De top 10 beveiligingsverhalen van 2011

De top 10 beveiligingsverhalen van 2011

Van hacktivisme tot Mac-malware, 2011 was een jaar vol IT-beveiligingsincidenten. De experts van Kaspersky Lab hebben de belangrijkste trends van de afgelopen twaalf maanden uitgekozen en de voornaamste nieuwe ontwikkelingen op het gebied van beveiliging eruit gelicht.


Volgens Costin Raiu, directeur van Global Research & Analysis Team (GReAT) van Kaspersky Lab, zijn dit de belangrijkste verhalen van het afgelopen jaar. Zij geven ons tevens een idee van wat we kunnen verwachten in het nieuwe jaar:

  • 1. De opkomst van 'hacktivisme' - een van de belangrijkste trends van 2011 en zal zonder twijfel doorzetten in 2012.
  • 2. De HBGary Federal-hack - hoe zwakke wachtwoorden, oude softwaresystemen en de cloud samen een security-nachtmerrie creëerden.
  • 3. De ‘Advanced Persistent Threat’ - deze aanvallen bevestigen de opkomst van cyberspionage als gangbare praktijk onder supermachten.
  • 4. De aanvallen tegen Comodo en DigiNotar – het vertrouwen in certificeringsautoriteiten wordt bedreigd. Naar verwachting zal het in de toekomst vaker misgaan met de certificeringsautoriteiten en is het waarschijnlijk dat er meer digitaal ondertekende malware zal verschijnen.
  • 5. Duqu en Stuxnet - state-of-the-art cyberoorlogvoering. Is dit het begin van een cyber Koude Oorlog?
  • 6. De Sony PlayStation Network Hack - de nieuwe gevaren verborgen in de cloud. Persoonlijk identificeerbare informatie is eenvoudig beschikbaar op één plek, toegankelijk via snelle internetverbindingen, klaar om gestolen te worden in geval van onjuiste configuraties of veiligheidskwesties.
  • 7. Neerhalen van botnets en de strijd tegen cybercrime – boodschap aan cyberbendes dat hun oplichtingpraktijken niet langer zonder risico zijn. Maar bij elk gevecht staan de enorme beperkingen van de juridische systemen van tegenwoordig een gecoördineerde en effectieve aanpak van cybercrime in de weg.
  • 8. De opkomst van Android-malware - verschillende factoren maken Android kwetsbaar voor cybercrime: snelle groei, vrij beschikbare documentatie over het platform en de beperkte screening van Google Market, waardoor kwaadaardige programma’s gemakkelijk geüpload kunnen worden.
  • 9. De CarrierIQ-incident - weet jij precies wat er actief is op je mobiele apparaat? Eén enkel incident dat duidelijk maakt hoe weinig we weten over wie controle heeft over onze hardware.
  • 10. Mac OS-malware – de oversteek van PC-bedreigingen (rogue AV-programma's zijn een van de meest populaire categorieën van malware voor pc's) naar Macs was een andere belangrijke trend van 2011.

  • "Deze tien verhalen zijn slechts een klein deel van alle security-incidenten van 2011, aldus Costin Raiu. "Ze duiden de hacktivist-groepen, de beveiligingsbedrijven, de geavanceerde aanhoudende dreiging in de vorm van supermachten die tegen elkaar vechten door middel van cyberspionage, de grootste software- en gameontwikkelaars, zoals Adobe, Microsoft, Oracle en Sony, wetshandhavinginstanties, de traditionele cybercriminelen, Google - via het Android-besturingssysteem - en Apple - dankzij het Mac OS X-platform. Maar naar verwachting gaan deze tien voorbeelden ook in 2012 weer een belangrijke rol spelen."


    De volledige versie van het overzicht voor 2011 is beschikbaar op: http://www.kaspersky.com/about/press/malware-update.aspx

    04.01.2012