Enisa: aanvallen steeds moeilijker te traceren

Dat concludeert EU-agentschap Enisa uit circa 50 rapporten van IT-beveiligers die de dreigingen beschrijven in de eerste helft van dit jaar. Enisa ziet een reële mogelijkheid dat aanvallers veel nieuwe aanvalstechnieken zullen combineren en zo werkelijk grote aanvallen kunnen doen die zeer veel impact hebben op de maatschappij. Nu al zijn cyberaanvallen de zesde oorzaak van uitval van telecommunicatienetwerken.

Het gaat om een toenemend gebruik van anonimiserende technologieën, waarbij vooral gedacht moet worden aan peer-to-peer-technologieën.

Mobiele technologie

Ook richten hackers zich steeds meer op mobiele technologie. Bedreigingen die eerder volop golden voor de traditionelere onderdelen van IT gelden nu ook in steeds grotere mate voor mobiele apparatuur. Extra daarbij is dat steeds meer gebruik wordt gemaakt van informatie over gebruikers die op sociale media wordt vergaard, waardoor zij een makkelijker prooi zijn.

Daar komt ook nog eens bij dat malwarekits zo makkelijk verkrijgbaar zijn dat dat tot veel nieuwe vormen van fraude en criminaliteit zal leiden.

Tegelijkertijd wordt het moeilijker de aanvalsnetwerken van de hackers plat te leggen omdat ze overschakelen van botnets naar kwaadaardige URL’s voor het verspreiden van malware. Ook wordt meer gebruik gemaakt van P2P-botnets, die moeilijker te lokaliseren zijn.

Grootste gevaar

Enisa ziet als de grootste dreigingen:

• Drive-by-exploits: vooral browsergebaseerde aanvallen, waarbij Java het meest wordt misbruikt.
• Code-injectie: de aanvallen richten zich steeds meer op Content Management Systemen.

Daar komt bij dat de netwerken van cloud service providers steeds meer gebruikt worden om tools te hosten voor geautomatiseerde aanvallen. Ook botnets, DOS, Rogueware, Scareware en identiteitsdiefstal blijven grote bedreigingen vormen.