December is een goede tijd om terug te kijken en de balans op te maken. Ook op het gebied van eCrime. Het afgelopen jaar werd gekenmerkt door een drastische stijging van het aantal bedreigingen voor Android, een grote hoeveelheid aan gevaarlijke computermalware en hoogintelligente eCrime-campagnes. Hieraan gekoppeld zijn de grootse onthullingen van Edward Snowden over de (cyber)spionageactiviteiten van de Amerikaanse geheime inlichtingendienst NSA. Wij denken dat we het laatste van al deze fenomenen nog niet gezien hebben. Graag waag ik mij aan nog een paar andere voorspellingen voor volgend jaar.
Fraude met dure servicenummers neemt af
Ik ga ervan uit dat fraude met dure servicenummers het komende jaar zal afnemen, aangezien nieuwere versies van Android (vanaf versie 4.2) een ingebouwde bescherming hebben tegen het ongemerkt bellen van en sms’jes versturen aan dure servicenummers. Steeds meer mensen zullen in 2014 één van die nieuwere versies gaan gebruiken, waardoor zij geen slachtoffer meer kunnen worden van deze fraude. Bovendien wordt het verspreiden van dergelijke malware onaantrekkelijker voor cybercriminelen, omdat de verwachte opbrengst zal teruglopen. Het stelen van (persoonlijke) gegevens en het bouwen en gebruiken van botnets zal de nieuwe focus worden voor mobiele malware.
Cloudopslagdiensten als toegangspoort voor malware
Dropbox en andere opslagdiensten zijn erg populair voor het maken van back-ups en voor het bewaren van bestanden. Voor criminelen is dat geld waard. Het G Data Securityab heeft al aanvallen gezien die tot doel hadden om gegevens te onderscheppen. De verwachting is dat er in 2014 niet alleen gespioneerd zal worden in de cloud, maar ook dat er als onschuldig bestand gecamoufleerde stukken malware zullen worden geüpload. Deze kunnen pc’s dan infecteren door handmatige of automatische downloads. Dit soort aanvallen zal vooral in zakelijke omgevingen plaatsvinden. Bedrijven zullen in de toekomst dus nog kritischer moeten zijn over het gebruik van clouddiensten en strengere eisen stellen aan de beveiligingsprotocollen van de aanbieders van deze diensten.
Voetbal en eCrime
Het wereldkampioenschap in Brazilië zal een verleidelijk onderwerp zijn voor cybercriminelen. De G Data-experts verwachten onder andere spamcampagnes, bijvoorbeeld voor het aanbieden van valse toegangskaarten, goedkope vliegtickets, hotelovernachtingen en spectaculaire livestreams om voetballiefhebbers in de val te lokken. Niet alleen kan een slachtoffer zijn geld kwijt zijn aan iets dat niets waard is, maar ook nog eens loopt hij het risico dat er malware op zijn pc terecht is gekomen en dat zijn creditcardgegevens in de digitale onderwereld worden doorverkocht.
Slimme apparaten als veiligheidsrisico
Veel apparaten, zoals centrale verwarmingsketels, televisies, lampen en koelkasten zijn ondertussen uitgerust met een internetverbinding en kunnen met een app, of via een interface op het apparaat zelf bestuurd worden. Er is zelfs een term voor deze trend: The Internet of Things. In het komende jaar zullen slimme tv’s en andere online apparatuur in het vizier komen van cybercriminelen, omdat de mogelijkheden ongekend zijn. Een webcam op een slimme TV die de inventaris van een huiskamer kan opmaken voor een stel inbrekers, CV-ketels die massaal kunnen worden geboden om tot het maximum te stoken waarmee een landelijke storing kan worden veroorzaakt, controle die op afstand kan worden genomen over een rijdende auto, ga zo maar door. Er worden nu al nieuwe fraudetactieken ontwikkeld, zodat zwakke plekken in de systemen kunnen worden uitgebuit. Automatische infecties – bijvoorbeeld door het bezoeken van een gemanipuleerde website –zijn tot nu toe niet mogelijk met het Android-systeem en ik ben ervan overtuigd dat dit een grote frustratie is van malware-schrijvers. Ik vermoed dat zij in 2014 een manier zal vinden om dit toch voor elkaar te krijgen, hetzij via een drive-by-download, hetzij via een app.
Trend richting het laden van dynamische code
In 2014 zullen cybercriminelen de detectie van malware moeilijker maken. Ze zullen meer gebruik gaan maken van cloudtechnologieën om hun aanvallen te verbergen, met behulp van het laden van dynamische code op pc’s om deze te infecteren. G Data heeft deze tactieken al gezien bij banktrojanen. In die gevallen waren de data op de aan te vallen websites geen vaste component van de malware-code – maar werden die dynamisch geladen vanuit de cloud. Hierdoor waren de aanvallers flexibeler en konden zij hun aanvallen beter verbergen. Mijn verwachting is dat deze techniek vee verder zal worden ontwikkeld door malwareschrijvers, waardoor de vaste component van malware steeds kleiner er moeilijker te stoppen wordt.
