Sophos: 2012 was een jaar van nieuwe platformen en moderne malware

Sophos publiceerde vandaag het Security Threat Report 2013. Daarin wordt interactief en gedetailleerd ingegaan op wat er in 2012 in IT-beveiliging is gebeurd en wat de verwachtingen zijn voor 2013.

Door de groeiende populariteit van bring your own device (BYOD) en het toenemende gebruik van (en de onzekerheid rondom) de cloud tot en met de talloze andere beveiligingsuitdagingen waar organisaties van elke omvang dan ook mee te maken krijgen.

2012 was vooral een jaar van nieuwe platformen en moderne malware. Wat ooit een heel eenduidig Windows-landschap was, is nu een lappendeken van diverse besturingssystemen geworden. Hedendaagse malware maakt daar misbruik van en dat levert nieuwe uitdagingen op voor beveiligingsprofessionals.

De toenemende ‘mobiliteit’ van data in zakelijke omgevingen, verplicht de IT-afdeling om nog alerter te zijn. 2012 was ook het jaar waarin traditionele malwareaanvallen weer de kop opstaken; er werd veel malware verspreid via het web. Zo waren meer dan 80% van de aanvallen redirects, een meerderheid afkomstig van legitieme sites die gehackt waren.

Malwareaanvallen
Onbeschermde computers zijn kwetsbaar voor allerhande malwareaanvallen. Die aanvallen worden meestal, maar niet allemaal, getriggerd door gewoon te klikken op links in een e-mail of door een bezoek aan webpagina’s die besmet zijn. Er zijn natuurlijk websites die opgezet zijn om bezoekers te infecteren, maar steeds vaker zijn vertrouwde websites het doelwit van cybercriminelen. Als die zijn aangetast, dan kunnen ze nietsvermoedende internetgebruikers blijven besmetten. Op basis van een trafficanalyse heeft SophosLabs, het wereldwijde netwerk van bedreigingonderzoekscentra van Sophos, een lijst opgesteld van de veiligste en gevaarlijkste landen voor malwareaanvallen.

Top 5 gevaarlijkste landen

Positie              Land                                        TER*
1                      Hongkong                                23,54%
2                      Taiwan                                     21.26%
3                      Verenigde Arabische Emiraten  20.78%
4                      Mexico                                    19.81%
5                      India                                        17.44%

Top 5 veiligste landen

Positie              Land                                        TER*
1                      Noorwegen                              1.81%
2                      Zweden                                    2.59%
3                      Japan                                      2.63%
4                      Groot-Brittannië                        3.51%
5                      Zwitserland                              3.81%

*TER: Threat Exposure Rate, het percentage PC’s dat in een periode van 3 maanden in 2012 doelwit was van een, geslaagde of mislukte, malwareaanval.

2013
Een groot gedeelte van de cybercriminaliteit blijft opportunistisch, maar Sophos voorziet dat er in 2013 meer platformen voor het testen van malware beschikbaar zullen zijn; sommige bieden criminelen zelfs een niet-goed-geld-teruggarantie. Die ontwikkeling zal ertoe bijdragen dat steeds meer malware voorbij de traditionele netwerkbeveiliging van bedrijven zal komen. We kunnen dan ook als gevolg daarvan een groei van het aantal incidenten verwachten waarbij aanvallers onopgemerkt toegang krijgen en houden tot bedrijfsnetwerken. Andere trends voor het komende jaar zijn onder meer:

Meer basale webserverfouten
– Omdat er steeds meer gegevens worden opgevraagd door externe geautoriseerde gebruikers, zullen IT-professionals net zoveel aandacht moeten besteden aan de bescherming van de computers als de webserveromgeving.

– Meer ‘onomkeerbare’ malware
Hoe meer aanvallen er zijn, des te belangrijker is het om ook te focussen op gedragsmatige beveiligingsmechanismen, naast de versteviging van de systemen en de procedures voor backup/herstel.

– Aanvalstoolkits inclusief bonusmogelijkheden
De ontwikkeling en volwassenwording van exploit kits gaan onverminderd voort. Er zijn zelfs ‘premium features’ beschikbaar, zoals ingebouwde scriptbare webservices, API’s en platforms die de kwaliteit van de malware waarborgen, waardoor de toegang tot hoogwaardige schadelijke codes nog makkelijker lijkt te worden.

– Betere exploit-aanpak
Verbeterde exploit-aanpak zal niet het einde van de exploits betekenen. In de markt zal het benutten van de zwakke plekken weliswaar verminderen, maar tegelijkertijd zal er een sterke stijging waarneembaar zijn van ‘social engineering’-aanvallen via een grote verscheidenheid aan platforms.

– Integratie van privacy- en beveiligingsuitdagingen
GPS en near field communicatie (NFC) raken steeds meer geïntegreerd op mobiele platforms. Daardoor lopen ons digitale en fysieke leven vaker in elkaar over. Die trend is niet alleen bij mobiele toepassingen te zien; het geldt voor computeren in het algemeen. In het komende jaar kunnen we wachten op voorbeelden van aanvallen die gebruikmaken van deze technologieën.

“De twee belangrijkste termen van 2012 zijn ‘versterk’ en ‘groei mee’. Aanvallen en bedreigingen – op PC’s, Macs en mobiele apparaten – blijven zich ontwikkelen, net als de technologieën om ze te bestrijden”, zegt Gerhard Eschelbeck, CTO van Sophos. “Gebruikers verlangen steeds meer en betere manieren om hun werk te doen. De IT blijft zich ontwikkelen en er komen steeds nieuwe besturingssystemen en geavanceerdere technieken, bomvol met verschillende beveiligingsmodellen en aanvalsmethoden. De beveiligingstechnologie moet zich dus blijven ontwikkelen en versterken om ervoor te zorgen dat eindgebruikers altijd beschermd zijn en hun werk kunnen blijven doen, welk platform, apparaat of besturingssysteem ze ook kiezen.”