3 december 2013 -
Fortinet maakt de verwachte bedreigingen voor 2014 van FortiGuard Labs bekend. Hierbij gaat het om vijf bedreigingen die volgend jaar in de gaten gehouden moeten worden.
1. Android-malware breidt zich uit naar industriële control systems (ICS/Scada) en domotica (huisautomatisering)
Omdat de verkoop van mobiele telefoons zich waarschijnlijk stabiliseert in de komende jaren, zijn Android-ontwikkelaars bezig om nieuwe markten voor het besturingssysteem van Google te vinden. Tot deze nieuwe markten behoren tablets, draagbare gameconsoles, wearable devices, domotica/huisautomatiserings apparatuur en industriële regelsystemen (ICS/Scada). Volgens Fortinet’s voorspelling zullen we volgend jaar de eerste gevallen van malware in verband met deze nieuwe soorten apparaten zien, vooral bij ingebouwde ICS/SCADA-systemen. Hoewel een ‘Stuxnet voor mobieltjes’ onwaarschijnlijk is, denkt Fortinet dat cybercriminelen aangetrokken worden tot platforms die verder kunnen gaan dan gewone sms-fraude. Hiertoe behoren nieuwe apparaten voor huisautomatisering die elektriciteitsverbruik, de koelkasttemperatuur, verlichting enzovoort regelen. Domotica bevat software met controlepanelen, die bijhouden of de eigenaar thuis komt, of al thuis is. Dat kan cybercriminelen op het idee brengen om iemands huis op een bepaalde manier en een bepaald tijdstip leeg te halen.
2. De strijd om het Deepweb
De FBI zal in het aankomende jaar de focus leggen op het darknet Tor en op dubieuze filesharingdiensten, zoalsMegaUpload. Omdat we weten welk kat-en-muisspel de ‘black hats’ en de ‘white hats’ sinds het verschijnen van de eerste computervirussen spelen, voorspellen we dat het grotere toezicht op deze ‘anonieme’ diensten zal leiden tot nieuwe en waarschijnlijk verbeterde versies die nog lastiger te infiltreren, aan te tasten en/of uit te schakelen zijn. Na de uitschakeling van MegaUpload zijn we al getuige geweest van het onstaan van Mega, een platform dat fundamenteel robuuster is. Het komende jaar kunnen we een vergelijkbare nieuwe dynamiek in de ontwikkeling van Silk Road verwachten.
3. Leveranciers van netwerkbeveiliging gedwongen om transparanter te worden
In september heeft de Federal Trade Commission (FTC) een zware straf opgelegd aan een bedrijf dat videobewakingstechnologie aan consumenten verkocht. Het bedrijf beweerde dat zijn product ‘veilig’ was, terwijl er duidelijke bewijzen voor het tegendeel waren. Dit was het eerste optreden van de FTC tegen een verkoper van een alledaags product. Dit product maakte gebruik van internet communiceerde met andere mobiele apparaten. Het bedrijf was verplicht om een aantal maatregelen te nemen. We voorspellen dat deze grotere mate van toezicht en verantwoordelijkheid volgend jaar bij de leveranciers van netwerkbeveiliging zichtbaar zal zijn. Klanten zullen niet langer genoegen nemen met marketingpraatjes over een ‘door en door beveiligd eigen besturingssysteem’. Ze zullen bewijs eisen en wanneer ze een buitensporig risico lopen, zullen ze eisen dat de leverancier zijn verantwoordelijkheid neemt. Die zal dat doen door transparanter te zijn over supply chain management, patch management en SDL-praktijken (Secure Development Lifecycle).
4. Toename van aanvallen die op Windows XP zijn gericht
Microsoft zal op 8 april 2014 stoppen met de ondersteuning voor Windows XP. Dit betekent dat nieuw ontdekte beveiligingslekken niet meer worden gedicht, waardoor systemen over de hele wereld kwetsbaar zullen zijn voor aanvallen. Volgens NetMarketShare werd Windows XP in september 2013 nog steeds op 31,42 procent van alle pc’s in de wereld gebruikt. Op 8 april zal, volgens Gartner, naar schatting meer dan vijftien procent van de middelgrote tot grote ondernemingen op minstens tien procent van de pc’s nog steeds met Windows XP werken. We voorspellen dat hackers, die al in het bezit zijn van zero-day exploits, volgend jaar tot 8 april zullen wachten om deze aan de hoogste bieder te verkopen. Vanwege hun verwachte hoge prijskaartje zullen deze zero-days waarschijnlijk gebruikt worden om gerichte aanvallen tegen bedrijven en personen met een hoge waarde te ondernemen en niet door gewone cybercriminelen worden ingezet om massale besmettingen te verspreiden.
5. Het gebruik van biometrie ten behoeve van verificatie neemt toe
Dit jaar deed Apple een gedurfde zet toen het aankondigde dat zijn nieuwe iPhone 5s over ingebouwde verificatie op basis van vingerafdrukken zou beschikken. Dat het toestel al werd gehackt terwijl het net in de winkels lag, kreeg minder aandacht. Het belang van tweevoudige verificatie in een wereld waar enkelvoudige aanmelding met een wachtwoord steeds ouderwetser is, wordt steeds vaker onderkend. Fortinet voorspelt dat ook andere fabrikanten van mobieltjes volgend jaar een tweede vorm van verificatie in hun toestellen zullen opnemen. Er zal ook sprake zijn van een toename van aanvullende vormen van verificatie, zoals tatoeages en pillen, irisscans en gezichtsherkenning.
'' Android-malware breidt zich uit naar industriële control systems (ICS/Scada) en domotica (huisautomatisering)''
Toendertijd was dit inderdaad een grote bedreiging. Nu, anderhalf jaar later, is de grootste angst hiervoor verdwenen. Ik adviseer wel altijd om advies te vragen aan een specialist en ervaringen van andere mensen lezen over het product wat je op het oog hebt.
