Kaspersky voorspelt een aantal veiligheidsdreigingen voor 2017. Een aantal hiervan komen aan bod in dit artikel. Denk hierbij aan o.a. de opkomst van de informatieoorlogsvoering, vigilante hackers, spionage via de mobiel etc. 

De voorspellingen worden jaarlijks opgesteld en zijn gebaseerd op brede inzichten en expertise.

  • Kaspersky Lab verwacht meer spionagecampagnes die zich hoofdzakelijk richten op mobiele apparaten en profiteren van het feit dat de beveiligingsindustrie moeite kan hebben om voor hun forensische analyses volledige toegang te krijgen tot mobiele besturingssystemen.
  • Kritieke infrastructuren en productiesystemen zijn tegenwoordig blijvend verbonden met internet, vaak met weinig of geen bescherming. Daardoor kan de verleiding om ze te beschadigen of te verstoren groot blijken te zijn voor cyberaanvallers, vooral degene met geavanceerde vaardigheden en in tijden van stijgende geopolitieke spanningen.
  • Verder verwacht Kaspersky Lab een stijging te zien van het aantal zogenaamde ‘burgerwacht hackers’ die data, naar eigen zeggen, hacken en dumpen voor een hoger doel. Terwijl fabrikanten van IoT-apparaten onbeveiligde apparaten blijven produceren die grootschalige problemen kunnen veroorzaken, bestaat het risico dat vigilante hackers het heft in eigen handen gaan nemen door zoveel mogelijk apparaten uit te schakelen.
  • De opkomst van informatieoorlogsvoering: In 2016 begon de wereld het delen van gehackte informatie voor specifieke doeleinden serieus te nemen. Dergelijke aanvallen zullen waarschijnlijk toenemen in 2017. Ook bestaat de kans dat aanvallers misbruik zullen proberen te maken van de bereidheid van mensen om dergelijke data als feit te accepteren, door het manipuleren of selectief openbaar maken van informatie.

Het einde van IOC’s

Indicators of Compromise (IOC’s) zijn lange tijd een uitstekende manier geweest om de eigenschappen van bekende malware met verdedigers te delen, zodat zij een ??actieve infectie kunnen herkennen. De ontdekking van de ProjectSauron APT door Kaspersky’s GReAT heeft dit veranderd. Analyse van de groep bracht een op maat gemaakt malwareplatform aan het licht waarbij alle functies werden aangepast aan elk slachtoffer. Dit maakte IOC’s onbetrouwbaar wat betreft het detecteren van andere slachtoffers, tenzij dit vergezeld ging van een andere maatregel, zoals sterke Yara-regels.

De opkomst van ‘oppervlakkige’ infecties

In 2017 verwacht Kaspersky Lab ook het verschijnen van in het geheugen genestelde malware die geen belang heeft bij overleving na de eerste reboot, waarmee de infectie wordt verwijderd uit het geheugen van de machine. Dergelijke malware, bedoeld voor algemene verkenningsdoeleinden en het verzamelen van toegangsgegevens, zal waarschijnlijk in zeer kwetsbare omgevingen worden ingezet door heimelijke aanvallers die erop uit zijn om geen argwaan te wekken of ontdekt te worden.

“Dit zijn zorgelijke ontwikkelingen omdat het voor veel partijen nu een stuk moeilijker wordt om aanvallen binnen het netwerk en op de computers te detecteren. Daarom voegen wij en andere onderzoekers YARA-regels toe aan de IOCs. Hiermee kunnen partijen hun pc’s scannen op de aanwezigheid van malware op de lokale schijven en in het werkgeheugen. Daarnaast is de noodzaak nu nog groter geworden om geavanceerde antimalware-oplossingen te gebruiken die gedrag monitoren”, aldus Jornt van der Wiel, Security Researcher bij het Global Research and Analysis Team.

Wilt u meer informatie over de voorspellingen m.b.t. de veiligheidsdreigingen? Het voleldige rapport is beschikbaar op Securelist. Of neem contact op met ons via het telefoonnummer 0547-380777 voor meer informatie.