'Fors meer mobiele ransomware in 2014'

  1. 2 jan 2014
  2. 0 reacties

Cybercriminelen gaan zich het komend jaar meer richten op mobiele platformen. Het aanbod aan ransomware gericht op mobiele apparaten zal dan ook sterk toenemen. De opkomst van virtuele valuta als Bitcoin wakkeren de opkomst van ransomware voor alle platformen aan. Tegelijkertijd zal het gebruik van geavanceerde technieken om detectie te voorkomen in 2014 volwassen worden.

'Fors meer mobiele ransomware in 2014'

Dit voorspelt McAfee Labs. Het beveiligingsbedrijf verwacht dat malware komend jaar steeds beter in staat wordt sandboxing-oplossingen en andere beveiligingsmethodes te detecteren en te omzeilen. Social media zal door cybercriminelen agressiever worden ingezet om financiële en persoonlijke informatie van consumenten te bemachtigen. Ook wordt social media naar verwachting vaker ingezet om intellectuele eigendommen van bedrijven te stelen. Beveiligingsbedrijven lanceren naar verwachting oplossingen die bedoeld zijn om dit soort 'stealth'-dreigingen sneller en nauwkeuriger te identificeren.

Near Field Communications
Het beveiligingsbedrijf verwacht komend jaar ook de eerste aanvallen op Near Field Communications te zullen zien. NFC is een communicatietechniek die bijvoorbeeld gebruikt kan worden voor mobiele betalingen zonder pincode of andere vormen van authenticatie. Ook zullen we meer aanvallen zien waarbij gebruik wordt gemaakt van legitieme apps die zijn aangepast om informatie te stelen, zonder dat dit wordt gedetecteerd.

Cybercriminelen gaan volgens McAfee Labs meer misbruik maken van kwetsbaarheden van HTML5. Tegelijkertijd proberen aanvallers uit de beveiligde sandbox van webbrowsers op mobiele platformen te breken, waardoor toegang kan worden verkregen tot het toestel en de daarop draaiende diensten. Cybercriminelen richten zich echter niet langer voornamelijk op kwetsbaarheden in besturingssystemen. McAfee Labs verwacht een forse toename te zien in het aantal aanvallen op opslagsystemen of het BIOS.

Bedrijfsapplicaties in de cloud
Cybercriminelen zullen komend jaar op zoek gaan naar nieuwe mogelijkheden om veelgebruikte virtuele platformen in datacenters aan te vallen. Ook toegangssystemen en communicatieinfrastructuur die de basis vormen van clouddiensten worden een doelwit. Tot slot gaan cybercriminelen zich richten op de beheerinfrastructuur die gebruikt wordt om clouddiensten in te richten en te beheren.

McAfee Labs denkt dat vooral kleine bedrijven hierdoor in de problemen kunnen komen. Het bedrijf waarschuwt dat kleine organisaties onvoldoende 'gewicht' hebben om bij hun cloudproviders beveiligingsmaatregelen af te dwingen. McAfee adviseert deze groep bedrijven dan ook rekening te houden met beveiligingsrisico's die niet vallen onder de gebruikersovereenkomsten en de operationele procedures van hun cloudproviders.