Wij laten automatisering
voor u werken
radecom

2015: Het wordt alleen maar enger!

Alle horrorscenario's op het gebied van internetcriminaliteit die al jaren worden voorspeld, leken in 2014 werkelijkheid te zijn geworden. En dat zal in 2015 alleen maar erger worden, voorspellen beveiligers.

 

Internet of Things

Internet of Things
Duidelijk is wel dat het met de beveiliging van intelligente apparaatjes die in het Internet of Things aan het internet worden gekoppeld bijzonder matig is gesteld. Gartner en vrijwel alle beveiligers waarschuwen voor de grote risico's die dit met zich kan meebrengen.

Kritieke infrastructuren
Kritieke infrastructuren vormen een steeds gewilder doelwit voor politieke cyberaanvallen. De Duitse staalfabriek die in 2014 deels plat gelegd werd en de kernreactor in België die – vermoedelijk – werd aangevallen, doen het ergste vrezen.

APT's

Kaspersky verwacht vooral steeds geavanceerdere Advanced Persistent Threaths – aanvallen die zeer geavanceerd zijn en lang aanhouden. En dat zullen er meer zijn, uitgevoerd door ook nog eens steeds meer, kleinere groepen criminelen. Zowel grote als kleine organisaties kunnen ze verwachten. Daarbij gaat men vooral voor het grote geld, want op bijvoorbeeld telebankierende consumenten wordt niet meer zo sterk gemikt; met behulp van APT-technieken worden de banken rechtstreeks aangevallen. Dat is veel lucratiever, redeneert Kaspersky.
Aan de andere kant denkt G Data echter dat er juist een nieuw record geboekt zal worden in het aantal banktrojans. Hiermee kan heel gemakkelijk de tweefactor-authenticatie van banken omzeild worden.

Hackers wissen hun sporen

Fortinet en Kaspersky voorzien beide dat er nog veel heviger jacht gemaakt zal worden op de cybercriminelen en die zullen hun jagers proberen te ontwijken door hun sporen te wissen. Hackers hielden het er tot voor kort bij om oplossingen als antivirus en antibotnet te ontduiken. Dat is niet meer genoeg. Sandboxen worden nu ontweken en ze laten valse aanwijzingen achter die op geheel andere daders wijzen, liefst van totaal andere nationaliteiten. En ontdekking zal moeilijker worden; steeds meer aanvallers maken gebruik van de cloud om de overdracht van gestolen informatie moeilijker detecteerbaar te maken, verwacht Kaspersky.

Verschroeide aarde

Fortinet ziet de opkomst van Blastware. Dat is malware van het type verschroeide aarde. Als de hackers hiermee gegevens hebben vergaard verwijderen ze die volledig van schijven en systemen. Forensisch onderzoek wordt dan wel bijzonder moeilijk. Verwacht wordt zelfs dat veel APT-aanvallen van een blastware-module voorzien worden die zichzelf vernietigt op een bepaald moment; dat kan een vooraf vastgesteld tijdstip zijn maar ook bij onverhoopte aanpassingen.

BYOD als toegangspoort

Criminelen springen in op de groei van BYOD, waarbij eigen smartphones worden gebruikt voor het werk. Daarvoor ontwikkelen ze malware die zowel op pc's als op smartphones werkt, voorziet G Data. Daarmee kunnen ze eenvoudig binnenkomen op bedrijfsnetwerken omdat het gros van de smartphones bijzonder slecht beveiligd is.

Bron: automatiseringsgids