Ingezonden persbericht
NewsFlash
Veiligheidstrends voor 2010
Symantec maakte vandaag haar voorspellingen inzake internetveiligheid bekend voor 2010. De belangrijkste veiligheidstrends voor volgend jaar vindt u hieronder:
· Een antivirusprogramma volstaat niet meer - Door de toename van de polymorfische bedreigingen en de explosie van de unieke malwarevarianten in 2009 beseft de sector dat de traditionele virusbestrijding met file signatures en heuristische en gedragstechnieken niet langer voldoende is voor een afdoende bescherming. We staan op een keerpunt: er worden momenteel meer kwaadaardige dan goede programma's geschreven. Bovendien heeft het geen zin meer om ons alleen te concentreren op de analyse van de malware die op ons afkomt. In 2010 zullen voor de beveiliging steeds meer technieken worden gebruikt die alle bestanden onderzoeken, zoals beoordeling van de reputatie van de afzender.
· Social Engineering wordt het belangrijkste aanvalswapen - Steeds meer hackers richten zich rechtstreeks tot de computergebruiker. Zij proberen hem zover te krijgen dat hij malware downloadt of gevoelige informatie vrijgeeft in de overtuiging dat wat hij doet volkomen onschuldig is. De populariteit van social engineering is minstens gedeeltelijk toe te schrijven aan het feit dat het er niet toe doet welk besturingssysteem of webbrowser op een computer worden gebruikt, aangezien de gebruiker zelf wordt aangevallen. Waar de zwakke plekken op zijn computer zitten, is dan van geen tel meer. Social engineering is nu al een van de belangrijkste aanvalstechnieken en volgens Symantec zullen dergelijke aanvallen in 2010 alleen maar toenemen.
· Criminele softwareverkopers worden nog opdringeriger - In 2010 is het te verwachten dat de verspreiders van valse beveiligingssoftware nog driester te werk zullen gaan. Ze zullen de computers van hun slachtoffers zelfs kapen, zodat deze onbruikbaar worden, en ze alleen tegen losgeld weer vrijgeven. Soms zijn de bedreigingen minder drastisch: bepaalde software is dan niet expliciet crimineel, maar in het beste geval van twijfelachtig nut. Symantec heeft bijvoorbeeld gemerkt dat bepaalde aanbieders van antivirusprogramma's vrij beschikbare antivirussoftware onder een andere naam als hun eigen product op de markt brengen. In dit geval ontvangen de gebruikers wel degelijk de antivirussoftware waarvoor ze betalen, maar het is gewoon hetzelfde programma dat ze elders gratis kunnen downloaden.
· Applicaties van derden voor social networking worden het doelwit - Aangezien ook volgend jaar de populariteit van socialenetwerksites nog pijlsnel de hoogte zal ingaan, krijgen gebruikers van deze websites nog meer af te rekenen met fraude. De eigenaars van deze websites zullen waarschijnlijk nog meer proactieve maatregelen nemen om de bedreigingen af te weren. Naarmate dit gebeurt en deze websites hun API's steeds gemakkelijker ter beschikking stellen van third-party ontwikkelaars, zullen de hackers waarschijnlijk meer de zwakke plekken in applicaties van derden opzoeken om zo aan de accounts van de gebruikers te geraken. Hetzelfde heeft zich voorgedaan met de webbrowsers: ze worden steeds veiliger en dus storten de hackers zich op de browser plug-ins.
· Windows 7 komt in het vizier van de cybercriminelen - Microsoft heeft de eerste beveiligingspatches van zijn nieuwe besturingssysteem al gepubliceerd. Zolang mensen computercode programmeren, zullen er zwakke plekken in voorkomen, hoe zorgvuldig de software vóór de lancering ook wordt getest. Hoe complexer de code, hoe waarschijnlijker dat kwetsbaarheden over het hoofd worden gezien. Het nieuwe besturingssysteem van Microsoft vormt hierop geen uitzondering en naarmate Windows 7 in 2010 verspreid geraakt, zullen de aanvallers ongetwijfeld manieren vinden om de gebruikers een hak te zetten.
· Fast flux-botnets in opmars - Fast flux is een techniek die door sommige botnets - Storm is hiervan een voorbeeld - wordt gebruikt om websites die aan phising doen en kwaadwillige software verspreiden te verbergen achter een voortdurend veranderend netwerk van besmette hosts die als proxy's dienst doen. Een combinatie van peer-to-peer netwerken, gedistribueerde command and control, load balancing via het web en proxy-doorschakeling maakt het zeer moeilijk om de oorspronkelijke geografische locatie van een botnet te bepalen. Omdat maatregelen van de beveiligingssector de slagkracht van de traditionele botnets blijven inperken, valt het te verwachten dat deze techniek steeds meer zal worden gebruikt om aanvallen uit te voeren.
· Verkorte URL-diensten worden het wapen van phising-criminelen - Gebruikers hebben vaak geen idee waar verkorte URL's ze naartoe brengen en daar maken phising-criminelen handig gebruik van. Ook de gemiddelde voorzichtige gebruiker klikt dan zonder het te beseffen op links waar hij anders met een grote boog omheen zou gaan. Symantec ziet nu al een trend om met deze tactiek misleidende applicaties te verspreiden en dit zal alleen maar toenemen. Het ziet ernaar uit dat spammers, in een poging om antispamfilters om de tuin te leiden, diensten die URL's inkorten zullen misbruiken om hun eigen snode plannen uit te voeren.
· Meer malware voor Mac's en mobiele toestellen - Het aantal aanvallen op een bepaald besturingssysteem of platform is recht evenredig met het marktaandeel van dat platform. Malwareverspreiders willen immers geld verdienen en liefst zoveel mogelijk met een minimale investering. In 2009 zagen we al dat gebruikers van Mac's en smartphones vaker het doelwit werden. De Sexy Space-botnet had het bijvoorbeeld gemunt op het besturingssysteem Symbian voor mobiele telefoons en de OSX.Iservice-trojan belaagde Mac-gebruikers. Als Mac's en smartphones in 2010 nog populairder worden, zullen meer criminelen malware ontwikkelen om deze toestellen binnen te dringen.
· Spammers die het niet zo nauw nemen - De economie zit nog wel een tijdje in het slop en de CAN SPAM-wet legt weinig harde beperkingen op, zodat meer organisaties geneigd zullen zijn om ongeoorloofd e-mailadressenlijsten te verkopen, terwijl marketeers zonder scrupules spam naar deze lijsten zullen versturen.
· De spamvolumes zullen blijven schommelen naarmate de spammers zich aanpassen - Het spamvolume is sinds 2007 gemiddeld met 15% gestegen. Op lange termijn is dit groeipercentage misschien niet houdbaar, maar zolang deze activiteit economisch aantrekkelijk blijft, zullen er ook spammers zijn. In 2010 zullen de spamvolumes blijven schommelen naarmate de spammers zich wereldwijd aanpassen aan verbeteringen in de beveiligingssoftware, de acties van ISP's met verantwoordelijkheidszin en het optreden van de overheid.
· Gespecialiseerde malware - In 2009 werd uiterst gespecialiseerde malware ontdekt die geldautomaten als doelwit had. De criminelen waren blijkbaar zeer goed op de hoogte van de werking van deze toestellen en hoe ze konden worden misbruikt. Deze trend zal ook in 2010 aanhouden en er komt waarschijnlijk ook malware om elektronische stemsystemen aan te vallen, zowel bij politieke verkiezingen als bij spelletjes en wedstrijden op tv.
· De CAPTCHA-technologie zal verder verbeteren - Naarmate spammers het moeilijker krijgen om met automatische processen de CAPTCHA-codes te breken, zullen spammers in opkomende economieën mensen inschakelen om manueel nieuwe spamaccounts aan te maken en zo te proberen de verbeterde technologie te omzeilen. Symantec raamt dat de mensen die deze accounts manueel aanmaken minder dan 10% van de kosten van de spammers betaald krijgen, terwijl de accountjagers $ 30 tot $ 40 per 1.000 accounts opstrijken.
· Instant Messaging-spam - Wanneer de cybercriminelen nieuwe manieren vinden om de CAPTCHA-technologieën te omzeilen, worden IM-aanvallen (instant messaging) ook talrijker. De IM-bedreiging bestaat hoofdzakelijk uit ongevraagde spamberichten met gevaarlijke links, vooral aanvallen op legitieme IM-accounts. Symantec voorspelt dat tegen eind 2010 één op 300 IM-berichten een link zal bevatten. En dat één op 12 van deze hyperlinks in 2010 zal verwijzen naar een domein waarvan bekend is dat het malware host. Met andere woorden: één op 12 hyperlinks in IM-berichten zal een domein bevatten dat verdacht of kwaadwillig is. Midden 2009 ging het nog om één op 78 hyperlinks.
· Meer spam in andere talen dan het Engels - Breedbandconnecties blijven zich wereldwijd verspreiden, vooral in de ontwikkelingslanden. Daardoor neemt ook de spam toe in landen waar geen Engels wordt gesproken. Symantec denkt dat in sommige Europese landen gelokaliseerde spam meer dan 50% van het spamvolume zal uitmaken.
Mocht u over één van bovenstaande punten extra informatie wensen, twijfel dan niet me te contacteren. Paul Wood, Intelligence Senior Analyst by Symantec Hosted Services wil u hier graag meer informatie over geven.