19.1.12

ESET's voorspellingen voor 2012 in zake cyberbedreigingen: mobiele malware, botnets, doelgerichte aanvallen...

Wereldwijd hebben deskundigen van ESET - Stephen Cobb, Cameron Camp, Aryeh Goretsky, David Harley, Robert Lipovsky en Sebastian Bortnik – dit jaar opnieuw voorspellingen gemaakt betreffende de opkomende bedreigingen voor 2012 .

“Wat de trends betreft in zake de belangrijkste bedreigingen voor 2012 zou de eerste plaats moeten ingenomen worden door malware voor mobiele toestellen. Door de sterke groei in marktaandelen van de androïde toestellen zijn ze het platform bij uitstek geworden voor de ontwikkelaars van malware die het op mobiele toestellen gemunt hebben,” vertelt Sebastian Bortnik, coördinator voor bewustmaking en onderzoek bij ESET Latijns Amerika. Volgens de analyses van ESET, zullen de belangrijkste bedreigingen voor 2012 de volgende zijn: mobiele malware, bedreigingen voor Windows, doelgerichte aanvallen, verbeteringen in sociaal engineering.

“In 2011 hebben we talloze variaties van malware gezien voor mobiele toestellen zoals de SMS Trojaan waarbij de besmette toestellen teksten sturen naar dure betaalnummers voor rekening van de telefooneigenaar terwijl de criminelen grote winsten opstrijken. Er zijn eveneens mobiele botnets die de mobiele toestellen tot zombies ombouwen zodat ze voor criminele doeleinden kunnen gebruikt worden,” verduidelijkt Bortnik. Spyware is een andere soort mobiele malware die in 2012 vaker zal voorkomen. In juli 2011 kwamen voor de meest courante - Zeus en SpyEye – versies die compatibel waren met mobiele toestellen : ZITMO (Zeus In The Mobile) en SPITMO. Hoewel deze bedreiging nog niet massaal voorkomen, zullen de aanvallers ongetwijfeld kwaadaardige code blijven migreren naar het mobiele platform. Ze zullen hierin geholpen worden door de gebruikers van dergelijke toestellen die er steeds meer persoonlijke en gevoelige informatie in onderbrengen terwijl ze nog niet gewend zijn hun toestellen te beschermen met beveiligingstechnologie en ze die ook nog niet op de meest veilige manier gebruiken.

In oktober 2011 identificeerde ESET 41 belangrijke families kwaadaardige code (alsook variaties ervan) voor het androïde platform: 30% van de bedreigingen waren ingebouwd in de downloads van de androïde markt, 37% waren Trojanen en 60% van de kwaadaardige code hadden botnet eigenschappen, waarmee een zekere graad van controle op afstand van het toestel wordt bereikt.

Androïde malware is niet de enige trend in zake bedreigingen voor het besturingsysteem. Gartner voorziet dat tegen het einde van 2012, Windows 7 het meest gebruikte besturingsysteem zal zijn. Dit wil zeggen dat in 2012 bepaalde bedreigingen, zoals rootkits voor Windows 64 bits, nog meer populair zullen zijn. Daar de beveiligingstechnologie in besturingsystemen zoals Windows 7 nog meer gesofisticeerd wordt, zal men moeten vaststellen dat criminelen meer ingewikkelde malware zullen gaan ontwikkelen om deze beveiliging te doorbreken.

In 2012 krijgen we niet alleen complexe doelgerichte aanvallen zoals TDL4 bootkits, maar we moeten ons voorbereiden op malware bestemd om specifieke doeleinden aan te vallen zoals Stuxnet het voorheen heeft gedaan. Momenteel zien we Duqu, op Stuxnet gebaseerd, en het is meer dan waarschijnlijk dat er in de komende 12 maanden meer van dit type zullen zijn.

Een ander belangrijke trend in 2012 is ongetwijfeld de verandering in de verspreidingsmethode die tot dusver werd aangewend voor malware. De traditionele kanalen voor malware en oplichtingen – zoals email, instant messaging of USB devices—zullen minder het doelwit zijn. De technieken voor sociaal engineering die op de sociale netwerken aangewend worden, de resultaten van opzoekingen vergiftigd door blackhat SEO technieken, alsook malware dat geactiveerd wordt bij het downloaden – vanuit legale maar kwetsbare sites—zullen belangrijker worden als kanalen om toegangspunten te besmetten en netwerken in gevaar te brengen

Volgens Aryeh Goretsky, vorser bij ESET Noord Amerika, zullen we de groei meemaken van malware voor digitale handtekeningen, waarbij gestolen certificeringcodes zullen gebruikt worden. Hij voorspelt dat er “een rapport komt in zake een kwetsbaarheid in de aankomende Windows 8 dat men als een ‘grote lek’ zal bestempelen en vervolgens zal men vaststellen—enkele dagen of een week later—dat die niet op een conventionele manier kan aangewend worden of dat die slechts in theorie bestaat”.

Als toemaatje heeft Stephen Cobb, beveiligingsevangelist bij ESET, een videogids samengesteld voor enkele belangrijke bedreigingen voor 2012:



Videolink : http://blog.eset.com/2011/12/23/2012-malware-and-cybercrime-predictions-the-video-version

Meer details over de voorspellingen voor 2012 zijn te vinden op ESET Threat Blog.