima ingang. Niet voor niets is de politie op dit moment naarstig op zoek naar digitale rechercheurs via crimediggers.nl: mensen die actief netwerken scannen op criminele activiteiten. Daarbij ligt de aandacht op de mogelijke aanvallen zelf. De meeste security officers van grote bedrijven en leidende techproviders zijn er echter wel over eens dat dit ‘dweilen met de kraan open is’, aldus een rondgang van securitycurrent.com eind vorig jaar.
Natuurlijk moet je proberen om aanvallen te voorkomen, maar de kans dat het lukt, is niet zo groot. Security officers pleiten vooral om naar binnen te kijken: wat kan een hacker als hij eenmaal binnen is? Kun je een aanval ‘isoleren’ op een netwerk? En wat kan een aanvaller met data die hij buitmaakt? Simpel de deur dichtspijkeren, is niet voldoende. Organisaties – elke organisatie – moet zich gaan realiseren dat security alle lagen van een onderneming aangaat. Ondernemingen die dat doen, zullen meer eisen gaan stellen aan hun IT-dienstverleners. ISO27001 is niet meer toereikend. Een visie op risicomanagement én maatregelen zijn vereist, bij alle bedrijven in de hostingbranche.
