2016 was een goed jaar voor criminele hackers. Iedereen in de branche kan zich zeker de grote hacks herinneren, zoals de Yahoo hack, waarbij criminelen persoonlijke gegevens van een miljard mensen buit maakten, en de Google accounts die door Android malware-aanvallen werden geraakt, met zware gevolgen ook voor bedrijven.
En 2017 zal zeker geen rustig jaar worden voor ICT-beveiligers. Het aantal malware-aanvallen gaat alleen maar toenemen. Cybersecurity-specialist Sonicwall heeft de meest belangrijke voorspellingen voor volgend jaar op een rijtje gezet:
De cruciale bedreiging die ons in 2017 te wachten staat, houdt verband met het steeds maar toenemende gebruik van Secure Sockets Layer/Transport Layer Security (SSL/TLS)-encryptie. Deze biedt cybercriminelen meer kansen om hun malware voor firewalls te verbergen. Vorig jaar werd deze encryptiemethode toegepast bij 64,6% van al het internetverkeer. Dit resulteerde in aanvallen die honderden miljoenen gebruikers troffen. Dat aantal zal in 2017 alleen maar groter worden.
Verder zien we de opkomst van nieuwe bedreigingen voor consumenten en bedrijven in verband met technologieën die momenteel nog in de kinderschoenen staan. Twee voorbeelden zijn contactloze betalingen en connected cars.
Contactloze betalingen met een bankpas of smartphone nemen in populariteit toe.
Dit zorgt ervoor dat hackers druk bezig zijn met het ontwikkelen van methoden om daar misbruik van te maken. Zowel smartphones als point of sale (POS)-apparatuur zijn vatbaar voor dit type aanvallen door kwetsbaarheden in Near Field Communication (NFC)-technologie. Vorig jaar ontdekte Sonicwall een reeks van Android-bedreigingen die misbruik maakten van de officiële Google Play Store door gebruikers over te halen om hun kaartgegevens in te voeren. Gebruikers kunnen besmettingen met dit soort malware voorkomen door niet-vertrouwde applicaties te mijden.
Daarnaast ontwikkelen steeds meer hardware- en softwarefabrikanten connected cars.
Deze verbonden voertuigen vormen een nog aantrekkelijker doelwit voor hackers. In september 2015 detecteerde Sonicwall ransomware op een toestel met Android die het apparaat vergrendelde met een willekeurige PIN-code. Het toestel werd pas ontgrendeld nadat de hacker losgeld had ontvangen. Nu er unieke systemen voor voertuigbeheer zoals Android Auto worden ontwikkeld, verwachten we dat het aantal aanvalskanalen voor hackers verder zal toenemen. Het vergrendelde scherm zou daarmee plaats kunnen maken voor een vergrendelde deur, zodat bestuurders hun connected car pas kunnen verlaten na het betalen van losgeld.
Uit de Security & Risk Management Summit van Gartner van juni 2016 kwam naar voren dat ransomware het onderwerp is dat de meeste CISO’s slapeloze nachten bezorgt. Onze verwachting is dat naarmate het aantal connected cars groeit, er steeds meer ransomware (en malware in het algemeen) zal verschijnen die het gemunt heeft op bestuurders en bedrijven die gebruikmaken van technologie voor zelfrijdende voertuigen.
Ook zal de trend naar sneller ontwikkelende exploit kits blijven doorzetten die steeds meer onder de radar weten te blijven. Dit blijkt onder meer uit het ‘2016 Threat Report’ van Dell Security, dat werd samengesteld op basis van data van meer dan een miljoen firewalls en tientallen miljoenen verbonden endpoints, netwerkverkeer van Sonicwall en andere bronnen uit de ICT-sector. In 2015 observeerde Sonicwall al een toename van het gebruik van exploit kits.
De populairste kits waren Angler, Nuclear, Magnitude en Rig. Het overweldigende aanbod van exploit kits bood aanvallers volop mogelijkheden om misbruik te maken van de laatste zero day-kwetsbaarheden in onder meer Adobe Flash, Adobe Reader en Microsoft Silverlight.
Uit het ‘2016 Threat Report’ blijkt ook dat ons een verdere toename van Android-malware te verwachten staat. Zo zit de populariteit van Android-specifieke ransomware onder cybercriminelen in een stroomversnelling. Dit houdt de opkomst van een nieuwe vorm van Android-malware in die zijn kwaadaardige inhoud opslaat in een library file van Unix in plaats van het bestand classes.dex dat normaliter door beveiligingssystemen wordt gescand. Sonicwall veracht dat ook in 2017 de financiële sector een belangrijk doelwit voor Android-malware gaat blijven. Hierbij gaat het onder meer om aanvallen die gericht zijn op apps voor internetbankieren op geïnfecteerde apparaten.
