De complexiteit van bedreigingen neemt het komende jaar toe en malware wordt steeds meer een massaproduct.
De eCrime gemeenschap is erg vindingrijk geworden en blijft beveiligers voortdurend in de greep houden met "wegwerp" Trojans die maar één keer gebruikt kunnen worden. En terwijl datakaping nog geen belangrijke dreiging in 2007 was, kan dit volgens studie van G DATA Security Labs in het komende jaar veranderen. Daarnaast zal het versleutelen van zakelijke en privé-gegevens met chantage als doel het komende jaar toenemen. Een afname van spam wordt niet verwacht. Bovendien worden spam en phishing e-mails steeds vaker gepersonaliseerd en dit maakt succesvolle verspreiding een stuk gemakkelijker.
"Verbrande" malware – 2008 in het teken van wegwerp Trojans
Het kat en muisspel tussen cybercriminelen en de makers van beveiligingsoplossingen wordt steeds harder gespeeld. De productie van schadelijke code door cybercriminelen is meer dan verdubbeld in 2007. De halveringstijd van malware is daarentegen een stuk korter geworden, omdat de antivirus-aanbieders steeds sneller bescherming ontwikkelen. Hierdoor wordt de schadelijke code snel als "verbrand" beschouwd.
Daarnaast worden Trojan droppers en Trojan downloaders ontworpen als wegwerpmalware die direct worden aangepast en opnieuw in omloop worden gebracht na eenmalig gebruik. Runtime packers veranderen de bestandsstructuur en vergroten de noodzaak van nieuwe virussignatures. Programmavolgorde en logica blijven erdoor onaangetast. Vanuit cybereconomisch perspectief is dit concept extreem succesvol en naar alle verwachting moet er rekening worden gehouden met een overvloed aan wergwerpmalware in 2008.
Ralf Benzmüller, CEO van G DATA Security Labs: "De wapenrace tussen malwaremakers en beveiligers gaat de volgende ronde in. Op internet gebaseerde malware zal toenemen in 2008. De nieuwe mogelijkheden van Web 2.0 zullen steeds vaker door online criminelen worden gebruikt. Speciale aandacht gaat daarbij uit naar security gaps in webapplicaties waardoor schadelijke code in de websites kan worden gestuurd. Aanvallen op de databases achter de webapplicaties zullen ook toenemen."
2008: het jaar van het losgeld: versleuteling – kaping – afpersing
Losgeld-Trojans – ook wel "ransomware" genoemd – zullen voor bedrijven en privé-gebruikers voor onprettige verrassingen zorgen in 2008. Het gebruik van deze schadelijke programma’s, die volledige files, folders of delen van hard drives kunnen versleutelen, was eerder uitzondering dan regel in 2007. Dit zal veranderen in 2008.
Verbeteringen in de botnetstructuur en bullet proof hosts tonen helaas een ontwikkeling aan die gunstig is voor cybercriminelen. De meest bekende is het Russian Business Network RBN, dat absolute vertrouwelijkheid garandeert. Deze netwerken zullen naar verwachting erg succesvol worden ingezet voor schadelijke doeleinden, omdat ze de anonimiteit van de aanvaller verzekeren.
"We verwachten dat het aantal afpersingen met versleutelde zakelijke bestanden het komende jaar zal toenemen. Tot nu toe leidde het contacteren van slachtoffers op een bepaald moment tot identificatie van de dader. Het risico stond dus niet in verhouding met de opbrengst. Het internationale netwerk van witwassers biedt hier nu nieuwe mogelijkheden voor", vat Dr. Dirk Hochstrate, directielid G DATA Software AG, samen.
Preventie wordt steeds belangrijker
Grote multinationals hebben veelal gecombineerde beveiliging en back-up strategieën. Daarom zijn slachtoffers steeds minder binnen dit soort bedrijven te vinden, maar eerder in kleine bedrijven en onder privé-gebruikers. Het regelmatig maken van data back-ups zal daarom in 2008 van groter belang worden voor eindgebruikers en kleine bedrijven.
Gericht adres door gepersonaliseerde spam
Spammers hebben zichzelf grondig ontwikkeld voor het komende jaar. De extreem grote output van spam in 2007 demonstreert de enorme capaciteiten van botnets. De benadering van spammers is al veranderd in 2007 – het motto: gepersonaliseerde spam. Spamaanvallen gericht op specifieke groepen zullen in 2008 zorgen voor meer efficiëntie voor junk mail en phishing e-mails. In 2007 hebben bepaalde botnetbeheerders al uitgebreid getest met prototypen.
Hoe werkt gepersonaliseerde spam?
De informatie die door middel van datadiefstal wordt gewonnen, wordt gebruikt om spam en phishing e-mails te versturen naar specifiek gerichte groepen. Tot nu toe werden spam en phishing e-mails zonder persoonlijke aanhef simpelweg geïdentificeerd als junk mail voor oplettende ontvangers. Spam wordt vanaf nu steeds vaker geleverd met een persoonlijke aanhef zoals "Dear Mr. Milberg" of "Hello Andrea" en bevat bovendien zenderadressen van vrienden of kennissen. Erg problematisch voor ontvangers, omdat de verwachte kwaliteit deze spam e-mails nauwelijks te onderscheiden maakt van authentieke service e-mails, felicitatie-e-mails of nieuwsbrieven.
Spam niveau voor 2008 van vergelijkbare hoogte?
Een afname wordt niet verwacht. Vanuit een economisch perspectief zal een verdere toename alleen in uitzonderlijke gevallen de moeite waard zijn voor spammers het komende jaar. Pieken zullen plaatsvinden in relatie met internationale sport evenementen zoals het Europese kampioenschap in Oostenrijk en Zwitserland en de Olympische Spelen in Beijing. De grote financiële voordelen van deze enorme evenementen is te aantrekkelijk voor cybercriminelen en zal er waarschijnlijk voor zorgen dat de hoeveelheid spam en phishing e-mails recordhoogten bereiken in de aanloop naar deze sportevenementen.
Conclusie: Spam zal onmiskenbaar gerichter worden en daarom dus effectiever. Phishing door e-mail en websites zal afnemen in de sector Banking. Gespecialiseerde Trojaanse paarden worden steeds verfijnder en effectiever en het aantal slachtoffers en gevallen van schade zal daardoor toenemen. Nieuwe doelwitten voor het komende jaar zijn onder andere: webwinkels, sociale netwerken (Hyves, Facebook, LinkedIn, etc.), vacaturesites en online games. Kortom, het vooruitzicht is dat de omvang van de schade het komende jaar aanzienlijk zal toenemen.
