Kaspersky Lab’s vooruitblik op cybercrime in 2020

24 feb 2011
Business News

Kaspersky Lab B.V.presenteert zijn verwachtingen op het gebied van IT-dreigingen voor de periode 2011-2020. Deze voorspellingen zijn gebaseerd op een analyse van de belangrijkste veranderingen en kwesties op het gebied van IT-beveiliging gedurende het afgelopen decennium, en op in opkomst zijnde trends in de ontwikkeling van personal computers, mobiele telefoons en besturingssystemen.


Volgens onderzoekers van het bedrijf waren de belangrijkste trends van de afgelopen tien jaar (2001-2010):

  • Mobiliteit en miniaturisering. Steeds kleinere apparaten hebben tegenwoordig toegang tot internet, vanaf vrijwel elke plek op aarde; draadloze netwerken zijn daarmee de meest populaire methode geworden om verbinding te maken met het web.
  • De transformatie van virussen schrijven naar cybercriminaliteit.
  • Windows behoudt zijn leidende positie als leverancier van besturingssystemen voor personal computers.
  • Sterke concurrentie in de markt van mobiele platforms, zonder een duidelijke leider.
  • Sociale netwerken en zoekmachines - de primaire diensten van het huidige internet.
  • Internetwinkelen - deze sector genereert al omzetten waar de jaarlijkse begroting van sommige landen niets bij is.

Bepalend voor het volgend decennium wordt het einde van Windows' dominante positie op het gebied van besturingssystemen voor eindgebruikers. Alhoewel Microsoft's geesteskind het primaire zakelijke platform zal blijven, krijgen dagelijkse gebruikers toegang tot een steeds verder uitdijende hoeveelheid alternatieve besturingssystemen. Vooral nu het aantal apparaten met internettoegang via Windows- en niet-Windows platformen vrijwel gelijk is, waarbij laatstgenoemden soms zelfs al boven hun Microsoft-tegenhangers uitkomen.


Het toenemend aantal nieuwe besturingssystemen zal invloed hebben op het ontwikkelingsproces van dreigingen: cybercriminelen zullen niet in staat zijn om schadelijke code te creëren voor veel verschillende platformen. Dit betekent dat ze twee opties hebben: ofwel zich richten op meerdere besturingssystemen en veel individuele apparaten onder hun controle hebben, of zich specialiseren in Windows-gebaseerde aanvallen op ondernemingen. De tweede variant zal hen waarschijnlijk meer aanspreken - tegen het jaar 2020 wordt het veel complexer om individuele gebruikers aan te vallen. De toenemende tendens om betalingen elektronisch te verrichten en gebruik te maken van online bankieren zal weliswaar voortduren, maar biometrische gebruikersidentificatie en betalingsbeveiligingssystemen zullen de norm worden.


De op handen zijnde veranderingen in besturingssystemen en hun specificaties zullen naarmate deze nieuwe systemen zich ontwikkelen invloed hebben op virusschrijftechnieken. Veel cybercriminelen die zich ooit richten op Windows-apparatuur zullen zich moeten verdiepen in het exploiteren van de nieuwe generatie besturingssystemen. Om hun 'plek in de schijnwerpers' te behouden, zullen cybercriminelen van nu de hulp moeten inroepen van de jongere generatie, die in staat is om schadelijke code te schrijven voor de nieuwe platformen. Deze situatie kan echter niet eeuwig voortduren, dus het zou kunnen dat we 'territoriumdrift' tussen verschillende hackers en hackergroepen zullen gaan zien.


Cybercriminaliteit zal zich in 2020 vrijwel zeker verdelen in twee groepen. De ene groep zal zich specialiseren in aanvallen op bedrijven, soms zelf op bestelling. Commerciële bedrijfsspionage, databasediefstal en aanvallen om bedrijfsreputaties te schaden zullen zeer gewild zijn op de zwarte markt. Hackers en corporate IT-specialisten zullen de confrontatie met elkaar aangaan op het virtuele strijdveld. Nationale instanties tegen cybercriminaliteit zullen zich waarschijnlijk ook met dit proces bemoeien. Zij zullen zich hoofdzakelijk moeten bezighouden met Windows-platformen, naast de nieuwste versies van traditionele *nix-systemen.


De tweede groep cybercriminelen zal zich richten op zaken die invloed hebben op ons dagelijks leven, zoals transportsystemen en andere diensten. Het hacken van dergelijke systemen en hiervan stelen, het gratis gebruik ervan maken en het verwijderen en wijzigen van persoonlijke gegevens over activiteiten van klanten zullen de belangrijkste aandachtspunten zijn voor nieuwe-generatie hackers, die op deze manier hun geld zullen verdienen.


De trend die internet zowel een populaire bron heeft gemaakt voor communicatie, entertainment en nieuws, als een speciaal ontwikkeld hulpmiddel voor internetwinkelen en online betalingen en dergelijke zal voortduren. Het 'online gebruikersbestand' zal zich verder uitbreiden en veel mobiele en slimme apparaten gaan bevatten die het web gebruiken voor de uitwisseling of overdracht van informatie zonder menselijke tussenkomst.


Botnets, een van de krachtigste IT-dreigingen van dit moment, zullen ingrijpend veranderen. Ze zullen steeds meer mobiele en internetgeschikte apparaten bevatten, en zombiecomputers zoals we die kennen zullen tot het verleden behoren.


De op communicatiegebied gebruikte tools en technologieën zullen enorme ontwikkelingen ondergaan. Veranderingen zoals aanzienlijk gestegen gegevensoverdrachtsnelheden en verbeteringen die de virtuele communicatie-ervaring veel dichter naar de realiteit brengen: tegen het jaar 2020 zullen we communicatie via internet met behulp van een toetsenbord alleen nog kennen uit oude films. Spammers zullen daarom op zoek moeten gaan naar nieuwe manieren om hun ongewenste correspondentie wereldwijd aan geadresseerden te bezorgen. De eerste stap die spammers zullen ondernemen is zich gaan richten op mobiele apparatuur in plaats van desktops. De hoeveelheid mobiele spam zal exponentieel stijgen, terwijl de kosten voor internetgebaseerde communicatie zullen dalen vanwege de intensieve ontwikkeling van communicatiesystemen op mobieltjes. Het resultaat is dat gebruikers zich waarschijnlijk minder zorgen zullen maken over ongewenst reclamemateriaal.


Het oude gezegde 'kennis is macht' zal relevanter dan ooit worden. De strijd om middelen om informatie over alles en iedereen te verzamelen, te beheren, op te slaan en te gebruiken, zal het komende decennium bepalend zijn voor de aard van de dreigingen. Het probleem van privacybescherming zal dit decennium daarom een van de belangrijkste kwesties worden.

 DEZE PAGINA DELEN