Ingezonden persbericht
McAfee Labs voorspelt dat geolocatie, mobiele apparatuur en Apple de nieuwe doelwitten voor cybercriminelen in 2011 worden
Onderzoekers van McAfee voorspellen ook dat aanvallers zich zullen richten op verkorte url-diensten en internet tv-platforms; verhoging van politiek gemotiveerd hacktivisme
Amsterdam, 3 januari 2011 McAfee, Inc. (NYSE: MFE) heeft vandaag haar rapport 'Threat Predictions 2011' gepubliceerd, waarin de belangrijkste bedreigingen worden geschetst die onderzoekers van McAfee Labs het komend jaar verwachten. De lijst met belangrijkste bedreigingen bevat platforms en diensten waarover in 2010 veel te doen is geweest, zoals Google's Android, Apple's iPhone, Foursquare, Google TV en het Mac OS X platform. McAfee verwacht dat al deze platforms een belangrijk doelwit voor cybercriminelen worden. McAfee Labs voorspelt ook dat politiek gemotiveerde aanvallen zullen toenemen, omdat de verwachting is dat er meer groepen zullen komen die het voorbeeld van WikiLeaks zullen volgen.
"We hebben een significante toename geconstateerd van apparatuur- en sociaal netwerkgebruik wat een grote druk legt op de platforms en diensten die het meest worden gebruikt", aldus Vincent Weafer, senior vice president van McAfee Labs. "Deze platforms en diensten zijn in korte tijd heel populair geworden en we zien nu al een toename op het gebied van kwetsbaarheid, aanvallen en gegevensverlies."
Bedreigingsvoorspellingen voor 2011 van McAfee Labs:
Exploiteren van sociale media: url-verkortende diensten
Sociale media, zoals Twitter en Facebook hebben een beweging op gang gebracht in de vorm van 'instant' communicatie. Deze verschuiving zal het bedreigingslandschap in 2011 volledig veranderen. Van de sociale mediasites die het meest aangetast zullen worden door cybercriminele activiteiten, verwacht McAfee Labs dat degene met url-verkortende diensten het eerste doelwit vormen. Het gebruik van verkorte url's op sites als Twitter maakt het voor cybercriminelen gemakkelijk aanvallen te maskeren en gebruikers naar kwaadwillige websites te leiden. Met meer dan 3000 gegenereerde verkorte url's per minuut, verwacht McAfee dat een groeiend aantal hiervan zal worden gebruikt voor spam, scamming en andere kwaadwillige doeleinden.
Exploiteren van sociale media: geolocatie diensten
Locatieve social media diensten zoals Foursquare, Gowalla en Facebook Places kunnen de locatie van vrienden en vreemden gemakkelijk natrekken en traceren. Met slechts een paar klikken kunnen cybercriminelen in realtime zien wie er aan het twitteren is, waar deze mensen zich bevinden, wat ze zeggen, wat hun interesses zijn en welke besturingssystemen en toepassingen ze gebruiken. Deze rijkdom aan persoonlijke informatie over individuen stelt de cybercrimineel in staat een gerichte aanval te doen. McAfee Labs voorspelt dat cybercriminelen in 2011 deze tactiek in toenemende mate bij de populairste sociale netwerksites zullen gebruiken.
Mobiel: op de werkplek neemt het gebruik hiervan toe en daarmee de aanvallen
Tot nu toe zijn bedreigingen van mobiele apparatuur zeldzaam, maar in 2010 waren 'jailbreaking' op de iPhone en de komst van Zeus de eerste bedreigingen voor mobiele apparatuur. Door het toenemende gebruik van mobiele apparatuur in zakelijke omgevingen, gecombineerd met fragiele draadloze infrastructuur en trage vorderingen voor wat betreft encryptie, voorspelt McAfee Labs voor 2011 een snelle escalatie van aanvallen en bedreigingen voor mobiele apparatuur, die de gebruikers- en bedrijfsgegevens in zeer groot gevaar brengen.
Apple: niet langer onzichtbaar
In het verleden is het Mac OS-platform relatief gevrijwaard gebleven van kwaadwillige aanvallers, maar McAfee Labs waarschuwt dat op Mac gerichte malware in 2011 steeds verder zal verfijnen. De populariteit van iPad en iPhones in zakelijke omgevingen, gecombineerd met het gebrek aan kennis van de gebruiker van correcte beveiliging voor deze apparatuur, verhoogt de kans op openbaring van gegevens en identiteit waardoor Apple-botnets en -Trojans een steeds vaker voorkomend verschijnsel zullen zijn.
Toepassingen: privacy-lekken - afkomstig van uw TV
In 2010 waren er hoge verwachtingen over nieuwe internet TV platforms. Door de groeiende populariteit onder gebruikers en de haast waarmee ontwikkelaars de apparatuur op de markt hebben gebracht, verwacht McAfee Labs een toenemend aantal verdachte en kwaadwillige apps voor de mediaplatforms die het populairst zijn, zoals Google TV. Deze apps richten zich op privacy- en identiteitsgegevens of maken deze openbaar, en maken het cybercriminelen mogelijk te manipuleren met een verscheidenheid aan fysieke apparatuur door middel van verdachte of illegale apps, die uiteindelijk de effectiviteit van botnets verhogen.
Geraffineerdheid van nabootsing suggereert echtheid: uw volgende computervirus kan van een vriend afkomstig zijn
Kwaadwillige content vermomd als persoonlijke of legitieme e-mails en bestanden om niets vermoedende slachtoffers te misleiden, neemt in 2011 toe en wordt steeds meer verfijnd. 'Getekende' malware die op legitieme bestanden lijken, worden steeds gangbaarder, en 'friendly fire', waarin bedreigingen van uw vrienden lijken te komen maar in feite virussen zijn zoals Koobface of VBMania, zal door cybercriminelen steeds vaker als aanvals tactiek worden gebruikt . McAfee Labs verwacht dat deze aanvallen hand in hand zullen gaan met het toenemend misbruik van sociale netwerken die uiteindelijk e-mail zullen overnemen als een belangrijk doorgeefluik van aanvallen.
Botnets: het nieuwe gezicht van fusies en acquisities
Botnets blijven gebruikmaken van een ogenschijnlijk oneindig aanbod van gestolen computerkracht en bandbreedte over de hele wereld. Na een aantal succesvolle botnet-afsluitingen, waaronder Mariposa, Bredolab en specifieke Zeus-botnets, moesten botnetcontrollers zich aanpassen aan de toenemende druk die professionals op het gebied van cyberveiligheid op hen uitoefenen. McAfee Labs voorspelt dat de recente fusie van Zeus met SpyEye meer verfijnde bots voortbrengt die veiligheidmechanismes en wethandhaving steeds beter kunnen omzeilen. Bovendien gaat McAfee Labs uit van een belangrijke botnet-activiteit in het gebruik van gegevensverzameling en gegevensverwijdering, in plaats van het vaak toegepaste versturen van spam.
Hacktivisme: in het spoor van Wikileaks
Volgend jaar wordt het jaar waarin politiek gemotiveerde aanvallen snel in aantal zullen toenemen en nieuwe verfijnde aanvallen zich zullen voordoen. Meer groepen zullen het voorbeeld van Wikileaks volgen, omdat hacktivisme wordt uitgevoerd door mensen die claimen geen banden te hebben met bepaalde regeringen of bewegingen en zich beter organiseren en strategischer te werk gaan door sociale netwerken in het proces op te nemen. McAfee Labs is van mening dat hacktivisme vanaf 2011 de nieuwe manier wordt om politieke standpunten te tonen.
Advanced Persistant Threats (APT): een heel nieuwe categorie
Operation Aurora creëerde een nieuwe categorie geavanceerde hardnekkige bedreigingen (APT) - een gerichte cyberspionage- of cybersabotage-aanval die wordt gesponsord of uitgevoerd onder supervisie van een staat voor iets anders dan pure financiële of criminele winst of politiek protest. McAfee Labs waarschuwt dat zowel grote als kleine bedrijven die op de één of andere manier betrokken zijn bij nationale veiligheid of belangrijke economische activiteiten, er rekening mee moeten houden dat zij te maken krijgen met ingrijpende en aanhoudende APT-aanvallen, waarbij op zoek wordt gegaan naar e-mailarchieven, opslagplaatsen van documenten en intellectueel eigendom en andere databases.
Ga voor het volledige Threat Predictions 2011 rapport van McAfee Labs naar http://wtrns.fr/pcZNbtT711hWWl.