Door de groeiende diversiteit aan besturingssystemen onder bedrijven en het stijgend gebruik van mobiele toestellen, wordt 2011 een winstgevend jaar voor cybercriminelen.
Zij zullen met ‘malware-campagnes’ een nieuwe werkwijze hanteren op het gebied van social engineering. Hierbij bombarderen ze gebruikers met e-mail, die hen naar kwaadaardige downloads leiden. Volgens onderzoekers van Trend Micro maakt meer dan 80 procent van de malware-top gebruik van het web om toegang te krijgen tot gebruikerssystemen.
In 2011 groeit niet alleen het aantal exploits voor alternatieve besturingssystemen, programma’s en webbrowsers, maar wordt er ook meer misbruik worden gemaakt van kwetsbaarheden in applicaties. Hoewel cloud computing en virtualisatie significante voordelen en kostenbesparingen opleveren, verhuizen servers buiten de grenzen van de traditionele beveiliging. Het speelveld van cybercriminelen breidt zo uit en verhoogt de veiligheidseisen die gesteld worden aan cloud service providers.
Monucultuur
Trend Micro verwacht in 2011 meer ‘proof of concept’ (experimentele) aanvallen op cloud-infrastructuren en gevirtualiseerde systemen. Met de wetenschap dat de desktop monocultuur zal verdwijnen, zullen cybercriminelen testen hoe ze succesvol kunnen infiltreren en een monocultuur in de cloud kunnen misbruiken. Doelgerichte aanvallen op veelgebruikte systemen die niet te patchen zijn, zoals Windows2000 en WindowsXP SP2, zullen snel toenemen.
"Microsoft heeft de laatste jaren succesvol een desktop computing monocultuur gecreëerd. Hierdoor hadden cybercriminelen één gemeenschappelijk platform om aan te vallen", zegt Raimund Genes, CTO van Trend Micro. "In 2011 zal het aantal besturingssystemen dat niet is gebaseerd op het Microsoft-systeem, stijgen. Cloud computing gebruikt operationele systemen en applicaties gebaseerd op open source. En terwijl de diversiteit van systemen het cybercriminelen moeilijker maakt, verwachten we in het algemeen wel een stijging in criminele activiteiten."
Social engineering staat centraal
Social engineering speelt een grote rol in de verdere groei van bedreigingen. Trend Micro gelooft dat er in 2011 minder geïnfiltreerde websites zijn, maar in plaats daarvan focussen cybercriminelen op malware campagnes. Slim ontworpen e-mails overtuigen gebruikers om te klikken op een link die uiteindelijk leidt naar een kwaadaardige download. Deze genereert vervolgens willekeurig binaries om ontdekking te vermijden. Conficker en Zeus-LICAR werkten eerder op deze manier.
MKB
Het MKB zal in 2011 doelwit worden van cyberspionage, dankzij eenvoudig te gebruiken ‘ondergrondse’ toolkits; in 2011 verwacht Trend Micro een toenemende groei van lokale en gerichte aanvallen tegen zowel grote bedrijven als kritieke infrastructuren. Deze zullen bovendien geraffineerder worden.
Hoogstwaarschijnlijk zullen cybercriminelen ook steeds meer merken en producten van beveiligingsleveranciers aanvallen om verwarring en onzekerheid te creëren onder de gebruikers.
2011 en verder
– Het draait allemaal om geld, dus cybercrime verdwijnt niet;
– Er zal een stijging zijn in het gebruik van gestolen of geldige digitale certificaten bij malware aanvallen om detectie te voorkomen;
– Trend Micro is bovendien overtuigd dat een consolidatie optreedt van ondergrondse cybercriminaliteit; cybercriminelen gaan vaker samenwerken om krachten te bundelen, omdat globale en publieke aandacht voor cyberaanvallen groeit.
– Sommige beveiligingsleveranciers komen in de problemen omdat ze aan de hand van lokale signatures blijven werken. Nieuwe infecties van oude malware steken terug de kop op omdat oude signatures niet langer gebruikt worden.
– Daarnaast zullen er meer en meer ‘proof of concept’ en ook succesvolle aanvallen plaatsvinden op mobiele toestellen.
Eerste Android-aanvallen
"Dankzij de diversiteit zijn er op dit moment nog niet veel aanvallen op mobiele toestellen. Doordat Symbian en Microsoft gebruik maken van open systemen zullen we hier de meeste malware op zien verschijnen. Google Android en IOS systemen zijn gesloten waardoor het ontwikkelen van malware hiervoor moeilijker is. Maar naarmate deze platformen meer en meer gemeengoed worden zal ook de malware-industrie zich focussen op kwetsbaarheden en ontwikkelingsfouten om deze platformen succesvol aan te vallen. Het kan goed zijn dat we de eerste succesvolle Google Android aanvallen al in 2011 zien", aldus Raimund Genes.
