De groeiende populariteit van cloud computing en virtualisatie in het bedrijfsleven trekt de aandacht van criminelen die op zoek zijn naar een nieuwe, winstgevende cyberzwendel. Internetcriminelen spelen razendsnel in op trends, als het maar geld oplevert. Hiervoor gebruiken ze nieuwsberichten en de laatste technologische mogelijkheden. Dit blijkt uit het Future Threat Report 2010 van Trend Micro.
Volgens het Future Threat Report 2010 bieden cloud computing en virtualisatie grote voordelen, bijvoorbeeld op het gebied van kostenefficiëntie. Ze vergroten echter ook het speelveld voor cybercriminelen doordat het serverbeheer naar een externe locatie verschuift. De diefstal van gegevens in november 2009 van de cloud-servers van Danger/Sidekick gaf al een voorproefje van de zwakke plekken van cloud computing, waar cybercriminelen graag misbruik van maken. Trend Micro denkt dat internetcriminelen de verbinding met de cloud gaan manipuleren of het datacenter en de cloud zelf aanvallen.
Het nieuwe internetprotocol IPv6 vervangt het nu twintig jaar oude IPv4-protocol. IPv6, ontwikkeld door de Internet Engineering Task Force, zit echter nog in de experimenteerfase. Trend Micro verwacht dat cybercriminelen de veiligheid van dit protocol in 2010 op de proef gaan stellen. Misbruikmogelijkheden zijn onder andere nieuwe, verborgen kanalen of C&C. Trend Micro verwacht geen actieve aanvallen op IPv6-adressen, tenminste niet in de nabije toekomst.
Domeinnamen worden steeds internationaler. De introductie van belangrijke regionale domeinnamen (Russische, Chinese en Arabische) creëert nieuwe mogelijkheden voor phishing-aanvallen via ‘dubbelganger’-domeinen. Criminelen zullen hierin cyrillische tekens gebruiken in plaats van vergelijkbaar uitziende Latijnse tekens. Trend Micro voorspelt dat dit zal leiden tot reputatieproblemen en misbruik, en beveiligingsbedrijven daarmee voor een grote uitdaging stelt.
Social engineering blijft een belangrijke rol spelen in het verspreiden van internetbedreigingen. Door de groei in de hoeveelheid informatie die gebruikers via social media met elkaar delen, zullen internetcriminelen tot deze platformen proberen door te dringen. Populaire internetcommunities lopen hierdoor in 2010 meer gevaar dan ooit. Sociale netwerken zijn ook ideale plekken om persoonsgegevens te stelen. Onbewuste gebruikers posten veel gegevens open en bloot op hun profielpagina. Internetcriminelen gebruiken deze gegevens voor identiteitsdiefstal en gerichte social engineering-aanvallen. Voor personen die sterk aanwezig zijn op internet, zal de situatie in 2010 nog meer verslechteren. Zij lopen het risico op online dubbelgangers en gestolen bankgegevens.
Trend Micro merkt verder op dat internetbedreigingen zich verplaatsen. Wereldwijde uitbraken van bedreigingen als Slammer en CodeRed zullen niet meer voorkomen. Zelfs het veelbesproken Conficker-incident in 2008-2009 was geen wereldwijde uitbraak in de pure betekenis van het woord. Het was eerder een nauwkeurig geregisseerde en uitgevoerde aanval. In de toekomst zullen lokale en zeer gerichte aanvallen in aantal en geavanceerdheid groeien.
Andere belangrijke voorspellingen voor 2010 en verder:
internetcriminaliteit blijft bestaan zolang er geld mee wordt verdiend;
Windows 7 is minder veilig dan Vista. Internetcriminelen richten hun pijlen dan ook op dit nieuwe besturingssysteem;
risicobeperking is niet langer voldoende, ook niet met alternatieve browsers en besturingssystemen;
malware verandert elke paar uur van vorm;
‘Drive-by’- of gelegenheidsinfecties zijn de norm – één keer surfen op internet is genoeg om geïnfecteerd te raken;
gevirtualiseerde en cloud-omgevingen brengen nieuwe aanvalsvormen met zich mee;
bots zijn niet meer te stoppen, ze zullen er altijd zijn;
bedrijfs- en sociale netwerken blijven vanwege hun data het mikpunt van aanvallen.
Het volledige onderzoeksrapport is te vinden op: http://us.trendmicro.com/us/trendwatch/research-and-analysis/threat-reports/index.html.
