Te verwachten in 2012: Gerichte aanvallen, cyberoorlog en mobiele dreigingen

Overheden en grote bedrijven wereldwijd moeten beducht zijn voor toenemend cybergevaar in 2012, aldus experts van Kaspersky Lab. Naast een flinke stijging van het aantal gerichte aanvallen op staatsinstellingen en grote bedrijven is het aannemelijk dat een breder scala aan organisaties slachtoffer zal worden van dit soort aanvallen.

“Momenteel doen de meeste incidenten zich voor bij bedrijven en overheidsinstellingen die betrokken zijn bij wapenontwikkeling, financiële operaties of hightech en wetenschappelijke onderzoek. In 2012 zullen daar bedrijven bijkomen die zich richten op het delven van natuurlijke bronnen, energie, transport, voeding en de farmaceutische industrie, maar ook internetdiensten en informatiebeveiligingsbedrijven“, zo laat Alexander Gostev, de auteur van het rapport ‘Cyberthreat Forecast for 2012‘, weten.

Aanvallen zullen verspreid zijn over een groter deel van de wereld dan ooit. Naast West-Europa en de Verenigde Staten zullen ook Oost-Europa, het Midden-Oosten en Zuidoost-Azië doelwit zijn.

Experts van Kaspersky Lab voorspellen dat aanvallers hun methodes moeten aanpassen om een antwoord te geven op de groeiende concurrentiestrijd tussen IT-beveiligingsbedrijven die onderzoek doen en beschermen tegen gerichte aanvallen. Ook toenemend bewustzijn bij het publiek over beveiligingsrisico’s zorgt ervoor dat aanvallers naar nieuwe instrumenten zoeken. De conventionele manier van kwaadaardige bijlagen toevoegen aan e-mails wordt steeds minder effectief, aanvallen via de browser zullen in populariteit toenemen.

In het vooruitzicht van Kaspersky Lab komt naar voren dat aanvallen van hacktivisten op staatsorganisaties en bedrijven door zullen gaan in 2012 en vooral politiek van aard zullen zijn. Alexander Gostev ziet hierin een belangrijke trend in vergelijking met soortgelijke aanvallen in 2011. “Hacktivisme kan echter ook gebruikt worden als een afleidingsmanoeuvre om andere typen aanvallen te verhullen.“

Hightech kwaadaardige programma’s die zijn gecreëerd met steun van een overheid –  zoals Stuxnet en Duqu – blijven unieke fenomenen. Hun verschijning is afhankelijk van spanningen in internationale betrekkingen tussen specifieke landen. Volgens Alexander Gostev zullen de cyberconflicten zich afspelen rondom de traditionele confrontaties, zoals bijvoorbeeld de VS en Israël versus Iran en de VS en West-Europa versus China.

Eenvoudige wapens om data op bepaalde momenten te kunnen vernietigen – zoals ‘kill switches’, ‘logic bombs’ etc. – worden populairder omdat ze makkelijker te maken zijn. Het ontwikkelen van dergelijke programma’s kan worden uitbesteed aan externe bedrijven die gebruikt worden door het leger of andere overheidsinstellingen. In veel gevallen zal de ontwikkelaar niet op de hoogte zijn van de doelen.

Wat betreft mobiele dreigingen in 2012 zien experts van Kaspersky Lab Android als het favoriete doel van de mobiele malware-markt, naast een toenemend aantal aanvallen dat gebruik maakt van kwetsbaarheden. De opkomst van de eerste mobiele ‘drive-by’-aanvallen en mobiele botnets wordt ook verwacht. Mobiele spionage gaat zich verder uitbreiden en resulteert in datadiefstal van mobiele telefoons en het volgen van mensen via hun telefoons en geolocatiediensten.