Ook het voorbije jaar werden we overspoeld met malware. Nieuwe vormen van malware, nieuwe doelwitten, en zelfs enkele 'golden oldies' zoals ransomware die opnieuw de kop opstaken, zij het in een ander kleedje. Dat zal het komende jaar niet anders zijn. Hou alvast ook uw koelkast in het oog!


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



Ook het voorbije jaar werden we overspoeld met malware. Nieuwe vormen van malware, nieuwe doelwitten, en zelfs enkele "golden oldies" zoals ransomware die opnieuw de kop opstaken, zij het in een ander kleedje. Dat zal het komende jaar niet anders zijn. Hou alvast ook uw koelkast in het oog!

Voor het komende jaar mag u zich nog aan het volgende verwachten:

aanvallen op gegevens in de cloud. De cloud wordt door ondernemingen steeds intensiever gebruikt, en er valt dus ook steeds meer interessante bedrijfsinformatie uit de cloud te stelen, zoals klantengegevens, interne projectplannen en zelfs gevoelige financiële informatie. Het komende jaar mogen we een toenemend aantal aanvallen op dit soort gegevens verwachten.

Deze aanvallen zullen meestal onrechtstreeks gebeuren: de criminelen zullen eerst in de client devices (smartphones, tablets, …) inbreken, om vervolgens zo de cloud in te kunnen. Wat precies met deze gegevens zal gebeuren, hangt er nog van af: het kan om bedrijfsspionage gaan of om afpersing: als u niet een bepaald bedrag ophoest, worden al uw gegevens te grabbel gegooid. Maar één ding is zeker: sterke wachtwoorden en bedrijfspolicy"s voor mobiele toestellen worden belangrijker dan ooit.

APT"s gaan voor het grote geld. De zogeheten Advanced Persistent Threats, kortweg APT"s, waren tot nog toe vooral gericht op industriële spionage en sabotage, zoals met de Iraanse nucleaire vestiging. Maar de komende maanden en jaren mogen we een nieuwe lichting APT"s verwachten, uitgedacht door criminelen die gewoon uit zijn op geldgewin. Dat is eigenlijk logisch: omdat pc"s en andere clients steeds beter worden beveiligd, hebben ook de criminelen steeds geraffineerder technieken nodig om binnen te dringen.

Dan wordt de lijn tussen gewone malware en APT wel heel erg dun. Het neveneffect is wel dat de malware steeds meer op een kleine gerichte groep gaat worden afgevuurd, met name waar de grootste winsten te rapen vallen.

Ransomware wordt geraffineerder. Ransomware, malware die uw toestel "gijzelt" door delen van of de gehele PC onbereikbaar te maken voor gebruik, bestaat al bijna zo lang als de PC zelf. Maar de vroegere vormen van ransomware waren zo gemakkelijk te omzeilen dat ze lange tijd uit het malwareplaatje verdwenen. Met onder meer Cryptolocker is ransomware nu echter helemaal terug.

Via een bijlage in een mail sluipt Cryptolocker het toestel binnen om alle bestanden te versleutelen waar de gebruiker schrijfrecht op heeft. Vervolgens verschijnt een boodschap dat een bepaald bedrag (meestal ongeveer 300 euro) moet worden betaald, of anders wordt de sleutel om de bestanden te decrypteren voorgoed vernietigd. Cryptolocker dook in 2013 al her en der op, maar dit jaar begint hij ook België onveilig te maken. Hier (//www.smartbiz.be/beveiliging/152725/wat-te-doen-tegen-de-ransomware-cryptolocker-/) leest u hoe u deze ransomware kunt bestrijden.

 

 

 

 

– Android blijft een zwakke schakel. Er is het voorbije jaar veel werk gemaakt van beveiliging voor de Android-toestellen, en dit mobiele besturingssysteem is dan ook heel wat verbeterd op het vlak van beveiliging. Maar omdat weinig gebruikers hiervoor naar een veiliger toestel zullen overstappen, blijft Android het ideale opstapje voor cybercriminelen naar cloud toepassingen en sociale netwerken.

Om te vermijden dat Android-toestellen ook binnen uw onderneming de poort open zetten voor de malwarebouwers, werkt u best aan een strenge BYOD (bring your own device)-policy, die downloads van apps van onbekende bronnen verbiedt en installatie van anti-malware verplicht.

– Malware ontwikkelt niches. Zelfs voor malware gaat "one size fits all" al lang niet meer op. Hoe meer de malwareschrijvers beseffen welke financiële voordelen ze kunnen rapen, hoe meer ze werk maken van gerichte malware.

De kleine prooien worden nog steeds bestookt met algemene malware maar voor grote prooien (de grotere bedrijven) met sterkere beveiliging wil men best een aangepaste malware ontwikkelen.

– Niet alleen Android-toestellen, ook de andere mobiele hardware blijft een zorgenkind op het vlak van beveiliging. Vooral door de wildgroei aan nieuwe communicatiemogelijkheden en sociale platforms, is het speelveld voor de cybercriminelen steeds breder geworden. Vooral social engineering om persoonlijke of bedrijfsgegevens te ontfutselen blijft aan belang toenemen.

Uw adresboek en uw connecties zijn een heuse schat voor de cybermisdadigers, dus wees steeds op uw hoede voor wat u aan wie toevertrouwt.

– Aanvalswapens en verdedigingslinies verbeteren gelijktijdig. De voorbije jaren zijn er enorme stappen vooruit gezet in het beveiligen van mobiele en andere toestellen. Technieken zoals "sandboxing" en "whitelisting" hebben de digitale wereld weer wat veiliger gemaakt. Maar intussen zijn weer nieuwe malwarevormen opgedoken die bijvoorbeeld sandboxing kunnen herkennen en omzeilen. Het blijft dus een kat en muis spel tussen de cybermisdadigers en de leveranciers van beveiligings- en andere technologie.

– Windows XP wordt een onbeschermd mijnenveld. Jaren geleden kondigde Microsoft het al aan, en dit jaar is het eindelijk zo ver: Windows XP wordt vanaf april 2014 niet meer ondersteund. Dit betekent dat voor dit platform geen security patches meer worden gemaakt, en dat malwareschrijvers hier veel meer vrij spel hebben. Een groot risico, zeker als u bedenkt dat eind vorig jaar nog meer dan 30% van de PC"s op Windows XP draaide. Hoort uw PC tot die 30%? Overweeg dan toch minstens een upgrade, of zorg ervoor dat iedereen zich bewust is van de risico"s.

– Meer spionageverhalen. Het voorbije jaar werd gedomineerd door alle spectaculaire verhalen over NSA en andere diensten die grote ondernemingen en overheden in het buitenland bespioneerden met speciaal hiervoor ontwikkelde malware.

Het zou naïef zijn om te denken dat we hiermee alles hebben gehad. Wellicht volgen er nog meer schokkende ontdekkingen en beseffen we beter dan ooit tevoren hoe kwetsbaar we zijn voor zulke professionele malwarebouwers. Hou dus zeker in de gaten wat media en antimalwareorganisaties hierover berichten.

 

– Alles besmet. Met het "internet of everything", waarbij alle mogelijke toestellen – koelkast, wagen, medische apparatuur, …- aan het internet worden gekoppeld, is niet alleen voor de legitieme organisaties een wereld van mogelijkheden geopend, ook de malwarebouwers krijgen totaal nieuwe perspectieven. Security expert Barnaby Jack hackte bijvoorbeeld ATM’s, pacemakers en insulinepompen. Doordat hij een pacemaker op afstand kon hacken, was hij in staat om iemand te doden. Helaas overleed Barnaby Jack vlak voor de demonstratie die hij hierover zou geven. We verwachten nog niet meteen massaal veel aanvallen met bijzonder veel schade, maar het aantal ontdekte potentiële lekken zal stijgen en de eerste inbreuken als "proof of concept" zullen we in 2014 wel zien opduiken.