McAfee Labs: ‘Cybercriminelen gaan zich in 2015 richten op ransomware, de cloud en het Internet of Things’

hacker

We kunnen het komend jaar meer aanvallen op gevestigde internetbeveiligingsstandaarden, nieuwe mobiele dreigingen en de eerste serieuze aanvallen op het Internet of Thing verwachten. Daarnaast gaan cybercriminelen gebruik maken van geavanceerde cyberspionagemethodes, waaronder technieken die in staat zijn detectie via een ‘sandbox’ (een virtuele machine) te ontlopen.

Dit blijkt uit het McAfee Labs November 2014 Threats Report, waarin Intel Security een analyse maakt van de cyberdreigingen in het derde kwartaal van 2014. Ook wordt in de 2015 Threats Predictions vooruitgekeken naar de ontwikkeling van deze dreigingen in het komende jaar. In het derde kwartaal van 2014 is de hoeveelheid mobiele malware met 16% toegenomen ten opzichte van Q2, terwijl de groei ten opzichte van een jaar eerder 76% was. De onderzoekers hebben nieuwe cybercrimepogingen gezien die misbruik maken van Internet-vertrouwensmodellen, waaronder kwetsbaarheden in Secure Socket Layer (SSL), zoals Heartbleed en BERserk. Ook wordt er voortdurend misbruik gemaakt van digitale handtekeningen om malware te vermommen als legitieme software. In het derde kwartaal zag McAfee Labs meer dan 307 nieuwe dreigingen per minuut (meer dan vijf per seconde).

Detectie vermijden

Cybercriminelen gaan volgens Intel Security in 2015 op zoek gaan naar betere manieren om detectie op de lange termijn te vermijden. Ook zullen andere partijen dan landen gebruik gaan maken van cyberspionagemethoden voor het monitoren en verzamelen van waardevolle data tijdens langdurige aanvalscampagnes. De onderzoekers voorspellen agressievere pogingen om kwetsbaarheden in applicaties, besturingssystemen en netwerken te misbruiken. Verder wordt er een sterkere focus verwacht op de beperkingen van sandboxing-beveiligingstechnologieën om applicatie- en hypervisor-gebaseerde detectie te vermijden.

“2014 zal de geschiedenis ingaan als het jaar van het geschonden vertrouwen”, zegt Wim van Campen, VP Intel Security Noord- en Oost-Europa. “Een ongekende reeks aanvallen heeft ons geloof in gevestigde internetvertrouwensmodellen aangetast. Ook het consumentenvertrouwen in het vermogen van organisaties om hun data te beschermen, en het vertrouwen van organisaties in hun eigen vermogen om aanvallen op tijd te detecteren en af te slaan, is aangetast. Voor het herstel van dit vertrouwen is het nodig dat securitybedrijven beter met elkaar samenwerken en dat er nieuwe standaarden komen voor een nieuw dreigingslandschap en nieuwe vormen van security. De tijd die verstrijkt voordat een aanval wordt gedetecteerd, moet teruggebracht worden door informatie over dreigingen beter te gebruiken. Uiteindelijk moeten we komen tot een beveiligingsmodel dat al is meegenomen in het ontwerp van ieder device en naadloos geïntegreerd is in elke automatiseringslaag.”

Trends

McAfee Labs voorziet de volgende trends in 2015:

  • Groeiend gebruik van tactieken uit de wereld van cyberoorlog en -spionage.
    • Landen blijven er aan werken om verborgen te blijven op de systemen en netwerken van hun slachtoffers.
    • Cybercriminelen zullen meer te werk gaan zoals cyberspionnen. Daarbij zullen ze zich richten op het monitoren van systemen en het verzamelen van waardevolle informatie over mensen, intellectueel eigendom en operationele inlichtingen.
    • McAfee Labs voorspelt dat meer kleine landen en terreurgroepen cyberoorlogen gaan voeren.
  • Ransomware gaat naar de cloud
    • Er zullen ransomware-varianten komen die in staat zijn om beveiligingssoftware te ontwijken en die zich specifiek richten op endpoints die gebruikmaken van opslagoplossingen in de cloud.
    • Als een endpoint is besmet, zal de ransomware proberen gebruik te maken van de login-gegevens van de gebruiker om ook de back-up data in de cloud te infecteren.
    • De verwachting is dat dit ook gaat gebeuren voor mobiele toepassingen.
    • Er wordt een toename verwacht van mobiele ransomware die losgeld in de vorm van virtuele valuta eist.
  • Meer aanvallen op kassasystemen en digitale betaalsystemen.
    • Aanvallen op kassasystemen blijven lucratief en de opkomst van betaalsystemen op mobiele devices vormen een aantrekkelijk nieuw doelwit voor cybercriminelen.
    • Near Field communications (NFC) betaaltechnologie zal een volledig nieuw doelwit worden, tenzij gebruikers hun NFC-voorzieningen beter gaan beheren.
    • Meer aanvallen op het Internet of Things (IoT) en ze worden ernstiger en winstgevender.
    • Tenzij security van meet af aan in de architecturen zijn ingebouwd, zullen security- en privacymaatregelen het tempo van de implementatie van Internet of Things devices niet bij kunnen houden. Door dit verschijnsel, plus de groeiende waarde van de data die worden verzameld, zullen we 2015 de eerste noemenswaardige aanvallen op het IoT zien.
    • De toenemende inzet van IoT-devices in bijvoorbeeld de gezondheidszorg kunnen cybercriminelen toegang geven tot persoonlijke gegevens die waardevoller zijn dan bijvoorbeeld creditcardinformatie. Volgens een rapport van McAfee Labs (Cybercrime Exposed: Cybercrime-as-a-Service) leveren gestolen gezondheidsdata van een persoon ongeveer $10 op. Dit is tien tot twintig keer zoveel als een gestolen Amerikaans creditcardnummer.
  • Het debat over privacy wordt intensiever.
    • In 2015 zal de discussie doorgaan over wat precies ‘persoonlijke informatie’ is en in hoeverre overheden en bedrijven die informatie mogen gebruiken.
    • De regels voor dataprivacy zullen evolueren in inhoud en reikwijdte, mogelijk komen er zelfs wetten die het gebruik van voorheen anonieme dataverzamelingen gaan reguleren.
    • De Europese Unie, landen in Latijns-Amerika, Australië, Japan, Zuid-Korea en Canada en vele andere zullen mogelijk stringentere wet- en regelgeving op het gebied van dataprivacy doorvoeren.
  • Nieuwe mobiele aanvallen.
    • De groeiende beschikbaarheid van kits voor het maken van malware en malware-code voor mobiele devices maakt het voor cybercriminelen steeds gemakkelijker om deze devices aan te vallen.
    • Onbetrouwbare app stores blijven een belangrijke bron van mobiele malware. Verkeer naar deze stores zal aangejaagd worden via ‘malvertising’.
  • Shellshock zorgt voor meer aanvallen op Unix- en Linux-systemen.
    • McAfee Labs voorspelt dat de naschokken van Shellshock nog jarenlang te voelen zullen zijn, gegeven het aantal potentieel kwetsbare Unix- of Linux -devices, van routers tot tv’s, industriële controllers, vluchtgeleidingssystemen en kritische infrastructuren.
    • In 2015 zullen we daarom een significante toename zien van niet op Windows gerichte malware.
  • Groeiend misbruik van softwarefouten.
    • Technieken zoals stack pivoting, return-and-jump-oriented programming en een beter begrip van 64-bit software zal leiden tot de ontdekking van meer kwetsbaarheden. Daarmee zal ook de hoeveelheid malware toenemen die van deze kwetsbaarheden gebruikmaakt.
  • Nieuwe tactieken om sandbox-detectie te ontwijken.
    • Er zijn kwetsbaarheden ontdekt in sandboxing-technologieën die door bedrijfkritische en populaire applicaties worden toegepast. McAfee Labs voorspelt een groeiend aantal technieken om die kwetsbaarheden te benutten om uit de sandbox te ontsnappen.
    • McAfee Labs voorziet in 2015 ook malware die met succes gebruikmaakt van kwetsbaarheden in hypervisors om te kunnen ontsnappen uit sommige standalone sandboxing-systemen.
Lees ook
Terugblik met Remco Geerts van Tesorion

Terugblik met Remco Geerts van Tesorion

InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie.

Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.