Het is altijd moeilijk om voorspellingen te maken, u dient die dan ook altijd omzichtig te gebruiken. Sophos heeft desondanks aan enkele interne experts gevraagd aan welke soorten dreigingen zij concreet zullen werken in de volgende zes maanden. Hun antwoord over de reële bedreigingen waarmee zij bezig zijn, is dan ook een sterke indicatie van de gevaren die in de toekomst realiteit zullen worden.

1. Meer "bestandloze" aanvallen
Tot nu waren de "bestandloze" aanvallen eerder geïsoleerd, maar nu lijken die steeds belangrijker te worden (Poweliks, Kovter, Powmet). Een natuurlijk antwoord op de uitrol op grote schaal van machine learning.

2. Intelligentere fuzzing
Men mag zich verwachten aan een beduidende hogere verfijning van fuzzing, dat gebruikt wordt om automatisch miljarden "stomme" testen te creëren. De volgende uitdaging zal erin bestaan om deze testen slimmer te maken, door het proces van het aanmaken van de test te voeden met bijkomende kennis over de werkingsprincipes van een programma.

3. Zich prioritair bekommeren om "wie" en "wat", maar niet "waar"
Traditioneel focust beveiliging zich op een domein in zijn geheel. In plaats van te trachten de grenzen tussen een klassiek netwerk en het internet te verkleinen, dienen de assets geïdentificeerd te worden die zich in dat domein bevinden. Met andere woorden: het risico bepalen in functie van de identiteit en de assets die bij deze identiteit horen.

4. Zich focussen op patches
De installatie van updates / patches mag niet uitgesteld worden. Bescherming tegen het misbruik van gekende en ongekende bugs of kwetsbaarheden, en de manier waarop cybercriminelen deze bugs en kwetsbaarheden exploiteren, is essentieel om een armlengte voorsprong te houden.

5. Ransomware past zich aan
We bemerken een verandering in de manier waarop ransomware gebruikt wordt. In tegenstelling tot de meeste andere malwares, zijn de ransomwares "luidruchtig" en "angstaanjagend", vermits het hun bedoeling is om angst in te boezemen. Nu de cyberbeveiliging tools om deze ransomware te bestrijden steeds efficiënter worden, gebruiken sommige cybercriminelen deze "luidruchtige" techniek om iets anders te verbergen, of om als laatste redmiddel geld op een andere manier af te persen door bijvoorbeeld keyloggers te gebruiken of cryptocurrency miners.

6. Data vormen een verantwoordelijkheid, geen asset
Verwijder onnodige data en besteed veel aandacht aan de opgeslagen data en de plek waar zij zich bevinden. Een simpele maatregel voor betere beveiliging: hoe minder u bewaart, hoe minder u te verliezen hebt.