Safer Internet Day: Digitale veiligheid zwaar onder vuur in 2013. Wat kunnen we verwachten in 2014?

Vandaag op Safer Internet Day komt Trend Micro met het rapport ‘Cashing in on digital information’ naar buiten waarin ze terugblikken op cybercriminaliteit in 2013. Beveiligingsincidenten, cybercriminelen en georganiseerde aanvallen maken het tegenwoordig bijna onmogelijk om persoonlijke en financiële gegevens privé te houden. De grootschalige aanvallen op de privacy en veiligheid waaronder het online hacken van banken, mobiele- en infrastructurele aanvallen worden beschreven in dit rapport (PDF).

Het rapport belicht de belangrijkste cybertrends in 2013 die cybercrime in 2014 zullen beïnvloeden. 

De belangrijkste voorspellingen:

– Financiële bedreigingen: Eind 2013 was het volume van banking malware verdubbeld ten opzichte van 2012. Van 500.000 in 2012, naar 1 miljoen in 2013. Dit jaar verwachten we dat ransomware zoals Cryptolocker zal toenemen.

– Ransomware is niet nieuw: het is er al jaren. Maar elk jaar vinden criminelen nieuwe manieren om ransomware nog effectiever te maken. In 2013 voegden de ontwikkelaars van Crytolocker twee nieuwe functies toe die de effectiviteit ervan sterk hebben doen toenemen. Ten eerste gebruikten ze geavanceerde encryptie-technieken die er voor zorgden dat gegevens van een slachtoffer onherstelbaar zijn zonder de key van de cybercrimineel. Daarnaast ontwikkelden ze een herstel-key die zichzelf vernietigt na het verstrijken van een bepaalde periode. Deze maatregelen zorgen voor een lastig dilemma voor slachtoffers: betaal je de criminelen geld of verlies je je gegevens voor altijd?

– Mobiele kwetsbaarheden: Er was in 2013 een aanzienlijke toename in zowel het volume als de ontwikkeling van mobiele bedreigingen. Er werden in totaal meer dan 1,4 miljoen kwaadaardige en risicovolle apps geïdentificeerd. De meeste hiervan werden gevonden in de Google Play Store, maar onderzoek toonde ook aan dat ook de App Store kwetsbaar bleek voor malware. Maar mobiliteit gaat verder. Zo kondigde Google bijvoorbeeld tijdens de CES aan Android te willen integreren in auto’s. Wat betekent dit voor beveiliging van connected cars in 2014?

– Infrastructurele aanvallen: High-profile-incidenten op de kritieke infrastructuur door cyberaanvallen werden in Zuid-Korea realiteit. Deze incidenten lieten zien hoe kritische elementen in onze infrastructuur op grote schaal kunnen worden beïnvloed.

– Unsupported software: In 2013 zagen we een toenemende aandacht voor niet-ondersteunde versies van Java en Windows XP. In april 2014 zal Microsoft Windows XP niet meer ondersteunen en dit zal zorgen voor omvangrijke veiligheidsproblemen, doordat bijvoorbeeld patches en upgrades niet meer worden uitgevoerd. 95 procent van de Nederlandse pinautomaten draait nog op Windows XP. Wat betekent dit voor de bankgegevens van miljoenen Nederlanders?

– Persoonlijke privacy: Via sociale netwerksites en ‘persoonlijke cloud’-accounts, werd en wordt persoonlijke privacy een terugkerend probleem. Er verschenen agressieve phishing-aanvallen die persoonlijke informatie ontfutselde van gebruikers onder het mom van populaire nieuwe producten, zoals de PS4 en Xbox One.