Sophos Security Threat Report

Grote technologische verschuivingen in 2013 – en een hele reeks aan onthullingen rondom de NSA die de internationale security community op zijn grondvesten deed beven – maakten van het afgelopen jaar een geweldig jaar voor de trendwatchers. Aan de hand van al deze gebeurtenissen rondom beveiliging, zijn er verschillende ontwikkelingen op het gebied van security die we graag met je delen.

Deze komen voort uit het Sophos Security Threat Report 2014, een jaarlijks terugkerend rapport waarin wordt gerapporteert over de ontwikkelingen binnen de wereld van ICT security. In een tweedelige reeks brengen we je graag op de hoogte van de voornaamste ontwikkelingen.

1. Aanvallen op corporate en persoonlijke gegevens in de cloud

Nu organisaties in toenemende mate afhankelijk zijn van de cloud voor bijvoorbeelde het beheren van klantgegevens, interne projectplannen en financiële activa, verwachten wij een toename te zien in het aantal aanvallen op de PC’s of laptops van werknemers, mobiele apparaten en servers met de intentie toegang te krijgen tot corporate of persoonlijke cloudomgevingen.

Het is lastig te bepalen welke vormen dit soort toekomstige aanvallen aanemen. Zo kan bijvoorbeeld ransomware niet alleen je lokale documenten gijzelen, het kan ook elk type data gehost in de cloud gijzelen. Deze aanvallen vergen dan geen data encryptie en kunnen een vorm van chantage aannemen: of je betaalt, of je waardevolle data wordt open en bloot op straat gegooid.

Krachtige wachtwoorden en een waterdicht Cloud data toegangsbeleid zijn vandaag de dag belangrijker dan ooit. Je beveiliging is zo sterk als je zwakste schakel, in vele gevallen zijn dat dus je Windows gebruikers die niet beseffen welke gevaren er op het web loeren.

2. Financiële malware adopteert slimme technieken

Naar aanleiding van vorig jaar verwachten we ook dat het succes van Advanced Persistent Threats (APT’s) wordt overgenomen door de old-school (financiële) malware bendes. ’s zijn nauwkeurig gerichte aanvallen die bijvoorbeeld industriele spionage mogelijk maken. Sophos ziet zelfs al vandaag de dag dat dergelijke technieken en code wordt gebruikt voor het verspreiden van malware.

Beveiligingsleveranciers maken gelukkig vorderingen met het toevoegen van diverse beveiligingsniveaus aan netwerken en eindpunten (laptops, desktops,…), beveiliging van operating systems verbetert en gebruikers zijn tegenwoordig een stuk alerter. Maar om die reden proberen cybercriminelen juist meer geld te halen uit een kleinere groep slachtoffers. Nieuwe aanvallen opgezet door traditionele malware groepen zullen in de toekomst onderdelen en aflevermechanismen bevatten die met opzet en op maat zijn gebouwd om zich te richten op een specifieke doelgroep. De grens tussen APT en traditionele malware wordt in 2014 dus nog vager en de apparaten van je werknemers kunnen zonder dat men het beseft zomaar geïnfecteerd raken.

3. Android malware zoekt nieuwe slachtoffers

Ook mobiele apparaten zijn niet langer veilig. In 2013 zagen we een exponentiele groei van Android malware. Niet alleen het aantal soorten malware nam drastisch toe, ook het aantal geïnfecteerde Android toestellen werelwijd kende een forse toename.

Met de komst van enkele nieuwe beveiligingsfuncties op het Android platform, verwachten we wel dat naar verloop van tijd het “infectie-ratio” onder Android gebruikers afneemt. Al verloopt de ingebruikname van deze nieuwe functies langzaam, waardoor de meeste Android gebruikers een potentieel doelwit blijven voor simple social engineering aanvallen (dit zijn aanvallen waarbij de cybercriminelen zich verstoppen achter bekende merken en via iets simpels, zoals een formuliertje, jouw gegevens prijs maken). Cybercriminelen zullen nieuwe paden blijven zoeken om hun slag te slaan via Android malware. Al hebben ze minder mogelijkheden dit te doen vergeleken met Windows, blijft mobiel een aantrekkelijk medium om aanvallen op te zetten gericht op sociale netwerken en de cloud.

Verklein het risico van infectie door Android malware en voer een BYOD (bring your own device) beleid. Met andere woorden, een veiligheidsbeleid dat nodig wordt nu steeds meer werknemers steeds meer apparaten gebruiken om hun werkzaamheden te verrichten. Door gebruik te maken van een dergelijk beleid, voorkom je het downloaden van ongewenste mobiele apps vanaf onbekende bronnen en draag je bij aan de beveiliging tegen malware.