Als alles na 21 december blijft goed gaan, staat 2013 voor de deur! Tijd voor trendvoorspellingen en nieuwe evoluties. Ik mocht van Symantec de Security Trends 2013 ontvangen en maakte voor jullie een overzichtje.
Symantec legt zelf uit dat het bedrijf vooral bestaat uit fact-based en data-driven individuen. Trends voorspellen is nog altijd een deel speculatie. Daarom gingen ze intern met enkele honderden experts gaan praten. Op basis van die input hebben ze de belangrijkste en meest opvallende trends uitgekozen. De trends kunnen ingedeeld worden in 3 groepen, naar gelang het type bedreiging en device.
1 – Threats Environment
Cyber conflict wordt de norm
We zagen het de laatste jaren geleidelijk opkomen. Volgens Symantec zal het in 2013 en vooral daarna verder uitbreiden. Conflicten tussen bedrijven, individuen en zelfs landen en regeringen zullen steeds vaker op internet uitgevochten worden. Bij elk conflict – politiek of economisch – is er een risico op cyber attacks of spionage. Info-stealers zoals Flamer zullen duidelijk meer voorkomen in 2013.
"Ransomware" is de nieuwe Scareware
We kennen phishing, waarbij informatie gestolen wordt, met als doel om aan financiële middelen te raken van slachtoffers. Daarnaast heb je ook scareware, maar nu komt ook "ransomware" meer voor. Ransomware gaat verder dan slachtoffers om de tuin leiden. Het is bedoeld om ze te intimideren en te chanteren. Dit bestaat al langer, maar tot nu toe hadden de criminelen hetzelfde probleem als bij "real-life kidnapping": geen veilige manier om het geld te ontvangen. Dankzij, of beter door, de steeds fijner en complexer wordende technologie achter online payment kunnen ze nu ook dit probleem ontwijken.
Aanvallen op integriteit van informatie
Aanvallen op informatie, waarbij de informatie gewijzigd wordt, met als doel het effect in de fysieke wereld zichtbaar te maken, is een derde soort ‘threat'. Heel recent heeft Symantec "Narilam" ontdekt, een heel gesofisticeerde threat met als doel corporate databases aan te passen. Dit soort aanvallen kunnen gevolgen hebben voor kritieke infrastructuren van landen en de productieprocessen van de financiële sector.
Identity theft
Diefstal van identiteiten komt al langer voor. Bij Symantec zien ze echter een opkomende trend, die zich in '13 enkel zal verderzetten. Deze trend is het stelen van identiteiten door in te breken in connected devices. Door de snellere opkomst van internet objects (the internet of things), zien ook zij met slechte bedoelingen weer nieuwe kansen. Zowel bedrijven die produceren als de mensen die er gebruik van maken, moeten zoveel mogelijk voorzorgsmaatregelen nemen.
2 – Social Networks
Monetization van sociale netwerken zorgt voor nieuwe gevaren
Steeds meer sociale netwerken, steeds meer apps binnen die netwerken, steeds meer kansen voor cybercriminals om de onoplettende in de val te lokken. Symantec verwacht een grote stijging van criminaliteit via social networks. Het invullen van gegevens op valse netwerken, verschaffen van informatie via apps binnen gekende netwerken en meer. Het kan onschuldig lijken om informatie die niets met je bank of geld te maken heeft, door te geven. Weet echter dat deze criminelen dergelijke informatie onder elkaar uitwisselen en verhandelen met de bedoeling om alles te combineren, zo een profiel van je op te maken en binnen te breken in je andere accounts.
Risico op data bridges en breaches bij corporate social networks
Een groeiende groep grote bedrijven en multinationals maakt gebruik van interne sociale netwerken. Aangezien deze vaak gebruikt worden in combinatie met openbare, is er meer gevaar op het lekken van confidentiële informatie. Dit kan gebeuren door menselijke fouten (verkeerd netwerk), maar vooral ook door data bridges en werkelijke inbraken.
3 – Mobile en Cloud
Niet enkel users maken de shift naar mobile en cloud, ook de cybercriminelen doen dit
Deze trend komt absoluut niet als een verrassing. De sterke opklim van Android malware in 2012 bevestigt en versterkt de voorspelling.
Er zijn twee belangrijke redenen waarom men dit gevaar echt niet mag onderschatten:
- Onbeschermde, of amper beschermde, mobile devices gaan van de ene corporate omgeving naar de andere en gevoelige data kan zo in verschillende clouds terecht komen. Het bedrijf heeft zelf vaak geen controle over de verspreiding van informatie via die weg.
- Hoe meer apps mensen toevoegen op hun smartphone, hoe meer kans ze lopen om malware op te pikken. Smartphones zijn echter meestal veel minder beschermd dan computers en laptops.
Madware makes Symantec mad
De hierboven beschreven Mobile Adware, of "madware", kan heel snel en gemakkelijk persoonlijke gegevens en zelfs je locatie bezorgen aan de attackers. Enkel in de laatste negen maanden is het aantal apps met zware madware gestegen met een smakkende 210%.
Hoe vaak ga jij na of je systemen nog veilig zijn?