Vanuit het perspectief van cyber-criminelen wordt 2014 het jaar van de mobiele gegevensdiefstal. Door de distributie van de nieuwere Android-systemen wordt het veel lastiger om malware te schrijven die de telefoon ongemerkt oproepen naar dure service-nummers laat plaatsen. Om dit verlies op te vangen, zal meer moeite worden gestoken in het bouwen van mobiele botnets, waarmee bijvoorbeeld spam-SMS’jes kunnen worden verstuurd.

Voetbalfans zullen extra waakzaam moeten zijn. Rond het aanstaande wereldkampioenschap zullen ongetwijfeld veel valse toegangskaarten worden aangeboden en zullen fans op andere manieren worden benadeeld, menen expertis.

De trend van slimme apparaten, waarbij steeds meer alledaagse huishoudelijke apparaten zoals televisies of CV-ketels worden aangesloten op het Internet, opent nieuwe deuren voor criminelen. Er worden nieuwe fraudetechnieken ontwikkeld, zodat zwakke plekken in het systeem kunnen worden uitgebuit.

Automatische infecties - bijvoorbeeld door het bezoeken van een gemanipuleerde website - zijn tot nu toe niet mogelijk met het Android-systeem. Wellicht zal er in 2014 wel een manier worden gevonden om dit voor elkaar te krijgen, hetzij via een drive-by download, hetzij via een app.

Vijf IT-beveiligingsvoorspellingen voor 2014

• Fraude met dure service-nummers neemt af

Fraude met dure service-nummers zal in het nieuwe jaar afnemen vermits nieuwere versies van Android (vanaf versie 4.2) een ingebouwde bescherming hebben tegen het ongemerkt bellen van en SMS’jes versturen naar dure service-nummers. Steeds meer mensen zullen in 2014 één van die nieuwere versies gaan gebruiken, waardoor zij geen slachtoffer van deze fraude meer kunnen worden. Bovendien wordt het verspreiden van dergelijke malware onaantrekkelijker voor cyber-criminelen omdat de verwachte opbrengst zal teruglopen. Het stelen van (persoonlijke) gegevens en het bouwen en gebruiken van botnets zal de nieuwe focus voor mobiele malware worden.

• Cloud-opslagdiensten als toegangspoort voor malware

Dropbox en andere opslagdiensten zijn erg populair voor het maken van backups en voor het bewaren van bestanden. Voor criminelen is dat geld waard. Experts stelden al aanvallen vast die tot doel hadden om gegevens te onderscheppen. In 2014 verwacht men niet alleen dat er gespioneerd zal worden in de cloud, maar ook dat er als onschuldig gecamoufleerde stukken malware zullen worden ge-upload. Deze kunnen PC’s dan infecteren door handmatige of automatische downloads. Dat soort aanvallen zal vooral in zakelijke omgevingen plaats vinden.

• Wereldkampioenschap voetbal

Het wereldkampioenschap in Brazilië zal een verleidelijk onderwerp zijn voor cyber-criminelen. Experts verwachten onder meer spam-campagnes, bijvoorbeeld voor het aanbieden van toegangskaarten, goedkope vliegtuigtickets, hotelovernachtingen en spectaculaire live streams om voetballiefhebbers in de val te lokken.

• Slimme apparaten als veiligheidsrisico

Veel apparaten, zoals centrale verwarmingsketels, televisies, lampen en koelkasten zijn intussen toegerust met een Internet-verbinding en kunnen met een app of via een interface op het apparaat zelf worden bestuurd. In het nieuwe jaar zullen slimme TV’s en andere on-line apparatuur in het vizier van cyber-criminelen komen.

• Trend richting het laden van dynamische code

In 2014 zullen cyber-criminelen de detectie van malware moeilijker maken. Ze zullen meer gebruik gaan maken van cloud-technologieën om hun aanvallen te verbergen, met behulp van het laden van dynamische code PC’s om deze te infecteren. Soortgelijke technieken werden al waargenomen bij banktrojanen. In die gevallen waren de data op de aan te vallen websites geen vaste component van de malware-code, maar werden die dynamisch vanuit de cloud geladen. Aanvallers waren daardoor flexibeler en konden hun aanvallen beter verbergen.

(Bovenstaande bijdrage kwam tot stand in samenwerking met G Data Benelux).

Meer info: 02/808.33.30