In 2014 sterke toename verwacht van mobiele ransomware

In 2014 zal het grootste deel van de ‘innovatie’ op het gebied van cyberdreigingen zich richten op mobiele platformen, zo verwacht McAfee Labs.

Het aanbod aan ransomware, dat is malware die de bestanden op een computer ‘gijzelt’ door ze te versleutelen, zal voor mobiele apparaten flink toenemen. Verder zorgen virtuele valuta, zoals Bitcoin, ervoor dat er steeds meer ransomware voor alle platformen zal verschijnen.

En ook sociale media worden steeds vaker, en agressiever, ingezet om financiële en persoonlijke informatie van consumenten te bemachtigen, en om intellectuele eigendommen van organisaties te stelen. Hieronder de 7 trends voor 2014 op gebied van cybercrime en security.

1. Mobiele malware zorgt voor de grootste ontwikkeling in cyberdreigingen, zowel op het gebied van technische innovatie als in het volume van aanvallen in 2014. 

De afgelopen twee kwartalen was de groei van nieuwe pc-malware gelijk, terwijl de groei van nieuwe malwarevarianten voor Android met 33% toenam. Nu bedrijven en consumenten steeds meer mobiele apparaten gebruiken, zal er naar verwachting ook steeds meer ransomware verschijnen die zich specifiek richt op deze mobiele apparaten.

2. Virtuele valuta zorgt voor meer ransomware-aanvallen. 

Hoewel de opkomst van virtuele valuta op zich een positieve ontwikkeling is, bieden ze cybercriminelen ook de anonieme en niet gereguleerde betalingsinfrastructuur die zij nodig hebben om geld van hun slachtoffers te innen. Valuta zoals Bitcoin zullen dan ook zorgen voor nieuwe generaties ransomware, die vergelijkbaar zijn met Cryptolocker.

3. Zowel criminelen als overheden zullen nieuwe stealth-aanvallen inzetten die moeilijker te identificeren en tegen te houden zijn. 

Geavanceerde ontwijkingstechnieken (Advanced Evasion Techniques) zullen steeds breder gebruikt worden. Denk bijvoorbeeld aan aanvallen die sandboxing-maatregelen kunnen detecteren en die pas volledig actief worden, als ze waarnemen dat ze rechtstreeks op een onbeschermd systeem draaien. Andere aanvalstechnieken maken gebruik van ‘return-oriented programming’ waarmee legitieme apps omgebouwd kunnen worden om kwaadaardig gedrag te vertonen. Verder kunnen we malware verwachten die al zijn sporen wist en zichzelf verwijdert nadat een doelwit is geïnfecteerd, evenals geavanceerde aanvallen op specifieke industriële controlesystemen van publieke en private infrastructuren. 

4. ‘Sociale aanvallen’ zullen aan het eind van 2014 veel voorkomen. 

We kunnen steeds meer aanvallen verwachten die gebruik maken van sociale media om wachtwoorden te stelen of om informatie te achterhalen over de contactpersonen, locatie of bedrijfsactiviteiten van gebruikers. Dit soort informatie kan vervolgens gebruikt worden voor gerichte advertenties, of voor het uitvoeren van doelgerichte aanvallen – zowel digitale aanvallen als fysieke.

5. Nieuwe aanvallen op pc’s en servers gaan zich richten op kwetsbaarheden zowel boven als onder het besturingssysteem. 

In 2014 zullen we nieuwe soorten aanvallen op pc’s zien, die misbruik maken van kwetsbaarheden in HTML5. Met HTML5 kunnen websites bijvoorbeeld worden voorzien van meer interactie en personalisatie, en krijgen programmeurs nieuwe mogelijkheden. Op mobiele platforms zullen we aanvallen zien die trachten om uit de beveiligde ‘sandbox’ van de browser te breken en aanvallers zo directe toegang tot het toestel en de daarop draaiende services bieden. Ook zullen cybercriminelen steeds meer misbruik maken van kwetsbaarheden die zich onder het niveau van het besturingssysteem bevinden, in het opslagsysteem en zelfs in het BIOS.

6. Big security analytics worden essentieel om de vereiste detectie- en prestatieniveaus te blijven halen. 

In 2014 zullen leveranciers van beveiligingsoplossingen hun aanbod uitbreiden met nieuwe analytische tools en diensten voor dreigingsreputaties, waarmee zij en hun klanten geavanceerde en ‘stealth’-dreigingen sneller en nauwkeuriger kunnen identificeren dan mogelijk is met de ‘blacklisting’ en ‘whitelisting’ technieken van nu.

7. Bedrijfsapplicaties in de cloud bieden cybercriminelen nieuwe aanvalsmogelijkheden. 

Cybercriminelen zullen nieuwe mogelijkheden zoeken om de veelgebruikte virtuele platforms in datacenters aan te vallen, evenals de toegangssystemen en communicatie-infrastructuren die de basis vormen van clouddiensten. Ook de beheerinfrastructuur die gebruikt wordt om clouddiensten in te richten en te beheren, wordt een doelwit. Omdat kleine organisaties niet voldoende ‘gewicht’ hebben om bij hun cloudproviders beveiligingsmaatregelen af te dwingen, zullen deze bedrijven rekening moeten houden met beveiligingsrisico’s die niet vallen onder de gebruikersovereenkomsten en de operationele procedures van hun cloudproviders.