Cybercriminaliteit in 2013: cyberoorlog niet aan de horizon
19 december 2012 -
Experts van G Data's SecurityLab maken aan het eind van het jaar de balans op en blikken terug en vooruit naar IT-veiligheid en cybercriminaliteit. In 2012 kozen de online criminelen voor bijzonder intelligente malware en gingen dus meer voor kwaliteit dan voor kwantiteit. G Data verwacht een voortzetting van deze trend volgend jaar en denkt ook dat gerichte aanvallen op bedrijven en instellingen zullen toenemen.
Voor deze aanvallen zal steeds vaker misbruik worden gemaakt van de mobiele apparaten van medewerkers die toegang geven tot het bedrijfsnetwerk. In 2013, zullen, volgens de security-experts, Mac-gebruikers en consumenten met een smartphone of tablet vaker het doelwit worden van cybercriminelen. Malware voor deze apparaten is duidelijk uit de testfase en dat zal volgend jaar blijken. Verder worden exploit kits steeds meer massaal geproduceerd, het is niet meer nodig om over enige deskundige kennis te beschikken om ze te gebruiken. Met betrekking tot de cyberoorlog waarover zo vaak wordt gesproken, geeft G Data een eenduidig signaal: spyware-aanvallen, ja - cyberoorlog, nee!
Steeds meer gerichte aanvallen
"Er is dit jaar een flinke toename geweest van gerichte aanvallen op bedrijven en instellingen, en we moeten er rekening mee houden dat deze toename zich volgend jaar doorzet, want dit is een uiterst lucratief eCrime- businessmodel. De daders kunnen nu ook gebruik maken van nieuwe aanvalsvectoren om dit te doen, bijvoorbeeld toegang forceren tot de mobiele apparaten van medewerkers om zo toegang te krijgen tot gevoelige bedrijfsgegevens," legt Eddy Willems, Security Evangelist van G Data uit. "We zien een andere interessante ontwikkeling met exploit kits. Deze maken het cybercriminelen nog gemakkelijker om computers aan te vallen. Het zijn complete pakketten die op de zwarte markt kunnen worden gekocht en alleen maar hoeven te worden ingezet. Er is geen speciale kennis nodig om computers aan te vallen."
IT-veiligheidsbarometer voor 2013
2013 - het jaar van de cyberoorlog of gewoon cyberpaniek? Cyber oorlog wordt keer op keer genoemd in verband met Stuxnet, Flame of Gaus. Volgens de G Data deskundige zijn voorspellingen over een cyberoorlog echter misplaatst. "Iedereen die spreekt over een cyberoorlog zit er, naar mijn mening, naast. Dit is een kwestie van specifieke spionageactiviteiten, geen oorlog. Spreken van cyberoorlogvoering is overdreven," zegt Eddy Willems. "Het is nauwkeuriger om te zeggen dat er, in een militair conflict, passende speciale eenheden worden ingesteld, om de eigen IT-infrastructuur te beschermen en potentiële aanvallers af te weren."
Gerichte aanvallen
Gerichte aanvallen op bedrijven en instellingen zullen volgend jaar toenemen. Maar de daders zullen zich niet beperken tot grote ondernemingen. Er zal ook een toename zijn van de aanvallen op kleine bedrijven, omdat ook deze uitstekende doelen zijn. Met het toenemende gebruik van eigen mobiele apparaten in netwerken van bedrijven in het kader van 'Bring your own device', zijn smartphones, tablets, notebooks en ultrabooks ideale aanvalsvectoren voor criminelen geworden. Zij kunnen deze instrumenten gebruiken om toegang te krijgen tot vertrouwelijke bedrijfsgegevens en het bedrijfsnetwerk.
Mac malware uit de testfase
G Data verwacht een toename van malware voor Apple-besturingssystemen, specifiek bedoeld voor het stelen van geld en het bespioneren van persoonsgegevens. "De tijd voor het testen is voorbij voor Mac-malware. Cybercriminelen zijn klaar voor actie", zegt Eddy Willems. De expert ziet de beperkte kennis en verkeerde veronderstellingen van Mac-gebruikers over malware als een voordeel voor de aanvallers.
Smart TV's: aanval op de woonkamer
Televisies met internettoegang zijn sterk in opkomst. Naar de mening van G Data, zullen cybercriminelen misbruik maken van deze ontwikkeling en zal de slimme tv een doelwit van online en malware-aanvallen worden in 2013. Zo kunnen slachtoffers worden bespioneerd via de ingebouwde webcam en de microfoon. Een andere mogelijkheid voor cybercriminelen is het infecteren van veilig veronderstelde firmware-updates, om zo de controle over de tv over te nemen.
Mobiele malware neemt toe
Volgend jaar zal het aandeel van malware speciaal ontwikkeld voor tablets en smartphones met een Android-besturingssysteem verder stijgen. G Data verwacht dat er veel nieuwe kwetsbaarheden in de browser en het besturingssysteem zullen worden gevonden en deze zullen worden benut voor aanvallen. Gebruikers kunnen dan dus ook worden aangevallen tijdens het surfen, wat nu nog geen groot gevaar is. Bovendien zullen de aanvallers zich blijven richten op social engineering om mobiele apparaten te infiltreren met kwaadaardige apps.
Gaten in de beveiliging als toegangspoort
Het aantal exploits zal volgend jaar blijven groeien. G Data ziet steeds meer exploits, die eenvoudig door criminelen kunnen worden ingezet, omdat die te koop worden aangeboden op de zwarte markt. Exploit kits stellen ook minder ervaren cybercriminelen in staat om websites te manipuleren en de bezoekers van de site te infecteren met malware. De criminelen rekenen op oude Java versies en zwakke plekken in software om dit te doen. Ook worden nieuw ontdekte veiligheidslekken in softwareprogramma's snel in de exploit kits opgenomen.