F-Secure: komst GDPR maakt cybercrime aantrekkelijker

Nieuws Algemeen Europa 20 JUN 2017
F-Secure: komst GDPR maakt cybercrime aantrekkelijker

Cybersecurity zal de komende tijd nog veel belangrijker worden, zeker in Europa. De nieuwe privacywetgeving (GDPR, in Nederland de AVG, dwingt organisaties toch meer preventie van dataverlies. Cybercriminelen zullen dit lastiger gaan maken en meer geld gaan vragen van organisaties, bijvoorbeeld bij een succesvolle datadiefstal, of er moet juist betaald worden om datadiefstal te voorkomen. Dat verwacht Mikko Hippönen, Chief Security Officer bij F-Secure.

In de afgelopen 26 jaar zijn er op het gebied van security revolutionaire en ingrijpende veranderingen geweest. Het was een tijd zonder een wereldwijd internet. Malware ging rond op floppy disks. Een kwart eeuw later is er sprake van een andere wereld, met een massale technologieverschuiving. De grootste verandering is echter waar de cyberaanvallen vandaan komen, zo stelt hoofd onderzoek Mikko Hyppönen van de Finse security-aanbieder F-Secure. 

“Vroeger had je hobbyisten, die grotendeels voor de eer actief waren. Tegenwoordig heb je partijen en groepen die er veel geld mee willen verdienen. Daarnaast zijn er cybercriminelen die werken voor overheden en militairen, met als doel om vitale infrastructuren te ontwrichten of politieke instabiliteit te veroorzaken. Dat is een veel grotere verandering dan de technologische ontwikkeling die deze groepen faciliteert.”

Een probleem voor veel ondernemingen is dat zij nog veel gebruik maken van legacysoftware. Hierbij is er, zeker bij grotere ondernemingen met veel softwaresystemen en –toepassingen uit allerlei periodes, vaak sprake van langdurige updatecyclussen. Dat maakt deze ondernemingen kwetsbaar voor aanvallen, omdat er vaak achterdeurtjes – kwetsbaarheden – gebruikt worden die nog niet gepatchet zijn. Ransomware zoals het recente WannaCry is daar bij uitstek een voorbeeld van.”

Overigens, stelt Hypponen, zijn ransomware-trojans de grote uitzondering bij malware. Zij kondigen namelijk aan dat een pc gegijzeld is. In de meeste gevallen willen cybercriminelen juist helemaal niet ontdekt worden. “Of het nou gaat om het stelen van bedrijfsgegevens of persoonsgegevens, om het virtueel inbreken bij banken, het creëren van een botnet, criminelen kondigen zichzelf niet aan. Ransomware is hier de grote uitzondering.”

Cybercriminaliteit is dus big business geworden voor criminelen. In dit kader verwacht Hypponen dan ook dat de in mei 2018 van kracht wordende GDPR (general data protection regulation), in Nederland de AVG, een prijsopdrijvend effect zal hebben op aanvallen van cybercriminelen. 

Kijk hier voor het volledig achtergrondartikel: Mikko Hypponen, F-Secure: GDPR zal prijs cyberaanvallen opdrijven.

Categorieën:

AlgemeenIT

Bedrijven:

F-Secure

Regio's:

Europa

Landen:

Finland

Tags:

Security, Enterprise, Market research

Gerelateerde artikelen

WERELD 10 AUG 2018

'Spam blijft groot risico voor computergebruikers'

Spam blijft de meest gekozen aanvalsmethode voor cybercriminelen. Onderzoek van F-Secure laat zien dat spam de belangrijkste methode blijft om kwaadaardige URL's, scams en malware te verspreiden. Cybercriminelen gaan wel slimmer te werk en voegen nieuwe tactieken toe aan deze klassieke methode. Ontvangers trappen vaker in spam-mails: in de tweede helft van 2017 klikte 13,4 procent door op spamberichten, terwijl dat percentage in 2018 al 14,2 is. Van de spam-monsters die F-Secure in de lente van 2018 onderzo

NEDERLAND 1 JUN 2018

F-Secure: zakelijk gebruiker voorzichtiger met openbare Wifi

Nederlandse mobiele werkers lijken hun lering te hebben getrokken uit de vele waarschuwingen om voorzichtig om te gaan met openbare Wifi-punten, zo blijkt uit een recent veldonderzoek van F-Secure in vier grote 'business hubs' in Nederland. F-Secure heeft in mei 2018 een publieke hotspot neergezet om te registeren hoe het publiek ermee om gaat. Dat was in twee hotel/restaurants en twee restaurants, bekende en populaire plaatsen voor zakelijke afspraken, zakenlunches en locaties om onderweg te kunnen werken.

ALAND-EILANDEN 10 MAY 2018

Nordic data protection authorities agree to step up cooperation as GDPR looms

In light of the European data protection regulation (GDPR) that enters force on 25 May 2018, the data protection authorities of Denmark, Norway, Sweden, Iceland, Finland and the Aland islands have held a cooperation meeting. Under the Copenhagen Declaration, they have agreed to ensure that public authorities have appointed a Data Protection Officer, with a follow-up on results and responses in case of non-compliance.

WERELD 25 APR 2018

F-Secure waarschuwt voor lek in beveiliging van hotelkamersleutels

Onderzoekers van F-Secure hebben ontdekt dat een elektronisch sleutelsysteem dat door hotels in alle delen van de wereld wordt gebruikt, kan worden gehackt om toegang te krijgen tot alle hotelkamers. Het team van F-Secure trof ontwerpfouten aan in VISON by VingCard, de software van het digitale sleutelsysteem. Deze software wordt gebruikt om hotelkamers in alle delen van de wereld te vergrendelen. De onderzoeksbevindingen hebben Assa Abloy, 's werelds grootste slotenfabrikant, ertoe aangezet om beveiligings

FINLAND 15 MAR 2018

Ficora backs scheme to tackle internet fraud

Finnish telecoms regulator Ficora said it has begun the Huijausinfo campaign warning against internet fraud. The campaign starts on 15 March, which is World Consumer Rights Day. Ficora said that in 2017, nearly 12,000 cases were reported to the police, and the Competition and Consumer Authority was contacted 1,453 times concerning online and sales scams.

WERELD 12 JAN 2018

F-Secure waarschuwt voor lek in Intel AMT software

F-Secure meldt dat het een beveiligingslek heeft gevonden in de meeste zakelijke laptops. Door het lek kunnen hackers met fysieke toegang tot de laptop beveiligingsinstellingen zoals gebruikerswachtwoorden, BIOS en Bitlocker wachtwoorden en TPM pincodes omzeilen om vervolgens zichzelf ook op afstand toegang te verschaffen tot de laptop. Het lek bevindt zich in Intels Active Management Technology (AMT), een technologie die wordt gebruikt in miljoenen laptops. Intel AMT is een oplossing voor remote access mon

WERELD 27 SEP 2017

F-Secure introduceert nieuwe versie Protection Service for Business

F-Secure lanceert de nieuwste versie van zijn endpoint-security suite Protection Service for Business. De nieuwe release is onder meer uitgerust met verbeterde gedragsgebaseerde beveiligingstechnieken voor Windows en Mac. De nieuwe versie van F-Secure Protection Service for Business maakt gebruik van de XFENCE-technologie. Nu is de XFENCE-technologie geïntegreerd in de Protection Service for Business beveiliging voor Mac. F-Secure XFENCE voorkomt dat processen en applicaties toegang krijgen tot data of best

WERELD 20 SEP 2017

Cisco, Dimension Data publiceren whitepaper ransomware

Cisco en Dimension Data hebben een framework voor verdediging tegen ransomware ontwikkeld in de vorm van een whitepaper. De whitepaper heeft als titel 'Ransomware: The Pervasive Business Disruptor' en behandelt ontwikkelingen in ransomware en de gevolgen daarvan, en hoe te reageren op een bedreiging voordat deze de business verstoort. De ransomware-whitepaper bevat een framework bestaande uit vijf stappen die organisaties moeten nemen om zich te beschermen tegen een ransomwareaanval. Voorspellen en op de

WERELD 29 AUG 2017

Inside Secure buys Finnish authentication firm Meontrust

French company Inside Secure said it has acquired Finnish firm Meontrust for up to EUR 5 million in cash, including an earn-out payable in 2019 and 2020 subject to completion of certain targets. Meontrust has developed MePIN, an authentication, identification and authorisation technology suited for the financial, insurance, retail and telecom markets. MePIN uses tap, PIN, fingerprint or facial recognition, depending on the service provider.

WERELD 22 AUG 2017

Cybercriminelen automatiseren cybertools om aanvallen effectiever uit te voeren

Cybercriminelen richten zich steeds vaker op het automatiseren van malware-aanvallen en hacks met bestaande tools en minder op het ontwikkelen van nieuwe bedreigingen. Dat concludeert Fortinet, leverancier van cybersecurity-oplossing, in zijn nieuwe Global Threat Landscape Report. 

NEDERLAND 17 AUG 2017

Bas den Hollander moet Autoriteit Persoonsgegevens veranderproces richting AVG inleiden

Bas den Hollander is per 15 augustus 2017 aangesteld als algemeen directeur (a.i.) bij de Autoriteit Persoonsgegevens (AP). Den Hollander zal de komende tijd de ambtelijke organisatie van de AP leiden in een veranderproces dat het gevolg is van de inwerkingtreding van wat de AP omschrijft als 'ingrijpende en omvangrijke nieuwe Europese privacywetgeving'.

NEDERLAND 14 AUG 2017

Bedrijfsleven worstelt met invoering AVG - FD

In het bedrijfsleven slaat de paniek toe over de Algemene Verordening Gegevensbescherming(AVG), schrijft het Financiële Dagblad. Patrick van Eecke, partner bij DLA Piper en privacy-expert, stelt dat bedrijven er nu achter komen dat de AVG meer is dan een paar aanpassingen in het privacyreglement van de website. De AVG vergt aanpassingen in IT-systemen en administraties, om het bewaren van persoonsgegevens in lijn te brengen met de wet. Bedrijven moeten in heldere termen uitleggen welke persoonsgegevens zij

WERELD 7 JUL 2017

Nederland op 17e plaats in mondiale cybersecurity-index

Nederland staat op de 17e plek van de Cybersecurity Index van de ITU. België is terug te vinden op de 29e plaats van de jaarlijkse ranglijst (sinds 2014 gepubliceerd) van de ITU, de Internationale Telecom Unie (onderdeel van de Verenigde Naties). Op de eerste plaats staat stadstaat Singapore. Achter Singapore staan de VS, Maleisië, Oman en Estland. In veel westerse landen is er nog veel voor verbetering vatbaar. Frankrijk staat op de 8ste plek, Groot-Brittannië op de 14de en Duitsland op de 26ste plaats. "W

NEDERLAND 30 JUN 2017

AVG legt niet duidelijk uit wat grootschalige verwerking is

De Autoriteit Persoonsgegevens (AP) stelt in de aanloop naar het van kracht worden van de nieuwe privacywet AVG (Algemene Verordening Gegevensbescherming) dat er nog veel onduidelijk is over de impact van de wet. Zo zijn met de komst van de AVG per mei 2018 sommige organisaties verplicht een functionaris voor gegevensbescherming (FG) aan te stellen en een privacy impact assessment (PIA) uit te voeren. Dat is onder meer het geval als er sprake is van een grootschalige verwerking van persoonsgegevens die een

NEDERLAND 29 JUN 2017

NCSC: geen vitale infrastructuur getroffen door ransomware

De op dinsdag 27 juni begonnen mondiale aanval met ransomware heeft volgens IT-security aanbieder Kaspersky Labs ongeveer 2.000 organisaties getroffen, vooral in de Oekraïne en Rusland. In Nederland werden onder meer Maersk-dochter APM terminals, medicijnproducent MSD en TNT Express getroffen. Volgens security-leverancier ESET is de Oekraïne veruit het zwarst geraakt, Nederland staat op een vijfde plek. Ruim 91 procent van de besmettingen vond plaats in het Oost-Europese land. 0,41 procent van de besmetting

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.