McAfee Labs verwacht dat in 2014 het grootste deel van de ‘innovatie’ op het gebied van cyberdreigingen zich zal richten op mobiele platforms. Zo zal het aanbod aan ransomware – malware die de bestanden op een computer ‘gijzelt’ door ze te versleutelen – voor mobiele apparaten sterk toenemen, terwijl virtuele valuta zoals Bitcoin ervoor zullen zorgen dat er ook steeds meer ransomware voor alle platforms zal verschijnen. Aanvallen die geavanceerde technieken gebruiken om detectie door beveiligingsmaatregelen te voorkomen (Advanced Evasion Techniques; AET), zullen volwassen worden, met onder andere verbeterde mogelijkheden om sommige sandboxing-oplossingen en andere beveiligingsmethoden te detecteren en te omzeilen. Ook zullen sociale media agressiever worden gebruikt om financiële en persoonlijke informatie van consumenten te bemachtigen, en om intellectuele eigendommen van organisaties te stelen. Dit zijn enkele van de belangrijkste conclusies in het McAfee Labs 2014 Predictions-rapport. Voor dit rapport zijn diverse beveiligingstrends van 2013 geanalyseerd via de McAfee Global Threats Intelligence (GTI) -service.
McAfee voorziet voor 2014 de volgende trends:
1. Mobiele malware zorgt voor de grootste ontwikkeling in cyberdreigingen, zowel op het gebied van technische innovatie als in het volume van aanvallen in 2014.
De afgelopen twee kwartalen was de groei van nieuwe pc-malware vrijwel vlak, terwijl de groei van nieuwe malwarevarianten voor Android met 33% toenam. Nu bedrijven en consumenten steeds meer mobiele apparaten gebruiken, zal er naar verwachting ook steeds meer ransomware verschijnen die zich specifiek richt op deze mobiele apparaten. Daarnaast kunnen we de eerste aanvallen op Near Field Communications (NFC) verwachten. NFC is een communicatietechniek die bijvoorbeeld gebruikt kan worden voor mobiele betalingen zonder pincode of andere vormen van authenticatie. Ook zullen we meer aanvallen zien waarbij gebruik wordt gemaakt van legitieme apps die zijn aangepast om informatie te stelen, zonder dat dit wordt gedetecteerd.
2. Virtuele valuta zorgt voor meer ransomware-aanvallen.
Hoewel de opkomst van virtuele valuta op zich een positieve ontwikkeling is, bieden ze cybercriminelen ook de anonieme en niet gereguleerde betalingsinfrastructuur die zij nodig hebben om geld van hun slachtoffers te innen. Valuta zoals Bitcoin zullen dan ook zorgen voor nieuwe generaties ransomware, die vergelijkbaar zijn met Cryptolocker.
3. Zowel criminelen als overheden zullen nieuwe stealth-aanvallen inzetten die moeilijker te identificeren en tegen te houden zijn.
Geavanceerde ontwijkingstechnieken (Advanced Evasion Techniques) zullen steeds breder gebruikt worden. Denk bijvoorbeeld aan aanvallen die sandboxing-maatregelen kunnen detecteren en die pas volledig actief worden, als ze waarnemen dat ze rechtstreeks op een onbeschermd systeem draaien. Andere aanvalstechnieken maken gebruik van ‘return-oriented programming’ waarmee legitieme apps omgebouwd kunnen worden om kwaadaardig gedrag te vertonen. Verder kunnen we malware verwachten die al zijn sporen wist en zichzelf verwijdert nadat een doelwit is geïnfecteerd, evenals geavanceerde aanvallen op specifieke industriële controlesystemen van publieke en private infrastructuren.
4. ‘Sociale aanvallen’ zullen aan het eind van 2014 veel voorkomen.
We kunnen steeds meer aanvallen verwachten die gebruikmaken van social media-platforms om wachtwoorden te stelen of om informatie te achterhalen over de contactpersonen, locatie of bedrijfsactiviteiten van gebruikers. Dit soort informatie kan vervolgens gebruikt worden voor gerichte advertenties, of voor het uitvoeren van doelgerichte aanvallen – zowel digitale aanvallen als fysieke. Daarnaast zullen bedrijven steeds vaker ‘verkenningsaanvallen’ doen – direct of via een derde partij – om waardevolle informatie over gebruikers en organisaties te verzamelen, om zo concurrentievoordeel te behalen.
5. Nieuwe aanvallen op pc’s en servers gaan zich richten op kwetsbaarheden zowel boven als onder het besturingssysteem.
In 2014 zullen we nieuwe soorten aanvallen op pc’s zien, die misbruik maken van kwetsbaarheden in HTML5. Met HTML5 kunnen websites bijvoorbeeld worden voorzien van meer interactie en personalisatie, en krijgen programmeurs nieuwe mogelijkheden. Op mobiele platforms zullen we aanvallen zien die trachten om uit de beveiligde ‘sandbox’ van de browser te breken en aanvallers zo directe toegang tot het toestel en de daarop draaiende services bieden. Ook zullen cybercriminelen steeds meer misbruik maken van kwetsbaarheden die zich onder het niveau van het besturingssysteem bevinden, in het opslagsysteem en zelfs in het BIOS.
6. Big security analytics worden essentieel om de vereiste detectie- en prestatieniveaus te blijven halen.
In 2014 zullen leveranciers van beveiligingsoplossingen hun aanbod uitbreiden met nieuwe analytische tools en diensten voor dreigingsreputaties, waarmee zij en hun klanten geavanceerde en ‘stealth’-dreigingen sneller en nauwkeuriger kunnen identificeren dan mogelijk is met de ‘blacklisting’ en ‘whitelisting’ technieken van nu.
7. Bedrijfsapplicaties in de cloud bieden cybercriminelen nieuwe aanvalsmogelijkheden.
Cybercriminelen zullen nieuwe mogelijkheden zoeken om de veelgebruikte virtuele platforms in datacenters aan te vallen, evenals de toegangssystemen en communicatie-infrastructuren die de basis vormen van clouddiensten. Ook de beheerinfrastructuur die gebruikt wordt om clouddiensten in te richten en te beheren, wordt een doelwit. Omdat kleine organisaties niet voldoende ‘gewicht’ hebben om bij hun cloudproviders beveiligingsmaatregelen af te dwingen, zullen deze bedrijven rekening moeten houden met beveiligingsrisico’s die niet vallen onder de gebruikersovereenkomsten en de operationele procedures van hun cloudproviders.
Bekijk hier een eerdere reportage van de Executive People security-roundtable bij McAfee
(PW)
