Bankapplicaties en smart cities zijn voornaamste doelwitten van cybercriminelen

Europese bedrijven moeten snel stappen ondernemen in de preventie tegen cybercriminaliteit, anders komen essentiële operaties in gevaar. Dit blijkt uit het gepubliceerde Threat Predictions Report van Fujitsu. Het ICT-bedrijf identificeerde de tien grootste veiligheidsrisico’s voor bedrijven voor het komende jaar. Het grootste probleem is dat organisaties de basisprocessen voor ICT-veiligheid niet naleven. Bankapplicaties en slimme steden zijn de voornaamste doelwitten in 2017. Dit vindt Fujitsu cto Jospeh Reger.

Veel organisaties hebben nog niet volledig begrepen dat als het bedrijf van computersystemen afhankelijk is, er geen zaken meer gedaan kunnen worden wanneer een cybercrimineel de computersystemen plat legt. Organisaties ondervinden dan niet alleen financiële risico’s maar krijgen ook te maken met reputatieschade. Volgens het rapport ligt het probleem bij het feit dat bedrijven eenvoudige veiligheidsprocessen niet naleven. Een van de meest voorkomende oorzaken is dat organisaties te vrijgevig zijn met het delen van toegangscodes aan medewerkers. Dit zorgt ervoor dat de securityexperts niet meer inzichtelijk hebben waar de problemen vandaan komen en de cyberaanvallen moeilijk kunnen tegenhouden en oplossen.

Blinde vlekken

Een bijzondere zwakheid die de veiligheidsexperts van Fujitsu identificeerden, heeft te maken met versleutelde kanalen die externe toegang bieden tot het hart van kritieke computersystemen. Ze zijn ontworpen om medewerkers op afstand gemakkelijker toegang te geven tot netwerken, maar wanneer ze worden overgenomen door een cybercrimineel, blijven schadelijke activiteiten onopgemerkt. Medewerkers moeten waakzaam zijn bij het gebruik van bankapplicaties en hun mobiele device. Daarnaast blijken de opkomende slimme steden interessant te zijn voor cybercriminelen om cyberaanvallen op uit te voeren. Ieder apparaat dat binnen zo’n slimme stad aangesloten is, is kwetsbaar voor een aanval. Als die slaagt, zijn de gevolgen niet te overzien en kunnen delen van de stad platgelegd worden.

Security te complex voor de mensheid

Door de inzet van cloudtechnologie en IoT werken ondernemingen met grotere hoeveelheden gevoelige data. Hierdoor wordt security een steeds belangrijker thema. Mede door IoT wordt het voor het menselijke brein te complex om alle gevaren te herkennen en in kaart te brengen. Een van de oplossingen hiervoor is het inzetten van Artificial Intelligence (AI). “In plaats van te wachten op een aanval, moeten we AI inzetten om potentiële risico's te identificeren voordat ze daadwerkelijke schade kunnen aanrichten”, zegt dr. Joseph Reger, CTO bij Fujitsu EMEIA. Aangezien aanvallen op elk moment kunnen plaatsvinden, is het belangrijk om de data zowel binnen als buiten een organisatie 24/7 te monitoren. AI kan onmiddellijk onregelmatigheden opsporen, bijvoorbeeld in patronen van webverkeer. Dankzij dergelijke vroege waarschuwingssystemen kunnen veiligheidsexperts een proactieve benadering volgen voor risicobeheersing en dreigingen oplossen voordat ze problemen worden.