Kaspersky Lab blikt terug op 2012 en voorspelt online gevaren voor 2013

05 dec 2012
Press Releases

Experts van Kaspersky Lab schetsen de belangrijkste beveiligingstrends van het afgelopen jaar en presenteren hun ideeën rondom de kerndreigingen voor 2013. Tot de meest opvallende voorspellingen voor het komende jaar behoren de voortdurende stijging van doelgerichte aanvallen, cyberspionage en cyberaanvallen op nationaal niveau, de veranderende rol van hacktivisme, de ontwikkeling van controversiële "legale" bewakingsinstrumenten en de toename van cybercriminele aanvallen op cloud-gebaseerde diensten.

Belangrijke beveiligingstrends van 2012:

  • Geavanceerde malware gericht op Mac OS X
  • Explosieve groei van Android-dreigingen
  • Flame en Gauss als bewijs van voortdurende door staat gesteunde cyberoorlog-operaties
  • Opmerkelijke wachtwoordlekken bij populaire webservices, zoals LinkedIn en Dropbox
  • Diefstal van Adobe-certificaten
  • Nieuwe 0-day kwetsbaarheden in Java en andere populaire software
  • Aanvallen op netwerkapparatuur (in het bijzonder DSL-routers)
  • DNSChanger-afsluiting
  • Verwoestende Shamoon- en Wiper-malware
  • Madi-cyberspionagecampagne

Voorspellingen voor 2013:

  • Aanhoudende toename van gerichte aanvallen
  • Verdere opmars "hacktivisme"
  • Meer op nationaal niveau gesponsorde cyberaanvallen
  • Door overheid gesteund gebruik van "legale" bewakingsinstrumenten in cyberspace
  • Aanvallen op cloud-gebaseerde infrastructuur
  • Verslechtering van digitale privacy
  • Voortdurende problemen rond online vertrouwen en digitale autoriteiten
  • Voortdurende toename van mobiele en Mac OS X malware
  • Kwetsbaarheden en exploits blijven belangrijke aanvalsmethoden voor cybercriminelen
  • Brede implementatie van ransomware en cryptovirus-afpersingsmaleware

Doelgerichte aanvallen op bedrijven zijn pas in de afgelopen twee jaar een wijdverbreide bedreiging geworden. Kaspersky Lab verwacht dat het aantal doelgerichte aanvallen in het kader van cyberspionage in en na 2013 zal toenemen, waarmee dit uitgroeit tot de meest significante dreiging voor het bedrijfsleven. Een andere trend die waarschijnlijk gevolgen zal hebben voor bedrijfsleven en overheden is de voortdurende toename van "hacktivisme" en de daarmee gepaard gaande politiek- gemotiveerde cyberaanvallen.

Op nationaal niveau gesponsorde cyberoorlogsvoering zal in 2013 ongetwijfeld voortduren. Sterker nog, Kaspersky Lab ontdekte in 2012 drie nieuwe belangrijke schadelijke programma's die werden gebruikt in cyberoorlog-operaties: Flame, Gauss en miniFlame. Hoewel Flame de grootste en meest geavanceerde was van deze cyberspionage-programma's, is het meest prominente kenmerk zijn lange levensduur. Als minstens vijf jaar oud project is Flame het voorbeeld van een complex en schadelijk programma, dat gedurende lange tijd ongemerkt kon bestaan en intussen enorme hoeveelheden gegevens en gevoelige informatie verzamelende van zijn slachtoffers. Deskundigen van Kaspersky Lab verwachten dat meer landen eigen cyberprogramma's gaan ontwikkelen ten behoeve van cyberspionage en cybersabotage. Deze aanslagen zullen niet alleen gevolgen hebben voor overheidsinstellingen, maar ook voor bedrijven en kritieke infrastructuren.

In 2012 werd het debat voortgezet over de vraag of regeringen specifieke surveillancesoftware moeten ontwikkelen en gebruiken om tijdens strafrechtelijke onderzoeken toezicht te houden op verdachten. Kaspersky Lab voorspelt dat deze kwestie in 2013 opnieuw zal opspelen als overheden additionele toezichthulpmiddelen creëren of aanschaffen om individuele personen beter te kunnen surveilleren. Deze tools zullen verder gaan dan het aftappen van telefoons. Een voorbeeld is de mogelijkheid om geheime toegang te krijgen tot specifieke mobiele apparaten. Door de overheid gesteunde bewakingsinstrumenten in de cyberomgeving zullen zich waarschijnlijk verder blijven ontwikkelen, nu wetshandhavers proberen cybercriminelen een stap voor te blijven. Tegelijk zullen de door deze tools aangezwengelde controversies over burgerlijke vrijheden en privacy blijvend aan de orde worden gesteld.

De ontwikkeling van sociale netwerken, en de daarmee gepaard gaande nieuwe dreigingen voor zowel consumenten als bedrijven, hebben ideeën over online privacy en vertrouwen ingrijpend veranderd. Nu consumenten begrijpen dat een aanzienlijk deel van hun persoonlijke gegevens aan online diensten wordt overgedragen, is het de vraag of zij deze vertrouwen. Dit vertrouwen is al aangetast in de nasleep van grote wachtwoordlekken bij enkele van de populairste webdiensten zoals Dropbox en LinkedIn. De waarde van persoonlijke gegevens - voor zowel cybercriminelen als legitieme bedrijven - zal in de nabije toekomst ongetwijfeld aanzienlijk toenemen.

2012 was het jaar van de explosieve groei van mobiele malware, waarbij cybercriminelen zich primair richtten op Android, als het meest populaire en op grote schaal gebruikte platform. In 2013 zullen we waarschijnlijk een nieuwe, alarmerende trend zien - het gebruik van beveiligingslekken om "drive-by” downloadaanvallen uit te voeren via mobiele apparaten. Dit betekent dat de persoonlijke en zakelijke gegevens die zijn opgeslagen op smartphones en tablets net zo frequent zullen worden aangevallen als nu het geval is bij traditionele computers. Om dezelfde reden - stijgende populariteit - zullen daarnaast nieuwe, geavanceerde aanvallen worden uitgevoerd op Apple-apparatuur.

Terwijl zwakke plekken in mobiele apparaten een steeds grotere bedreiging vormen voor gebruikers, zullen beveiligingslekken in computertoepassingen en programma’s misbruikt blijven worden. Kaspersky Lab noemde 2012 het jaar van de Java-kwetsbaarheden, ook in 2013 zal Java op grote schaal misbruikt blijven worden door cybercriminelen. Hoewel Java echter een doelwit zal blijven voor exploits, zal het belang van Adobe Flash en Adobe Reader als toegangspoorten voor malware dalen aangezien de nieuwste versies geautomatiseerde updatesystemen bevatten voor het dichten van beveiligingslekken.

© 1997 – 2014 Kaspersky Lab ZAO

All Rights Reserved. Industry-leading Antivirus Software