De belangrijkste dreigingen voor IT-beveiliging in het voorbije jaar gingen uit van:

• Geavanceerde malware gericht op Mac OS X
• Explosieve groei van Android-dreigingen
• Frame en Gauss als bewijs van voortdurende cyber-oorlogoperaties met overheidssteun
• Opmerkelijke wachtwoordlekken bij populaire web services, zoals LinkedIn en Dropbox
• Diefstal van Adobe-certificaten
• Nieuwe 0-day kwetsbaarheden in Java en andere populaire software
• Aanvallen op netwerkapparatuur (in het bijzonder DSL-routers)
• DNSChanger-afsluiting
• Verwoestende Shamoon- en Wiper-malware
• Madi-cyber-spionagecampagne

Voor het nieuwe jaar voorspelt Kaspersky Labs:

• Aanhoudende toename van gerichte aanvallen
• Verdere opmars van het “hacktivisme”
• Meer op nationaal niveau gesponsorde cyber-aanvallen
• Door overheden gesteund gebruik van “legale” bewakingsinstrumenten in cyber space
• Aanvallen op cloud-gebaseerde infrastructuur
• Verslechtering van de digitale privacy
• Voortdurende problemen rond on-line vertrouwen en digitale autoriteiten
• Voortdurende toename van mobiele en Mac OS X-malware
• Kwetsbaarheden en exploits blijven belangrijke aanvalsmethodes voor cyber-criminelen
• Brede implementatie van ransomware en crypto-virus afpersings-malware
  

Doelgerichte aanvallen

Doelgerichte aanvallen op bedrijven zijn pas in de afgelopen twee jaar een wijd verspreide bedreiging geworden. Verwacht wordt dat het aantal doelgerichte aanvallen in het kader van cyber-spionage in en na 2013 zal toenemen, waarmee dit uitgroeit tot de meest significante dreiging voor het bedrijfsleven. Een andere trend die waarschijnlijk gevolgen zal hebben voor bedrijfsleven en overheden is de voordurende toename van het “hacktivisme” en de daarmee gepaard gaande politiek gemotiveerde cyber-aanvallen.

Gesponsorde cyber-oorlogsvoering

Op nationaal niveau gesponsorde cyber-oorlogsvoering zal in 2013 ongetwijfeld voortduren. Vorig jaar werd het debat voortgezet over de vraag of regeringen specifieke surveillance-software moeten ontwikkelen en gebruiken om tijdens strafrechtelijke onderzoeken toezicht te houden op verdachten. Naar alle waarschijnlijkheid zal deze kwestie in 2013 opnieuw opspelen als overheden additionele toezichtsmiddelen creëren of aanschaffen om individuele personen beter te kunnen surveilleren.

Deze tools zullen verder gaan dan het aftappen van telefoons. Een voorbeeld is de mogelijkheid om geheime toegang te verkrijgen tot specifieke mobiele apparaten. Door de overheid gestuurde bewakingsinstrumenten in de cyber-omgeving zullen zich waarschijnlijk verder blijven ontwikkelen, nu wetshandhavers proberen cyber-criminelen een stap voor te blijven. Tegelijk zullen de door deze tools aangezwengelde controversies over burgerlijke vrijheden en privacy blijvend aan de orde worden gesteld.

On-line privacy

De ontwikkeling van sociale netwerken en de bijhorende nieuwe dreigingen voor zowel consumenten als bedrijven hebben de ideeën over on-line privacy en vertrouwen ingrijpend veranderd. Nu consumenten begrijpen dat een aanzienlijk deel van hun persoonlijke gegevens aan on-line diensten wordt overgedragen, is het de vraag of zij deze vertrouwen.

Dit vertrouwen is al aangepast in de nasleep van grote wachtwoordlekken bij enkele van de populairste web-diensten zoals Dropbox en LinkedIn. De waarde van persoonlijke gegevens - voor zowel cyber-criminelen als legitieme bedrijven - zal in de nabije toekomst ongetwijfeld aanzienlijk toenemen.

Mobiele malware

2012 was het jaar van de explosieve groei van mobiele malware, waarbij cyber-criminelen zich primair richtten op Android als het meest populaire en op grote schaal gebruikte platform. In 2013 zullen we waarschijnlijk een nieuwe, alarmerende trend zien - het gebruik van beveiligingslekken om “drive-by” download-aanvallen via mobiele apparaten uit te voeren.

Dat betekent dat de persoonlijke en zakelijke gegevens die op smartphones en tablets zijn opgeslagen net zo frequent zullen worden aangevallen als nu het geval is bij traditionele computers. Om dezelfde reden - stijgende populariteit - zullen daarnaast nieuwe, geavanceerde aanvallen op Apple-apparatuur worden uitgevoerd.