Beheer

Security

2013 wordt een vruchtbaar jaar voor computercriminelen

18 december 2012
Op het vlak van computercriminaliteit voorspellen de beveiligers voor 2013 zeer veel slechts. Meer gerichte aanvallen, meer malware voor het Mac OS, meer malware voor mobiele apparatuur, en geheel nieuw: aanvallen op digitale huishoudelijke apparatuur zoals smart tv’s.

Mobiele malware

Unaniem zijn de IT-beveiligers ervan overtuigd dat malware voor mobiele apparatuur zeer sterk zal groeien in 2013. Nu nog is er veel meer malware voorhanden voor pc’s. Maar doordat er inmiddels meer mobiele telefoons worden verkocht dan laptops, zullen criminelen zich hier steeds meer op richten. Trend Micro voorziet dat er in 2013 zeker een miljoen kwaadaardige Android-apps zullen zijn. Dat zijn er nu nog 350.000.

Maar ook iOS zal komend jaar niet gespaard blijven voor malware. Door het grote aantal gebruikers van iPhones en iPads is dit ooit zo veilig geachte besturingssysteem inmiddels een interessant doelwit voor de malwaremakers.

Mobiel spioneren

Als extraatjes op de mobiele malwaremarkt verwacht  F-Secure een flinke opkomst van mobiele spionage door het gebruik van trackingsoftware. De apps die nu gebruikt worden door ouders die hun kinderen in de gaten willen houden kunnen probleemloos, desnoods met kleine aanpassingen, ook voor volwassenen worden gebruikt. 

Cloud onder vuur

Ook de cloud wordt een gewild doelwit nu cloud computing steeds meer in zwang kom , voorziet Symantec. Niet alleen is daar heel veel aan data te halen, ook is cloud computing kwetsbaar door de combinatie met BYOD, waarbij medewerkers met eigen slecht beveiligde apparatuur het bedrijfsnetwerk op en af gaat en daarbij toegang heeft tot gegevens die in de cloud opgeslagen zullen worden.

SpicyLemon wijst erop dat het gebruik van cloud computing door consumenten fors zal toenemen, terwijl die zich daar niet echt van bewust zijn. Beveiliging op dergelijke clouds, zoals Google Apps, webmail, iCloud en Dropbox is volgens SpicyLemon maar mondjesmaat aanwezig.

Tweetraps authenticatie

 Fortinet verwacht dat authenticatie  met een enkel wachtwoord grootscheeps vervangen wordt door een tweetrapsmethode. Verizon voorspelt overigens dat die two factor-authenticatie al niet meer veilig is. Het mobiele botnet Zitmo maakte daar inderdaad korte metten mee via een zeer geavanceerde methode. Daarbij werden ook de smartphones van bankierende gebruikers gehackt, zodat hun pin- en tancodes misbruikt konden worden. Maar, zo stelt, Fortinet, two factor is nog altijd veel veiliger dan een enkel wachtwoord.

Computercriminelen dringen dit jaar ook de huiskamer binnen. Vooral smart tv’s vormen een makkelijk doelwit. Ze zijn aangesloten op internet en vrijwel niet beveiligd. Een router ontbreekt vaak, wat ongewenst internetverkeer kan opleveren. Maar ook spionage binnenshuis wordt met die smart tv's erg makkelijk via de ingebouwde webcam en microfoon, constateert G Data.  Ook kunnen de firmware-updates geïnfecteerd worden waardoor kwaadwillenden de controle over de televisie kunnen overnemen. Volgens F-Secure kunnen hackers wel heel makkelijk hun gang gaan omdat consumenten zelden de van fabriekswege ingestelde wachtwoorden aanpassen.

Goed nieuws

G Data heeft ook – relatief – goed nieuws. Van een cyberoorlog zal in 2013 zeker geen sprake zijn, laat het bedrijf weten. Stuxnet, Flame en Gaus zijn alle onderdeel van specifieke spionageactiviteiten, vindt G Data. Spreken van oorlogsvoering is overdreven, laat expert Eddy Willems weten.

Symantec spreekt  liever van ‘cyberconflicten’.  Die zullen er in 2013, maar ook lang daarna volop zijn, verwacht Symantec. Niet alleen is digitale spionage kansrijk, maar ook makkelijk te ontkennen. Niet alleen is deze vorm van spionage handig om vijanden te schaden; groepen, landen en organisatie gebruiken deze vorm van criminaliteit steeds meer om “hun spierballen te laten zien”.

En ook Trend Micro heeft goed nieuws: de inspanningen om computercriminaliteit gezamenlijk en internationaal aan te pakken groeien. Maar het zal nog zeker 2 tot 3 jaar kosten voordat werkelijk een sterk front gevormd wordt.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.