Het einde van het jaar is altijd een goed moment om terug te kijken op het afgelopen jaar. Maar in mijn vak is het misschien nog wel zinvoller om naar de toekomst te kijken. Wat zeggen de ontwikkelingen van het afgelopen jaar over wat er in 2013 gaat gebeuren op het gebied van cyber criminaliteit? Het G Data SecurityLab doet een aantal voorspellingen, die ik graag met jullie deel.
Cyber oorlog wordt keer op keer genoemd in verband met Stuxnet, Flame of Gaus. Volgens ons zijn voorspellingen over een cyber oorlog echter misplaatst. Al deze malware zijn een vorm van specifieke spionageactiviteiten, geen oorlog. Spreken van cyber oorlogvoering is dan ook sterk overdreven. Het is nauwkeuriger om te zeggen dat er, in een militair conflict, passende speciale eenheden worden ingesteld, om de eigen IT-infrastructuur te beschermen en potentiële aanvallers af te weren. Dit verwachten wij ook voor 2013.
Gerichte aanvallen
Gerichte aanvallen op bedrijven en instellingen zullen volgend jaar toenemen. Maar de daders zullen zich niet beperken tot grote ondernemingen. Er zal ook een toename zijn van de aanvallen op kleine bedrijven, omdat ook deze uitstekende doelen zijn, al is het alleen maar omdat zij veel minder bedacht zijn op hackers en malware en daarom gemakkelijker aan te vallen.
Met het toenemende gebruik van eigen mobiele apparaten in netwerken van bedrijven in het kader van ‘Bring your own device’, zijn smartphones, tablets, notebooks en ultrabooks ideale aanvalsvectoren voor criminelen geworden. Zij kunnen deze instrumenten gebruiken om toegang te krijgen tot vertrouwelijke bedrijfsgegevens en het bedrijfsnetwerk.
Mac malware uit de testfase
We verwachten in 2013 ook een toename van malware voor Apple-besturingssystemen, specifiek bedoeld voor het stelen van geld en het bespioneren van persoonsgegevens. De tijd voor het testen is voorbij voor Mac-malware, cyber criminelen zijn klaar voor actie. En de beperkte kennis en verkeerde veronderstellingen van Mac-gebruikers over malware en de inherente veiligheid van het besturingssysteem werken in het voordeel van de aanvallers.
Smart TV’s: aanval op de woonkamer
Televisies met internettoegang zijn sterk in opkomst. Naar de mening van de onze experts zullen cyber criminelen misbruik maken van deze ontwikkeling en zal de slimme tv een doelwit van online en malware-aanvallen worden in 2013. Zo kunnen slachtoffers worden bespioneerd via de ingebouwde webcam en de microfoon. Een andere mogelijkheid voor cyber criminelen is het infecteren van veilig veronderstelde firmware-updates, om zo de controle over de tv over te nemen.
Mobiele malware neemt toe
Volgend jaar zal het aandeel van malware speciaal ontwikkeld voor tablets en smartphones met een Android-besturingssysteem verder stijgen. Wij verwachten dat er veel nieuwe kwetsbaarheden in de browser en het besturingssysteem zullen worden gevonden en deze zullen worden benut voor aanvallen. Gebruikers kunnen dan dus ook worden aangevallen tijdens het surfen, wat nu nog geen groot gevaar is. Bovendien zullen de aanvallers zich blijven richten op social engineering om mobiele apparaten te infiltreren met kwaadaardige apps.
Gaten in de beveiliging als toegangspoort
Het aantal exploits zal volgend jaar blijven groeien. G Data ziet steeds meer exploits, die eenvoudig door criminelen kunnen worden ingezet, omdat die te koop worden aangeboden op de zwarte markt. Exploit kits stellen ook minder ervaren cyber criminelen in staat om websites te manipuleren en de bezoekers van de site te infecteren met malware. De criminelen rekenen op oude Java versies en zwakke plekken in software om dit te doen. Ook worden nieuw ontdekte veiligheidslekken in softwareprogramma’s snel in de exploit kits opgenomen.
Kortom, ook in 2013 liggen de cyber gevaren nog volop op de loer, dus voorzichtigheid blijft geboden. Maar verder ga ik er wel van uit, dat het een prettig 2013 wordt!
