McAfee voorspelt cyberoorlog en toename van ‘hacktivisme’ in 2012

McAfee heeft de voorspellingen voor 2012 bekend gemnaakt. Het rapport ‘2012 Threats Predictions [PDF]’, schetst de belangrijkste dreigingen die McAfee voorziet voor het komende jaar. De lijst van belangrijkste voorspellingen voor 2012 geeft onder andere aan dat er een cyberoorlog vrijwel onvermijdelijk is. Daarnaast zullen industriële aanvallen, ‘legale spam‘ en aanvallen door hacktivisten in 2012 toenemen.

“Veel van de dreigingen die in 2012 van belang gaan worden, lagen in 2011 al op de loer,” zegt Vincent Weafer, senior VP bij McAfee Labs. “Het afgelopen jaar werd het grote publiek zich meer bewust van dergelijke risico’s, zoals dreigingen tegen kritieke infrastructuur of de invloed van hacktivisme met betrekking tot internationale media-aandacht. Intussen zien we hoe cybercriminelen hun gereedschap en malware blijven verbeteren, en klaar staan om een behoorlijke impact te maken in 2012.“

McAfee Labs voorspellingen voor 2012:

Cyberoorlog
Landen zijn kwetsbaar vanwege de massale afhankelijkheid van computersystemen en een cyberdefensie die in eerste instantie alleen netwerken van de overheid en het leger verdedigt. Veel landen realiseren zich het schadelijke potentieel van cyberaanvallen tegen kritieke infrastructuur zoals water, gas en stroom, en hoe moeilijk het is om zich hier tegen te verdedigen. McAfee Labs verwacht dat landen hun ‘cyberoorlog potentie´ bij wijze van waarschuwing in 2012 gaan laten zien.

Industriële aanvallen
Water, elektriciteit, olie en gas zijn essentieel voor ons dagelijks leven. Toch zijn veel industriële systemen niet voorbereid op cyberaanvallen. Veel omgevingen waar SCADA (supervisory control and data acquisition) systemen worden ingezet, hebben in de praktijk geen streng veiligheidsbeleid. Zoals te zien bij recente incidenten, die gericht waren op waterbedrijven in de Verenigde Staten, zullen aanvallers in 2012 steeds vaker en succesvoller inhaken bij gebrekkige beveiliging, al is het maar voor chantage of afpersing.

Adverteerders gaan spam ‘legaliseren’
McAfee Labs heeft de afgelopen twee jaar een afname gesignaleerd in wereldwijde spam. Legitieme adverteerders pakken de draad echter op waar spammers deze lieten vallen. Zij gebruiken dezelfde spamtechieken, zoals het aankopen van e-maillijsten van gebruikers die ’toestemming hebben gegeven´ om reclame te ontvangen, of kopen klantendatabases van bedrijven die hun activiteiten staken. McAfee Labs verwacht dat deze ‘legale´ spam en de techniek die bekend staat als ‘snowshoe spamming´ sneller zullen groeien dan het illegale phishing.

Mobiele dreigingen
In 2011 steeg de hoeveelheid mobiele malware tot een historisch hoog niveau. McAfee Labs verwacht voor 2012 dat mobiele aanvallers hun vaardigheden verder zullen verbeteren en hun aanvallen gaan richten op mobiel bankieren. Technieken die voorheen waren toegespitst op online bankieren, zullen zich nu richten op gebruikers van mobiel bankieren. McAfee Labs verwacht dat aanvallers de PC links laten liggen en zich direct gaan concentreren op apps voor mobiel bankieren, nu steeds meer gebruikers hun financiële zaken op mobiele toestellen afhandelen.

Embedded hardware
Embedded systems (ingebedde systemen) zijn ontworpen voor een specifieke besturingsfunctie binnen een groter systeem, en worden over het algemeen gebruikt in auto’s, medische apparatuur, GPS-toestellen, routers, digitale camera’s en printers. McAfee Labs verwacht dat de proof-of-concept code, die misbruik maakt van dergelijke embedded systems, in 2012 en daarna effectiever gaat worden. Dit vereist malware die aanvalt op hardwareniveau, waardoor aanvallers grotere controle krijgen en langduriger toegang houden tot het systeem en de hierop aanwezige data.

Hacktivisme
McAfee Labs voorspelt dat in 2012 de ‘echte´ Anonymous groep zichzelf opnieuw zal ontdekken of zal versnipperen, wat zal resulteren in meer aanvallen die minder goed georganiseerd zijn. Bovendien zullen de aanvoerders van digitale ordeverstoringen de krachten bundelen met fysieke demonstranten, en zich meer dan ooit richten op publieke figuren zoals politici, industrieleiders, rechters en ordehandhavers.

Virtuele valuta
Virtueel geld, soms ook wel cybervaluta genoemd, is uitgegroeid tot een populaire manier waarop mensen online geld kunnen uitwisselen. Deze online ‘portemonnees´ zijn niet versleuteld en de transacties zijn openbaar, wat ze een aantrekkelijk doelwit maakt voor cybercriminelen. McAfee Labs verwacht dat deze dreiging zich ontwikkelt tot spam of datadiefstal, met als bedoeling geld te stelen van nietsvermoedende slachtoffers of de verspreiding van malware.

Valse certificaten
Organisaties en individuen neigen ertoe om digitaal ondertekende certificaten te vertrouwen. Om detectie te vermijden gebruiken recente dreigingen zoals Stuxnet en Duqu echter valse certificaten. McAfee Labs verwacht voor 2012 een stijging in de productie en verspreiding van nepcertificaten. Grootschalige aanvallen op certificatieautoriteiten en een toename in het gebruik van frauduleuze digitale certificaten zal invloed hebben op belangrijke infrastructuur en de veiligheid van browsen en transacties, alsmede op host-gebaseerde technologieën zoals whitelisting en applicatiecontrole.

Vooruitgang in besturingssystemen verplaatst aandacht van hackers
Nieuwe veiligheidsfuncties die in de kern van het besturingssysteem zijn gebakken zorgen ervoor dat hackers op zoek moeten naar alternatieve manieren om binnen te dringen. Het aanvallen van hardware en firmware is niet eenvoudig, maar indien succesvol stelt het aanvallers wel in staat om hardnekkige malware te creëren in netwerkkaarten, harde schijven en zelfs het systeem BIOS (Basic Input Output System). McAfee Labs verwacht dat aanvallers in 2012 meer aandacht gaan besteden aan zwakke plekken in hardware en firmware en de hiermee samenhangende real-world aanvallen.