tech365
new-business-intel-mcafee-300x240

McAfee Labs: In 2014 een sterke toename van mobiele ransomware en aanvallen die beveiligingsmaatregelen omzeilen

Beveiligingsbedrijf McAfee heeft een rapport opgesteld waarin de trends in de ontwikkeling van ransomeware, geavanceerde ontwijkingstechnieken en aanvallen via sociale netwerken, gericht op consumenten en zakelijke gebruikers worden voorspeld voor het aankomende jaar. Dit zogeheten Predications Report meld dat er in 2014 een sterke toename van mobiele ransomeware en van aanvallen die beveiliginsmaatregelen omzeilen kunnen worden verwacht.

McAfee Labs verwacht dat het grootste deel van de ontwikkelingen op het gebied van cyberdreigingen zich zal richten op mobiele platforms. Hierbij moeten we denken aan het vergoten van het aanbod van ransomware op mobiele platforms. De populariteit van virtuele valuta zoals Bitcoin zal naar verwachting zorgen voor een uitbreiding op het gebied van beschikbare ransomeware voor alle platformen.

McAfee voorziet voor 2014 de volgende trends:

1. Mobiele malware zorgt voor de grootste ontwikkeling in cyberdreigingen, zowel op het gebied van technische innovatie als in het volume van aanvallen in 2014.

De afgelopen twee kwartalen was de groei van nieuwe pc-malware vrijwel vlak, terwijl de groei van nieuwe malwarevarianten voor Android met 33% toenam. Nu bedrijven en consumenten steeds meer mobiele apparaten gebruiken, zal er naar verwachting ook steeds meer ransomware verschijnen die zich specifiek richt op deze mobiele apparaten. Daarnaast kunnen we de eerste aanvallen op Near Field Communications (NFC) verwachten. NFC is een communicatietechniek die bijvoorbeeld gebruikt kan worden voor mobiele betalingen zonder pincode of andere vormen van authenticatie. Ook zullen we meer aanvallen zien waarbij gebruik wordt gemaakt van legitieme apps die zijn aangepast om informatie te stelen, zonder dat dit wordt gedetecteerd.

2. Virtuele valuta zorgt voor meer ransomware-aanvallen.

Hoewel de opkomst van virtuele valuta op zich een positieve ontwikkeling is, bieden ze cybercriminelen ook de anonieme en niet gereguleerde betalingsinfrastructuur die zij nodig hebben om geld van hun slachtoffers te innen. Valuta zoals Bitcoin zullen dan ook zorgen voor nieuwe generaties ransomware, die vergelijkbaar zijn met Cryptolocker.

3. Zowel criminelen als overheden zullen nieuwe stealth-aanvallen inzetten die moeilijker te identificeren en tegen te houden zijn.

Geavanceerde ontwijkingstechnieken (Advanced Evasion Techniques) zullen steeds breder gebruikt worden. Denk bijvoorbeeld aan aanvallen die sandboxing-maatregelen kunnen detecteren en die pas volledig actief worden, als ze waarnemen dat ze rechtstreeks op een onbeschermd systeem draaien. Andere aanvalstechnieken maken gebruik van ‘return-oriented programming’ waarmee legitieme apps omgebouwd kunnen worden om kwaadaardig gedrag te vertonen. Verder kunnen we malware verwachten die al zijn sporen wist en zichzelf verwijdert nadat een doelwit is geïnfecteerd, evenals geavanceerde aanvallen op specifieke industriële controlesystemen van publieke en private infrastructuren.

4. ‘Sociale aanvallen’ zullen aan het eind van 2014 veel voorkomen.

We kunnen steeds meer aanvallen verwachten die gebruikmaken van social media-platforms om wachtwoorden te stelen of om informatie te achterhalen over de contactpersonen, locatie of bedrijfsactiviteiten van gebruikers. Dit soort informatie kan vervolgens gebruikt worden voor gerichte advertenties, of voor het uitvoeren van doelgerichte aanvallen – zowel digitale aanvallen als fysieke. Daarnaast zullen bedrijven steeds vaker ‘verkenningsaanvallen’ doen – direct of via een derde partij – om waardevolle informatie over gebruikers en organisaties te verzamelen, om zo concurrentievoordeel te behalen.

5. Nieuwe aanvallen op pc’s en servers gaan zich richten op kwetsbaarheden zowel boven als onder het besturingssysteem.

In 2014 zullen we nieuwe soorten aanvallen op pc’s zien, die misbruik maken van kwetsbaarheden in HTML5. Met HTML5 kunnen websites bijvoorbeeld worden voorzien van meer interactie en personalisatie, en krijgen programmeurs nieuwe mogelijkheden. Op mobiele platforms zullen we aanvallen zien die trachten om uit de beveiligde ‘sandbox’ van de browser te breken en aanvallers zo directe toegang tot het toestel en de daarop draaiende services bieden. Ook zullen cybercriminelen steeds meer misbruik maken van kwetsbaarheden die zich onder het niveau van het besturingssysteem bevinden, in het opslagsysteem en zelfs in het BIOS.

6. Big security analytics worden essentieel om de vereiste detectie- en prestatieniveaus te blijven halen.

In 2014 zullen leveranciers van beveiligingsoplossingen hun aanbod uitbreiden met nieuwe analytische tools en diensten voor dreigingsreputaties, waarmee zij en hun klanten geavanceerde en ‘stealth’-dreigingen sneller en nauwkeuriger kunnen identificeren dan mogelijk is met de ‘blacklisting’ en ‘whitelisting’ technieken van nu.

7. Bedrijfsapplicaties in de cloud bieden cybercriminelen nieuwe aanvalsmogelijkheden.

Cybercriminelen zullen nieuwe mogelijkheden zoeken om de veelgebruikte virtuele platforms in datacenters aan te vallen, evenals de toegangssystemen en communicatie-infrastructuren die de basis vormen van clouddiensten. Ook de beheerinfrastructuur die gebruikt wordt om clouddiensten in te richten en te beheren, wordt een doelwit. Omdat kleine organisaties niet voldoende ‘gewicht’ hebben om bij hun cloudproviders beveiligingsmaatregelen af te dwingen, zullen deze bedrijven rekening moeten houden met beveiligingsrisico’s die niet vallen onder de gebruikersovereenkomsten en de operationele procedures van hun cloudproviders.

Het volledige 2014 Prediction Report van McAfee Labs is te vinden viahttp://mcaf.ee/utjz4.

new-business-intel-mcafee-300x240

Redactie

De redactie van Tech365 zorgt iedere dag voor het laatste nieuws op het gebied van Tech, Lifestyle en Trends. Heb je een nieuwstip voor ons? Neem dan gerust contact op via redactie@tech365.nl

Reageren

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Privacy opties

Wijzig je voorkeur voor het bijhouden van gegevens op tech365.

Privacybeleid | Sluiten
Instellingen