Het afgelopen jaar hebben online criminelen voor bijzonder intelligente malware gekozen en gingen dus meer voor kwaliteit dan voor kwantiteit. De beveiligers van G Data verwachten dat ze deze trend in 2013 voortzetten en dat het aantal gerichte aanvallen op bedrijven en instellingen zullen toenemen. Voor aanvallen zal steeds vaker misbruik worden gemaakt van mobiele apparaten van medewerkers die toegang geven tot het bedrijfsnetwerk.
In 2013, zullen, volgens de security-experts, Mac-gebruikers en consumenten met een smartphone of tablet vaker het doelwit worden van cybercriminelen. Malware voor deze apparaten is duidelijk uit de testfase en dat dit jaar blijken. Ook worden exploit kits steeds meer massaal geproduceerd, het is niet meer nodig om over enige deskundige kennis te beschikken om ze te gebruiken. En met betrekking tot de cyberoorlog waarover zo vaak wordt gesproken: spyware-aanvallen, ja – cyberoorlog, nee!
“Er is dit jaar een flinke toename geweest van gerichte aanvallen op bedrijven en instellingen, en we moeten er rekening mee houden dat deze toename zich volgend jaar doorzet, want dit is een uiterst lucratief eCrime- businessmodel. De daders kunnen nu ook gebruik maken van nieuwe aanvalsvectoren om dit te doen, bijvoorbeeld toegang forceren tot de mobiele apparaten van medewerkers om zo toegang te krijgen tot gevoelige bedrijfsgegevens,” legt Eddy Willems, Security Evangelist van G Data uit. “We zien een andere interessante ontwikkeling met exploit kits. Deze maken het cybercriminelen nog gemakkelijker om computers aan te vallen. Het zijn complete pakketten die op de zwarte markt kunnen worden gekocht en alleen maar hoeven te worden ingezet. Er is geen speciale kennis nodig om computers aan te vallen.“
2013 – het jaar van de cyberoorlog of gewoon cyberpaniek?
Cyber oorlog wordt keer op keer genoemd in verband met Stuxnet, Flame of Gaus. Volgens de G Data deskundige zijn voorspellingen over een cyberoorlog echter misplaatst. “Iedereen die spreekt over een cyberoorlog zit er, naar mijn mening, naast. Dit is een kwestie van specifieke spionageactiviteiten, geen oorlog. Spreken van cyberoorlogvoering is overdreven,” zegt Eddy Willems. “Het is nauwkeuriger om te zeggen dat er, in een militair conflict, passende speciale eenheden worden ingesteld, om de eigen IT-infrastructuur te beschermen en potentiële aanvallers af te weren.”
Gerichte aanvallen
Gerichte aanvallen op bedrijven en instellingen zullen volgend jaar toenemen. Maar de daders zullen zich niet beperken tot grote ondernemingen. Er zal ook een toename zijn van de aanvallen op kleine bedrijven, omdat ook deze uitstekende doelen zijn.
Met het toenemende gebruik van eigen mobiele apparaten in netwerken van bedrijven in het kader van ‘Bring your own device’, zijn smartphones, tablets, notebooks en ultrabooks ideale aanvalsvectoren voor criminelen geworden. Zij kunnen deze instrumenten gebruiken om toegang te krijgen tot vertrouwelijke bedrijfsgegevens en het bedrijfsnetwerk.
Mac malware uit de testfase
G Data verwacht een toename van malware voor Apple-besturingssystemen, specifiek bedoeld voor het stelen van geld en het bespioneren van persoonsgegevens. “De tijd voor het testen is voorbij voor Mac-malware. Cybercriminelen zijn klaar voor actie”, zegt Eddy Willems. De expert ziet de beperkte kennis en verkeerde veronderstellingen van Mac-gebruikers over malware als een voordeel voor de aanvallers.
Smart TV’s: aanval op de woonkamer
Televisies met internettoegang zijn sterk in opkomst. Naar de mening van G Data, zullen cybercriminelen misbruik maken van deze ontwikkeling en zal de slimme tv een doelwit van online en malware-aanvallen worden in 2013. Zo kunnen slachtoffers worden bespioneerd via de ingebouwde webcam en de microfoon. Een andere mogelijkheid voor cybercriminelen is het infecteren van veilig veronderstelde firmware-updates, om zo de controle over de tv over te nemen.
Mobiele malware neemt toe
Volgend jaar zal het aandeel van malware speciaal ontwikkeld voor tablets en smartphones met een Android-besturingssysteem verder stijgen. G Data verwacht dat er veel nieuwe kwetsbaarheden in de browser en het besturingssysteem zullen worden gevonden en deze zullen worden benut voor aanvallen. Gebruikers kunnen dan dus ook worden aangevallen tijdens het surfen, wat nu nog geen groot gevaar is. Bovendien zullen de aanvallers zich blijven richten op social engineering om mobiele apparaten te infiltreren met kwaadaardige apps.