Nu 2010 ten einde loopt kunnen we terugkijken op een bijzonder jaar waar een aantal nieuwe technische en marktontwikkelingen het daglicht hebben gezien die naar verwachting in 2011 evolueren.
Door de groeiende diversiteit aan besturingssystemen onder bedrijven en het stijgend gebruik van mobiele toestellen, wordt 2011 wederom een winstgevend jaar voor cybercriminelen. Zij zullen met gerichte ‘malwarecampagnes’ een nieuwe werkwijze hanteren op het gebied van social engineering.
Social engineering in combinatie met nieuwe vulnerabilities speelt een grote rol in de verdere groei van bedreigingen. In 2011 zullen er naar alle waarschijnlijkheid minder geïnfiltreerde websites zijn, maar in plaats daarvan gaan cybercriminelen steeds meer focussen op gerichte malwarecampagnes. Slim ontworpen e-mails en social media-berichten overtuigen gebruikers om te klikken op een link die uiteindelijk leidt naar een kwaadaardige download. De Conficker- en Zeus/LICAR-malwarefamilies werkten eerder op deze manier.
In 2011 groeit niet alleen het aantal exploits voor alternatieve besturingssystemen, programma’s en webbrowsers, maar wordt er ook meer misbruik gemaakt van kwetsbaarheden in applicaties. Hoewel cloud computing en virtualisatie significante voordelen en kostenbesparingen opleveren, verhuizen servers en desktops buiten de grenzen van de traditionele beveiliging. Het speelveld van cybercriminelen breidt zo uit en verhoogt de veiligheidseisen die gesteld worden aan cloudserviceproviders, maar ook aan het beveiligingsbeleid van de organisatie.
Cloud en virtualisatie
In 2011 kunnen we ook meer ‘proof of concept'-aanvallen op cloudinfrastructuren en gevirtualiseerde systemen verwachten. Met de wetenschap dat de traditionele desktopcultuur snel plaats gaat maken voor VDI-omgevingen, zullen cybercriminelen testen hoe ze succesvol kunnen infiltreren en een monocultuur in de private of public cloud kunnen misbruiken. Doelgerichte aanvallen op veelgebruikte systemen die niet te patchen zijn, zoals Windows 2000 en Windows XP SP2, zullen snel toenemen. Feit blijft dat er geen enkele organisatie gebaat is bij een ‘lekkage' of het hebben openstaan van ‘een hekje' welke kan ontstaan door technische of procedurele tekortkomingen. Cloud computing zal in 2011 meer en meer worden gebruikt waarbij ook de vraag naar de juiste beveiligingsmaatregelen zal toenemen.
Mobiele platformen
Dankzij de diversiteit zijn er op dit moment nog niet veel aanvallen op mobiele toestellen. Doordat Symbian en Microsoft gebruikmaken van open systemen zullen we hier de meeste malware op zien verschijnen. Google Android- en iOS-systemen zijn gesloten waardoor het ontwikkelen van malware hiervoor moeilijker is. Maar naarmate deze platformen meer en meer gemeengoed worden, zal ook de malware-industrie zich focussen op kwetsbaarheden en ontwikkelingsfouten om deze platformen succesvol aan te vallen. Het kan goed zijn dat we de eerste succesvolle Android-aanvallen al in 2011 gaan zien.
Arnoud Hablous
Enterprise sales manager
Trend Micro
Hoezo zijn Symbian en Microsoft open systemen en Android en iOS gesloten? Wellicht ontgaat het mij, maar als iets open is op de mobiele markt dan is dat Android. Phone 7 lijkt veel meer op iOS dan Android in dat opzicht. Ik neem aan dat je hier niet meer over Mobile 6 spreekt.
Mooi artikel, vooral de foto had je bijna niet herkend met haar.
Goede reactie van Gast,
Op het moment zie ik nog niet veel attacks voor mobiles, dat is vooral te danken aan de verscheidenheid van de apparaten. Alhoewel symbian en microsoft behoorlijk open zijn voor low level programmeren vandaar dat we momenteel daar een verhoging zien voor malware-activiteiten, terwijl Google Android en IOS gesloten systemen zijn. Het is erg lastig om een low level (root access) code voor deze mobiles te schrijven. Maar doordat de de marketshare groter en groter wordt terwijl de traditionele platformen (Symbian en Microsoft) juist markt aan het verliezen zijn.