Nieuws

Wat doet de cybercrimineel in 2010?

Aanbevelen

Gepubliceerd:08-01-2010 om 09:59 Auteur:Jennifer Kavur

Wat kunnen we op het gebied van security in 2010 verwachten? Experts van onder meer CA, Cisco, Websense en Symantec laten hun licht schijnen over de gevaren in het nieuwe jaar.

Sociale netwerken zijn het grootste doelwit van cybercriminelen in 2010, voorspellen de jaarlijkse rapportages van CA, Cisco en Symantec. Alle door Computerworld geraadpleegde bronnen zijn het erover eens dat gebruik van sociale netwerken meeste gevaren met zich meebrengen. Daarnaast zijn search engine optimalisation (SEO)-aanvallen, aanvallen via verkorte links en malvertising populair onder kwaadwillende hackers. Ook smartphones en Mac OS X zullen niet gevrijwaard blijven, vrezen de experts.

James Quinn, analist bij Info-Tech Research, voorspelt dat hackers computergebruikers in de val zullen blijven lokken met zogenaamd financieel interessante voorstellen. Ook verwacht hij dat gerenommeerde beveiligingssoftware het moeilijk zal krijgen, omdat malware steeds slimmer wordt. Het oude model waarin de makers van beveiligingssoftware kijken naar informatie die als kwaad kan worden aangemerkt, bestaat straks niet meer. “Er is zoveel goede en zoveel slechte code, straks is het onmogelijk om een signatuur te maken die nog werkbaar zal zijn”, aldus de onderzoeker.

Mobiele platforms blijven niet langer gevrijwaard

Een onafhankelijke groep beveiligers, verenigd in de Independent Security Evaluators (ISE) waarschuwt voor mobiele wormaanvallen. “Mobiele telefoons zijn nu kleine computers met een permanente verbinding met internet”, schrijft ISE. “Ze bevatten persoonlijke informatie en zijn een interessant doelwit voor een mobiel botnet. We hebben afgelopen jaar een worm gehad in gejailbreakte iPhones. Volgens jaar zullen we een worm gaan tegenkomen die de standaardsoftware van de iPhone of Android-toestellen weet te infecteren.”

De hoeveelheid aan gevoelige informatie op sociale netwerken maakt ze een gewild doelwit. Het is de wens van iedere hacker om met zo’n aanval bekendheid in het wereldje te vergaren, weet ISE. Ook denkt ISE dat cryptografische algoritmes niet langer veilig zullen zijn. “De laatste tijd is er veel onderzoek gedaan naar SSL, het protocol achter e-commerce. 2010 kan in het teken komen te staan van een serieuze kwetsbaarheid in een algoritme dat nu als veilig wordt beschouwd.”

Voor het eerst zullen computers van Apple te maken krijgen met exploits. “2010 zal bewijzen dat Mac’s niet immuun zijn”, schrijft Websense. Het bedrijf ziet potentieel voor malware gericht op Apple’s Safari browser. “Ook hackers hebben door dat Apple marktaandeel vergaart. Veel gebruikers denken dat Mac’s veilig zijn en passen daardoor minder patches en veiligheidsmaatregelen toe.” Ook CA vreest voor aanvallen op OS X.

Nep-antivirus

Symantec schrijft dat we komend jaar meer nepsoftware gaan zien. “Criminele antivirusmakers zullen gratis software verpakken in hun eigen oplossing. Gebruikers krijgen weliswaar bescherming tegen virussen, maar diezelfde bescherming kunnen ze ook elders gratis verkrijgen.” CA en Websense verwachten dat criminelen op een legitieme manier advertentieruimte zullen kopen om daar hun malware te kunnen slijten.

Google zal vaker het slachtoffer worden van SEO-misbruik. “Hackers implementeren geavanceerde search engine optimalisation om de zoekresultaten te beïnvloeden. Hierdoor worden gebruikers naar sites geleid die malware zullen proberen te installaren”, schrijft CA.

Criminelen gebruiken in 2010 vaker verkorte hyperlinks (zoals bit.ly of kots.nu) om de werkelijke link te verhullen waarin spyware verstopt zit. De geraadpleegde experts raden aan om een browserextensie te installeren die de volledige url weergeeft bij verkorte links.