McAfee Labs, onderdeel van Intel Security, voorziet voor 2015 meer aanvallen op gevestigde internetbeveiligingsstandaarden, nieuwe mobiele dreigingen en de eerste serieuze aanvallen op het toepassingen van het internet of things (IoT). Ook zal er volgens de security-expert steeds meer gebruik worden gemaakt van geavanceerde cyberspionagemethodes, waaronder technieken die in staat zijn om detectie via een ‘sandbox’ te ontlopen.
Dat schrijft de beveiligingsleverancier in een vooruitblik op 2015. Daarin stelt het security-bedrijf: ‘Er zijn kwetsbaarheden ontdekt in sandboxing-technologieën die door bedrijfkritische en populaire applicaties worden toegepast. McAfee Labs voorspelt een groeiend aantal technieken om die kwetsbaarheden te benutten om uit de sandbox te ontsnappen. We voorzien in 2015 ook malware die met succes gebruikmaakt van kwetsbaarheden in hypervisors om te kunnen ontsnappen uit sommige standalone sandboxing-systemen.’
Het security-bedrijf voorspelt verder dat cybercriminelen op zoek gaan naar betere manieren om detectie op de lange termijn te vermijden. Ook zullen andere partijen dan landen gebruik gaan maken van cyberspionagemethoden voor het monitoren en verzamelen van waardevolle data tijdens langdurige aanvalscampagnes. De onderzoekers voorspellen agressievere pogingen om kwetsbaarheden in applicaties, besturingssystemen en netwerken te misbruiken. Verder wordt er een sterkere focus verwacht op de beperkingen van sandboxing-beveiligingstechnologieën om applicatie- en hypervisor-gebaseerde detectie te vermijden.
De security-leverancier verwacht ook dat ransomware steeds meer gericht wordt op cloud-toepassingen. ‘Er zullen ransomware-varianten komen die in staat zijn om beveiligingssoftware te ontwijken en die zich specifiek richten op endpoints die gebruikmaken van opslagoplossingen in de cloud. Als een endpoint is besmet, zal de ransomware proberen gebruik te maken van de login-gegevens van de gebruiker om ook de back-up data in de cloud te infecteren. De verwachting is dat dit ook gaat gebeuren voor mobiele toepassingen. Er wordt een toename verwacht van mobiele ransomware die losgeld in de vorm van virtuele valuta eist.’
NFC doelwit cybercriminelen
De beveiligingsleverancier verwacht ook dat het aantal aanvallen op kassasystemen en digitale betaalsystemen zal toenemen. ‘Aanvallen op kassasystemen blijven lucratief en de opkomst van betaalsystemen op mobiele devices vormen een aantrekkelijk nieuw doelwit voor cybercriminelen. Near field communications (nfc)-betaaltechnologie zal een volledig nieuw doelwit worden, tenzij gebruikers hun nfc-voorzieningen beter gaan beheren. ‘
Volgens de security-leverancier worden de aanvallen op toepassingen voor internet of things ernstiger en winstgevender. Het schrijft: ‘Tenzij security van meet af aan in de architecturen zijn ingebouwd, zullen security- en privacymaatregelen het tempo van de implementatie van internet of things devices niet bij kunnen houden. Door dit verschijnsel, plus de groeiende waarde van de data die worden verzameld, zullen we 2015 de eerste noemenswaardige aanvallen op het IoT zien. De toenemende inzet van IoT-devices in bijvoorbeeld de gezondheidszorg kunnen cybercriminelen toegang geven tot persoonlijke gegevens die waardevoller zijn dan bijvoorbeeld creditcardinformatie. Volgens een rapport van McAfee Labs leveren gestolen gezondheidsdata van een persoon ongeveer tien dollar op. Dit is tien tot twintig keer zoveel als een gestolen Amerikaans creditcardnummer.
Privacy-debat
Volgens de security-experts wordt het debat over privacy steeds intensiever. ‘In 2015 zal de discussie doorgaan over wat precies ‘persoonlijke informatie’ is en in hoeverre overheden en bedrijven die informatie mogen gebruiken. De regels voor dataprivacy zullen evolueren in inhoud en reikwijdte. Mogelijk komen er zelfs wetten die het gebruik van voorheen anonieme dataverzamelingen gaan reguleren. De Europese Unie, landen in Latijns-Amerika, Australië, Japan, Zuid-Korea en Canada en vele andere zullen mogelijk stringentere wet- en regelgeving op het gebied van dataprivacy doorvoeren.
Naarmate er meer te halen valt in de cloud, zullen daar ook de dreigingen toe gaan nemen. Probleem daarbij is, dat de cloud voor iedereen in principe toegankelijk moet blijven, anders werkt het hele principe van de cloud niet meer.
En dus zullen er steeds rigider beveiligingsmaatregelen genomen worden, zullen de aanvalspogingen toenemen en zal de cloud steeds meer gebukt gaan onder het gewicht van het eigen succes.
geavanceerde authenticatiesystemen moeten de strijd aangaan met de toenemende roep om gebruiksgemak (waar nfc een goed voorbeeld van is).