Online security voorspellingen voor 2014

Een aantal deskundigen van Kaspersky Lab delen hun voorspellingen voor 2014. Een meerderheid van de verwachtingen heeft betrekking op wat Edward Snowdens onthullingen in gang hebben gezet. Consumenten moeten op gaan letten want cybercriminelen gaan zich richten op privacy, geld en bitcoins.

– uw privacy: Na het Snowden-schandaal zijn mensen vastbesloten om hun privéleven voor zichzelf te houden, ondanks de aandacht die inlichtingendiensten uit de hele wereld er voor tonen. Dat betekent dat de persoonlijke informatie die opgeslagen is op computers en andere apparaten goed moet worden beschermd en dat online gedrag vertrouwelijk dient te blijven. Dit zal leiden tot een grotere populariteit voor VPN-diensten en Tor-anonymizers. Daarnaast zal ook de vraag naar lokale encryptietools toenemen.

– uw geld: Ook komend jaar blijven criminelen tools ontwikkelen om direct dan wel indirect geld te stelen. Daarvoor worden de middelen  om toegang te krijgen tot bankrekeningen van eigenaren van mobiele toestellen – zoals mobiele phishing en banking-Trojans – verder verfijnd. Mobiele botnets zullen worden gekocht en verkocht en worden gebruikt om namens derden kwaadaardige bijlagen te verspreiden. Ter ondersteuning van ‘indirecte’ diefstallen zien we waarschijnlijk meer geavanceerde versies van Trojans die gegevens op mobiele apparaten versleutelen. Deze blokkeren de toegang tot foto’s, contactgegevens en correspondentie totdat een ‘decryptievergoeding’ wordt betaald. Android-gebaseerde smartphones zijn hierbij ongetwijfeld de eerste doelwitten.

– uw Bitcoins: In 2014 wordt er een aanzienlijke toename verwacht van het aantal aanvallen op de portemonnees van Bitcoin-gebruikers, Bitcoin-pools en -beurzen.

Bedrijfsleven: 

– voor internetaanbieders: Een aantal populaire internetdiensten heeft al aangekondigd aanvullende maatregelen te gaan implementeren om data van gebruikers te beschermen, waaronder encryptie van alle tussen hun eigen servers verzonden data. De inzet van meer geavanceerde beschermingsmaatregelen zal doorgaan. Dit wordt een belangrijke factor wanneer gebruikers moeten kiezen tussen rivaliserende webdiensten.

– voor aanbieders van cloudopslag: Hackers richten zich op medewerkers van cloud-diensten, omdat ze hen zien als de zwakste schakel in de beveiligingsketen. Een geslaagde aanval levert cybercriminelen enorme hoeveelheden data. Naast datadiefstal zijn aanvallers ook geïnteresseerd in het verwijderen of wijzigen van informatie – in sommige gevallen kan gemanipuleerde informatie zelfs nog meer waard zijn voor de opdrachtgever. Deze trend zal zich voortzetten.

– voor softwareontwikkelaars: De diefstal van source codes van populaire producten – bijvoorbeeld de gamingindustrie en ontwikkelaars van mobiele apps – geeft aanvallers de mogelijkheid zwakke plekken te vinden in deze producten en die vervolgens te gebruiken voor hun eigen frauduleuze doelen. Als cybercriminelen toegang hebben tot de ‘opslaglocatie’ van het slachtoffer, kunnen zij bovendien de broncode van een programma wijzigen en er ‘backdoors’ in verwerken.

– voor concurrenten: Snowdens onthullingen hebben aangetoond dat een van de doelen van cyberspionage tussen landen betrekking heeft op het verlenen van economische hulp aan “bevriende” bedrijven. Dit heeft de ethische barrières neergehaald die aanvankelijk voor terughoudendheid zorgden bij het gebruik van onconventionele concurrentiemethoden met rivalen. Bedrijven overwegen dit soort activiteiten voor zichzelf in te zetten. Ze maken daarbij gebruik van cyberhuurlingen, georganiseerde groepen gekwalificeerde hackers die op maat gemaakte cyberspionagediensten kunnen leveren.

World Wide Web

“Internet wordt steeds meer opgedeeld in nationale segmenten. Snowdens verklaringen doen de vraag toenemen naar regels die het gebruik van buitenlandse diensten verbieden. Individuele landen zijn niet langer bereid om een enkele byte aan informatie uit hun netwerken te laten vertrekken. Deze tendens zal steeds meer toenemen en wettelijke beperkingen zullen onvermijdelijk leiden tot technische verboden. De volgende stap bestaat waarschijnlijk uit pogingen om buitenlandse toegang tot de gegevens in een land te beperken. Als deze trend zich verder ontwikkelt, kan het op een gegeven moment leiden tot de ineenstorting van het huidige internet, dat op zal breken in tientallen nationale netwerken. Het schimmige Darknet zal dan het enige echte wereldwijde web zijn“, meent Alexander Gostev, Chief Security Expert van het Global Research & Analysis Team.

Verschillende landen hebben al wetten aangenomen of in de planning om het gebruik van buitenlandse diensten te verbieden. In november kondigde Duitsland aan dat alle communicatie tussen de Duitse autoriteiten volledig wordt beperkt tot binnen de eigen landsgrenzen. Brazilië heeft plannen aangekondigd om een alternatief internetkanaal te bouwen, zodat men geen gebruik hoeft te maken van dat van Florida.

Het volledige rapport met gedetailleerde voorspellingen is beschikbaar op Securelist.com.

[Afbeelding: © Amir Kaljikovic – Fotolia.com]