Security : Kaspersky Lab’s top 10 van 2011

Van hacktivisme tot Mac-malware, 2011 was een jaar vol IT-beveiligingsincidenten. De experts van Kaspersky Lab hebben de belangrijkste trends van de afgelopen 12 maanden uitgekozen en de voornaamste nieuwe ontwikkelingen op het gebied van beveiliging eruit gelicht. Volgens Costin Raiu, directeur van het Global Research & Analysis Team (GReAT) van Kaspersky Lab, zijn dit de belangrijkste verhalen van het afgelopen jaar. Deze geven ons tevens een idee van hetgeen we in 2012 kunnen verwachten:

1. De opkomst van ‘hacktivisme’ – een van de belangrijkste trends van 2011 en zal zonder twijfel doorzetten in 2012.

2. De HBGary Federal-hack – hoe zwakke wachtwoorden, oude softwaresystemen en de cloud samen een security-nachtmerrie creëerden.

3. De ‘Advanced Persistent Threat’ – deze aanvallen bevestigen de opkomst van cyberspionage als gangbare praktijk onder supermachten.

4. De aanvallen tegen Comodo en DigiNotar – het vertrouwen in certificeringsautoriteiten wordt bedreigd. Naar verwachting zal het in de toekomst vaker misgaan met de certificeringsautoriteiten en is het waarschijnlijk dat er meer digitaal ondertekende malware zal verschijnen.

5. Duqu en Stuxnet – state-of-the-art cyberoorlogvoering. Is dit het begin van een cyber Koude Oorlog?

6. De Sony PlayStation Network Hack – de nieuwe gevaren verborgen in de cloud. Persoonlijk identificeerbare informatie is eenvoudig beschikbaar op één plek, toegankelijk via snelle internetverbindingen, klaar om gestolen te worden in geval van onjuiste configuraties of veiligheidskwesties.

7. Neerhalen van botnets en de strijd tegen cybercrime – boodschap aan cyberbendes dat hun oplichtingpraktijken niet langer zonder risico zijn. Maar bij elk gevecht staan de enorme beperkingen van de juridische systemen van tegenwoordig een gecoördineerde en effectieve aanpak van cybercrime in de weg.

8. De opkomst van Android-malware – verschillende factoren maken Android kwetsbaar voor cybercrime: snelle groei, vrij beschikbare documentatie over het platform en de beperkte screening van Google Market, waardoor kwaadaardige programma’s gemakkelijk geüpload kunnen worden.

9. De CarrierIQ-incident – weet jij precies wat er actief is op je mobiele apparaat? Eén enkel incident dat duidelijk maakt hoe weinig we weten over wie controle heeft over onze hardware.

10. Mac OS-malware – de oversteek van PC-bedreigingen (rogue AV-programma’s zijn een van de meest populaire categorieën van malware voor pc’s) naar Macs was een andere belangrijke trend van 2011.

“Deze tien verhalen zijn slechts een klein deel van alle security-incidenten van 2011“, aldus Costin Raiu. “Ze duiden de hacktivist-groepen, de beveiligingsbedrijven, de geavanceerde aanhoudende dreiging in de vorm van supermachten die tegen elkaar vechten door middel van cyberspionage, de grootste software- en gameontwikkelaars, zoals Adobe, Microsoft, Oracle en Sony, wetshandhavinginstanties, de traditionele cybercriminelen, Google – via het Android-besturingssysteem – en Apple – dankzij het Mac OS X-platform. Maar naar verwachting gaan deze tien voorbeelden ook in 2012 weer een belangrijke rol spelen.“

Voor de volledige versie van het overzicht van 2011 klik hier.