McAfee: 'Cyberoorlog vrijwel onvermijdelijk'

McAfee Labs voorspelt voor 2012:

Cybercriminelen richten hun pijlen op nutsbedrijven en de industrie. Veel industriële systemen zijn niet ontworpen voor gebruik in netwerkomgevingen. Dat ze zonder verdere aanpassingen toch steeds vaker in netwerken opgenomen worden, is vragen om moeilijkheden. Aanvallers zullen de gebrekkige afweer van deze systemen in 2012 steeds vaker en succesvoller exploiteren, al is het maar voor chantage of afpersing.
Embedded hardware: het beloofde land voor geavanceerde hackers. Embedded systems (ingebedde systemen) zijn ontworpen voor een specifieke besturingsfunctie binnen een groter systeem met meestal mechanische componenten, zoals in auto’s en medische apparatuur. Maar ze vinden ook steeds meer hun weg naar GPS-toestellen, routers, digitale camera’s en printers. Hacker beginnen zich te richten op gaten in de beveiliging van ingebedde systemen, en het valt te verwachten dat er in 2012 meer en meer effectieve inbraakmethoden zullen worden ontwikkeld..
Hacktivisme: krachten online en aan het front bundelen. In 2012 zullen meer distributed denial of service-aanvallen en onthullingen uit politieke overtuiging van online opgespoorde persoonlijke gegevens van politici, industrieleiders, rechters en ordehandhavers laten zien. Bovendien zullen de aanvoerders van digitale ordeverstoringen de krachten bundelen met fysieke demonstranten, en zich meer dan ooit richten op publieke figuren.
Virtuele valuta: te mooi om te laten liggen. Virtueel geld, denk aan Bitcoin, is uitgegroeid tot een populaire manier waarop mensen online geld, goederen en diensten kunnen uitwisselen buiten de traditionele kaders. De online portemonnees zijn op aanvraag verkrijgbaar, niet versleuteld en de transacties zijn openbaar, wat ze een aantrekkelijk doelwit maakt voor cybercriminelen. Misbruik ervan ontwikkelt zich in 2012 tot een 'huisindustrie van cybercrime'.
Cyberoorlog: rollende spierbundels. Veel landen realiseren zich - zeker na het Stuxnet-incident - hoe schadelijk cyberaanvallen op kritieke infrastructuur zoals water, gas en stroom kunnen zijn, en hoe moeilijk het is om zich hier tegen te verdedigen. McAfee Labs verwacht dat landen hun `cyberoorlogpotentie´ bij wijze van waarschuwing in 2012 gaan laten zien. Het cyberarsenaal is nog nauwelijks gebruikt in conflicten. Maar de Verenigde Staten hebben inmiddels wel een doctrine geformuleerd waarin ze beloven terug te slaan als Amerika onder cybervuur komt te liggen. Wat men zich daarbij moet voorstellen is echter onduidelijk, en daarmee is de afschrikkende werking van een beloofde tegenaanval niet groot. De stemmen die om een demonstratie van het cyberoorlogsvermogen vragen worden luider; het valt daarom te verwachten dat zo'n demonstratie in 2012 gegeven wordt.
Verdere uitrol van DNSSEC komt te discussie te staan. Vervanging van het Domain Name System-protocol door de veiliger variant DNSSEC is hoognodig. Maar DNSSEC beperkt overheden in hun mogelijkheden om 'verkeersregels' op internet in te voeren en naleving ervan te controleren. De enige oplossing zou zijn landen op rootniveau te laten ingrijpen, maar daarmee zouden ze ook regels kunnen opleggen aan wat in andere landen mogelijk is - een onacceptabele gedachte voor de meeste landen. Dit spanningsveld zal tot discussie over de ideale balans tussen wetgeving en beveiliging leiden, wat de verdere uitrol van DNSSEC zal vertragen tot er een oplossing is geformuleerd.
Spam wordt `legitiem´. De afgelopen twee jaar lieten een afname zien in wereldwijde spam. Legitieme adverteerders pakken - met dank aan de afzwakking van de Amerikaanse CAN-SPAM-wet - nu de draad op waar spammers deze lieten vallen. Adverteerders hoeven namelijk niet langer zelf toestemming te hebben om ongevraagd mail te sturen. Zij gebruiken dezelfde spamtechieken, zoals het zich verbergen achter tijdelijke verzendadressen met niet-werkende opt-outlink, het aankopen van e-maillijsten van gebruikers die 'toestemming hebben gegeven' om reclame te ontvangen, of kopen klantendatabases van bedrijven die hun activiteiten staken. Het is slechts een kwestie van tijd totdat deze `legale´ spam de illegale vorm in volume overtreft.
Mobiele dreigingen: aanvallers laten pc’s links liggen. In 2011 steeg de hoeveelheid mobiele malware tot een historisch hoog niveau. McAfee Labs verwacht dat aanvallers de pc steeds meer links laten liggen en zich meer gaan concentreren op het perfectioneren van hun exploits voor mobiele apparaten. Nu steeds meer gebruikers hun financiële zaken op mobiele toestellen afhandelen, zal mobiel bankieren een steeds belangrijker doelwit worden.
Net echte certificaten en aanvallen op certificatieautoriteiten. Organisaties en individuen vertrouwen websites met digitaal ondertekende certificaten. Om detectie te vermijden gebruiken recente dreigingen zoals Stuxnet en Duqu echter valse certificaten. En de hack van DigiNotar toonde dat de instanties die die digitale certificaten uitgeven, niet onkwetsbaar zijn. Hackers zullen zich in 2012 ongetwijfeld concentreren op aanvallen op certificatieautoriteiten en de ontwikkeling van frauduleuze, maar niet van echt te onderscheiden digitale certificaten.
Verbeterde beveiliging besturingssystemen dwingt hackers richting lastiger, maar gevaarlijker hacks. Nieuwe veiligheidsfuncties die in de kern van het besturingssysteem zijn gebakken zorgen ervoor dat hackers op zoek moeten naar alternatieve manieren om binnen te dringen. Het aanvallen van hardware en firmware is niet eenvoudig, maar indien succesvol stelt het aanvallers wel in staat om hardnekkige malware te creëren in netwerkkaarten, harde schijven en zelfs het systeemBIOS (Basic Input Output System).