Security-voorspellingen 2015: meer gerichte aanvallen en focus op smart devices

Originele blogpost door Trend Labs

The invisible becomes visibleDe nieuwe ontwikkelingen binnen het IT-landschap zorgen niet alleen voor meer mogelijkheden voor gebruikers en bedrijven, maar tevens voor veranderingen in het soort dreigingen. Gevaren kunnen nu uit onverwachte hoeken komen en versterken de mogelijkheden die cybercriminelen nu al inzetten.

Wat zijn de belangrijkste ontwikkelingen op het gebied van cybercrime en wat zijn de voorspellingen ten aanzien van de dreigingen van de toekomst, maar ook wat verwachten we van deze ontwikkelingen? In ons onderzoeksrapport ‘Trend Micro Security Predictions for 2015 and Beyond: The Invisible Becomes Visible’ laten we de belangrijkste trends voor 2015 zien. 

Meer cybercriminelen richten zich op ‘darknets’ en ‘exclusive-access’-fora om criminele goederen en diensten te verspreiden en verkopen
Steeds meer cybercriminelen maken voor het verkopen en uitwisselen van tools en diensten gebruik van het Deep Web en andere ‘darknet’-diensten, maar ook van onvindbare peer-to-peer netwerken (bijvoorbeeld Tor, I2P en Freenet). Cybercriminele bendes gaan nog dieper in de ondergrondse markt om niet gestoord te worden door onderzoekers en law-enforcement agencies. Beveiligingsorganisaties en law enforcement agencies moeten hun bereik vergroten door het bieden van threat intelligence en het hanteren van één definitie van cybercrime. Hiermee kunnen zij de instanties helpen met het opsporen van cybercriminelen, ongeacht het rechtsgebied.

Verhoogde cyberactiviteit zal zich vertalen naar betere, grotere en succesvollere hacking tools en pogingen tot hacken
Cybercriminelen zullen zich meer gaan richten op de grotere doelen in plaats van thuisgebruikers omdat dit meer winst kan opleveren. We zullen meer incidenten zien rondom datalekken bij banken, financiële instellingen, maar ook klantgegevens blijven aantrekkelijke doelwitten.

Exploit kits richten zich op Android omdat mobiele kwetsbaarheden een grotere rol spelen bij het infecteren van apparaten
Naast de groei van het aantal Android-bedreigingen, zien we volgend jaar ook meer kwetsbaarheden in mobiele apparaten, apps en platformen. Cybercriminelen zullen zich meer richten op de data die zijn opgeslagen op deze mobiele apparaten. Daarnaast zullen aanvallers mogelijk gebruik gaan maken van tools die vergelijkbaar zijn met de Blackhole Exploit Kit (BHEK) en Android OS-fragmentatie. Ook de meer traditionele bedreigingen zoals ransomware blijven het mobiele landschap teisteren.

Gerichte aanvallen zullen net zo veel voorkomen als cybercrime
Het succes van high profile gerichte aanvallen heeft laten zien dat cyberaanvallen een effectief en nuttig middel zijn voor het verzamelen van informatie. We zullen daarnaast gerichte aanvallen vanuit andere landen zien en niet alleen meer uit landen die vaak worden gezien als de bron van deze aanval. Er zal meer diversiteit waargenomen kunnen worden wat betreft de doelwitten. Hoewel de motieven van de cybercriminelen kunnen variëren, zullen ze er nog steeds op uit zijn om informatie te stelen zoals informatie van regeringen, financiële informatie en intellectueel eigendom. Social media zal een nieuwe ingang worden voor een gerichte aanval.

Nieuwe mobiele betaalmethodes gaan leiden tot nieuwe dreigingen
De introductie van Apple Pay met de iPhone 6 en 6 Plus kan het begin zijn van de adoptie van mobiele betaalsystemen door veel consumenten. Apple Pay is niet de enige op de markt, andere betaalsystemen zijn of zullen door andere bedrijven worden geïntroduceerd. Echter zijn niet alle betalingssystemen zorgvuldig getest om te zien of zij de bedreigingen in de ‘real life’-omgeving kunnen weerstaan en we zullen volgend jaar dan ook meer gerichte aanvallen zien richting mobile commerce.

Meer pogingen om kwetsbaarheden in open source applicaties te exploiteren
In 2014 zagen we een aantal kwetsbaarheden in de open source-projecten zoals Shellshock en Heartbleed. Deze kwetsbaarheden werden jaren niet opgemerkt en kwamen pas recentelijk aan het licht. Vanwege de enorme impact van deze kwetsbaarheden zullen cybercriminelen mogelijk besluiten de bestaande code te onderzoeken om te kijken of er nog andere ‘stille’ kwetsbaarheden aanwezig zijn.

Zij zullen echter ook gaan kijken naar minder bekende platformen, protocollen en software. Daarnaast zullen ze opzoek gaan naar kwetsbaarheden in open source-platformen en apps (bijvoorbeeld Open SSL v3) en OS-kernels.

De technologische diversiteit behoedt apparaten rondom het ‘Internet of Everything’ voor massale aanvallen. Dat geldt echter niet voor de data die zij verwerken
Een grote verscheidenheid aan apparaten maken deel uit van het Internet of Things/ Internet of Everything – van fitness apparaten tot slimme huishoudelijke apparaten. De zogenaamde ‘smartification of everything’ zal blijven toenemen. Deze diversiteit biedt ook enige mate van veiligheid omdat geen enkele aanval alle apparaten kan raken. Echter, de data die op deze apparaten is verzameld kan wel in gevaar komen.

Er ontstaan ernstigere dreigingen gericht op online bankieren en andere financiële dreigingen
Zwakke beveiligingspraktijken zoals het niet gebruiken van ‘two factor’-authenticatie en chip-and-pin technologie blijven aan de orde in de wereldwijde bancaire sector. Deze praktijken zorgen ervoor dat de financieel gerichte bedreigingen volgend jaar in omvang zullen toenemen.

Naast inloggegevens gaan cybercriminelen ook achter het stelen van identiteiten aan. Gebruikers van mobiele apparaten zullen hier ook mee te maken krijgen. Cybercriminelen zullen met mobiele phishing-aanvallen komen, nep-apps en ‘domain name system (DNS) changers gebruiken.

Meer weten over de voorspellingen? Lees dan hier het volledige rapport met alle achtergronden. Lees hier de originele blogpost door Trend Labs

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.