image

Security voorspellingen voor 2009

maandag 22 december 2008, 11:15 door Redactie, 16 reacties

Vooruitzien is regeren, zo luidt de bekende kreet, maar wat betekent dit als we naar het komende jaar kijken? Security.nl vroeg een aantal experts en organisaties, die zich bezighouden met de veiligheid op internet, om in hun glazen bol te kijken en de situatie voor de komende 12 maanden te voorspellen. Een aantal onderwerpen staan bij de meeste partijen op de agenda, te weten de continue groei van malware, de kredietcrisis, aanvallen op sociale netwerken, kwetsbaarheid van browsers en het aanpakken van cybercriminelen door de overheid.

Browsers, gebruikers en aanpak criminelen - GOVCERT

Techniek
In 2009 zal duidelijk worden dat criminelen zich steeds meer focussen op kwetsbaarheden in browsers. Dit zagen we in 2008 ook al in toenemende mate, maar dat zal zich doorzetten in 2009. Browsers krijgen steeds meer functionaliteiten, draaien op ieder besturingsssysteem en zijn daardoor interessant om aan te vallen.

Awareness thuisgebruiker
In het Trendrapport 2008 van GOVCERT.NL is al gesignaleerd dat de computergebruiker thuis steeds vaker doelwit wordt van cybercrime. In 2009 wordt zowel door overheid als bedrijfsleven veel aandacht gegeven aan het bewustzijn van de individuele computergebruiker dat een veilige computer van groot belang is. Voorbeelden zijn ISP's, hard- en softwareleveranciers, de bancaire sector en overheden (waaronder Waarschuwingsdienst.nl) die veel aan bewustwording doen.

Aanpak van de bron
Door de intensieve samenwerking in de veiligheidsketen, verwachten we dat ook in 2009 weer diverse criminele organisaties ontmanteld worden. Met name internetcriminelen die zich bezig houden met de ontwikkeling en het uitbuiten van botnets.

Encryptie, cybercrime en cyberspionageFox-IT

“Encryption by default”
Door de recente voorbeelden waarbij grote hoeveelheden gegevens van consumenten en / of overheden op straat kwamen te liggen, zullen we steeds meer zien dat Encryptie by Default ingebouwd gaat worden. Kijk bijvoorbeeld naar de https-verbinding die Gmail nu al standaard gebruikt. Dit gaat het voor Law Enforcement steeds moeilijker maken om hun werk te doen.

Cybercrime
Cybercrime wordt een serieuze georganiseerde misdaad waarbij rake klappen gaan vallen. Niet alleen worden de aanvallen grootschaliger en beter opgezet, maar ook andere aspecten van georganiseerde criminaliteit komen naar voren. Denk aan (digitale) ripdeals.

Cyberspionage
Er komt steeds meer spanning in de wereld op economisch vlak. Dit is een belangrijke drijfveer voor economische spionage. Landen gaan hun inlichtingendiensten inschakelen om op een digitale manier aan informatie te komen.

Malware, Mac OSX en beginnende cybercriminelenKaspersky Lab

Meer malware
Dit jaar zagen we zo'n 15 miljoen samples, wat meer dan 7 keer zoveel was dan 2007. Het lijkt me onwaarschijnlijk dat we wederom met zo'n grote factor te maken krijgen, maar het zal zeker meer worden. Daarnaast zullen de aanvallen op 3rd party programma's, (web) servers en sociale netwerken blijven toenemen. Deze drie zullen de voornaamste aanvalsvectoren zijn gedurende 2009. Criminelen zullen op deze manier 'Rogue AVs', wij noemen het FraudTools, samen met Banker trojans verspreiden, die samen de voornaamste dreigingen (blijven) vormen voor gebruikers

Mac OSX
Ik heb het lang vermijd, maar ik durf hem aan - in 2009 zullen we meer focus voor OSX te zien krijgen. Hoewel ik niet zeker ben over de orde van grootte, heeft het er alle schijn van dat we met duidelijk meer malware / exploits te maken zullen gaan krijgen. Het marktaandeel neemt toe en qua secure coding heeft Apple zijn zaken momenteel minder goed voor elkaar dan Microsoft.

Crisis en aanpak
Het huidige economische klimaat zal zijn effect hebben op de hoeveelheid cybercriminelen. Hoewel lang niet alle IT gerelateerde mensen die hun baan al kwijt hebben geraakt, of nog kwijt moeten raken, het duistere pad op zullen gaan, denk ik dat de influx toch merkbaar zal moeten zijn. Misschien gerelateerd hieraan verwacht ik ook meer arrestaties dan in 2008. De sterke arm der wet werkt internationaal steeds beter samen en het kennisniveau neemt ook toe. De influx van nieuwe criminelen, die nog niet ervaren zijn, zou ervoor moeten zorgen dat er een portie “easy targets” op de politie hun radar voorbij komt.

Drive-by aanvallen, IM-spam en sociale netwerkenG DATA

Toename drive-by besmettingen op internet
Het grootste risico in 2009 is de internetbrowser. Een bezoek aan een foute webpagina – soms een namaaksite die zich voordoet als site voor internetbankieren, maar ook vaak een bestaande website die besmet is zonder dat de maker zich hiervan bewust is - kan voldoende zijn om een computer te besmetten met virussen en andere malware, zonder dat je het door hebt. Er wordt een sterke toename in zulke ‘drive-by downloads’ in 2009 verwacht.

Sterker overheidsoptreden dwingt spammers naar instant messenger
Nationale en internationale overheden treden steeds harder op tegen e-mailspam. Spammers zullen zich daarom meer richten op instant messengers als MSN, maar ook op fora en blogs. Deze zijn dus in toenemende mate een bron van besmetting.

Criminelen netwerken zich suf
Populaire sociale netwerken als Hyves en Facebook zijn gevoelig voor misbruik. Gebruikers laten veel gegevens over zichzelf achter waardoor spammers doelgerichte mails kunnen versturen, die van een vertrouwde afzender lijken te komen. Criminelen zullen in 2009 meer inzetten op een gepersonaliseerde aanpak, waarbij de inhoud van het bericht en de distributielijst toegespitst is op een bepaalde doelgroep. Doordat lezers de spam op hun persoonlijke e-mailadres ontvangen wordt het steeds lastiger om spam van echte mail te onderscheiden.

Gerichte aanvallen, kredietcrisis en drive-by aanvallenMcAfee

Gerichte aanvallen
Een toename van gerichte aanvallen die zich op kleinere groepen richten, maar vanwege hun specifieke ontwerp aantrekkelijk voor het doelwit zijn.
Denk aan gebruik van documenten die beveiligingslekken misbruiken.

Kredietcrisis
Aanvallen die inspelen op de huidige economische situatie, aangezien mensen nu gevoeliger zijn voor alles wat met banken en geld te maken heeft, waardoor ze grotere kans lopen om te vallen voor phishingaanvallen en “snel rijk” zwendels.

Drive-by aanvallen
Groot aantal waebsites dat gehackt en voorzien wordt van exploits om bezoekers via toolkits als mpack en icepack te besmetten. Ook zullen dit soort hackertoolkits zero-day aanvallen voor dit soort doeleinden blijven gebruiken.

Kredietcrisis, social engineering en aanvalsvector - Trend Micro

Kredietcrisis
De financiële crisis wordt tastbaarder in 2009. Als gevolg hiervan zullen er meer ontslagen vallen en zal de financiële armslag van personen en gezinnen verminderen – ook onder hoger opgeleide IT-professionals. Cybercriminelen profiteren hiervan en zullen proberen werkloze IT-professionals voor hen te laten werken. Ze spannen meer ervaren en vaardige mensen voor hun karretje om bijvoorbeeld CAPTCHA’s te kraken tegen een tarief van 2 of 3 dollar voor duizend CAPTCHA’s.

Social engineering
Ook de onrust in de commerciële wereld zet zich voort in 2009. Meer bedrijven, banken en commerciële financiële instellingen zullen moeilijke tijden doormaken, failliet gaan of overgenomen worden. Dit soort onrustige perioden bieden kansen voor social engineering-malware. Cybercriminelen kunnen optimaal misbruik maken van de onzekerheid. Er zullen ongetwijfeld nieuwe vormen van social engineering ontstaan.

Verspreiding en doelwitten
Trend Micro verwacht niet dat cybercriminelen het komende jaar andere technologiën gaan gebruiken. De kans dat ze veranderen van verspreidingsmethode en doelwitten is een stuk groter. Denk hierbij aan: mobiele apparaten, sociale netwerksites en VoIP-technologie.

Malware, webdreigingen en kredietcrisisSymantec

Groei malware
Explosieve stijging van aantal malware varianten. Er worden nu meer kwaadaardige dan legitieme programma's gemaakt.

Geavanceerde webdreigingen
Door het toenmend aantal webservices en browsers die een gezamenlijke standaard voor het interpreteren van scripttalen afspreken, zal het aantal web-gebaseerde dreigingen toenemen.

Kredietcrisis
De globale economische crisis zal van veel nieuwe aanvallen de basis zijn. Het gaat dan om phishingaanvallen, “snel rijk” zwendels en spamsites die zich als vacaturesites voordoen.

SIEM, compliance en VMWareKahuna

SIEM
Security Information & Event Management (SIEM) wordt zeer hot. SIEM met allerlei toegevoegde waarde applicaties voor compliancy automation, fraude detectie, identiteit monitoring, patroonherkenning en threat response management

Compliance
PCI compliance gaat in echt in Nederland doordringen.

VMWare
Beveiliging van virtuele omgevingen (VMWare) en van mobiele devices krijgt prioriteit. Ontwikkelingen als SAAS en outsourcing vereisen een volkomen secure infrastructuur, hierdoor zal security steeds belangrijker worden.

Sociale netwerken, klassieke malware en zelfgemaakte packersPanda Security

Sociale netwerken
PandaLabs voorspelt dat wormen en kwaadaardige codes steeds vaker sociale netwerken gebruiken om vertrouwelijke gegevens van internetgebruikers in handen te krijgen. Hoe groter het sociale netwerk, hoe interessanter het voor cybercriminelen is om daar hun malware te verspreiden

Klassieke malware
Verder verwachten we een stijging van de hoeveelheid klassieke malware, waarbij oude virusvormen als bootvirussen worden gebruikt om Trojans in te verstoppen om zo bankgegevens van computers te stelen.

Packers
Daarnaast verwachten we een stijging in het gebruik van ‘packers’ die door cybercriminelen zelf zijn ontwikkeld. Packers zijn programma’s om andere programma’s en bestanden in te pakken en bestanden te comprimeren. Als cybercriminelen hiervoor bekende programma’s gebruiken, is het voor antivirusleveranciers eenvoudig om ze uit te pakken en de bestanden die erin zitten te scannen. Als de cybercriminelen eigen packers gebruiken, kunnen ze hierin ook zaken opnemen om te voorkomen dat antivirusleveranciers ze makkelijk kunnen analyseren en uitpakken.

Thuiswerkers, databescherming en virtualisatieSonicWall

Thuiswerkers
Secure Remote Access via SSL zal zeker stijgen. Cijfers tonen nu al aan dat groei van de thuiswerkers dubbel zo snel is dan verwacht in 2008. SRA zal ook versterkt worden door outsourcing naar datacenters / cloud computing.

Databescherming
Door de steeds groeiende hoeveelheid data in elk bedrijf zullen de bescherming en back-up ervan moeilijker worden. Andere oplossingen, zoals continue data beschermingsoplossingen, dringen zich dan ook op.

Virtualisatie
OS virtualisatie wordt momenteel overroepen binnen het ICT security domein. Wat wel sterker zal worden is de virtualisatie van functionaliteiten binnen eenzelfde appliance, zoals meerdere firewalls naast elkaar met geïntegreerde hoge beschikbaarheid en load balancing.

Gerichte aanvallen, protocollen en reputatieIronPort

Kleinere, meer frequente en gerichte aanvallen
De aanvallen in 2009 zullen nog geraffineerder zijn dan in de voorgaande jaren. Ze zullen snel worden opgezet en uitgevoerd en zullen ontworpen zijn voor nog specifiekere doelgroepen. Daarnaast zullen online criminelen gebruik maken van actuele gebeurtenissen. Zoals de huidige wereldwijde financiële crisis, natuurrampen en menselijke conflicten.

Cross-protocol aanvallen
Online criminelen zullen meer aanvallen uitvoeren waarbij meerdere protocollen zijn betrokken. Denk aan een gemengde aanpak van e-mail, webgebaseerde dreigingen en het binnendringen door hackers. Dit soort aanvallen, die in de afgelopen jaren zeer succesvol waren, zullen blijven toenemen in 2009. IronPort verwacht daarnaast dat een stijgend aantal botnets zal worden gebruikt die in staat zijn tot multi-tasking. Zoals het verzenden van spam, het hosten van malware en het opzetten van een directe aanval.

Het kapen van reputatie
Het kapen van reputatie is een aantrekkelijke en effectieve techniek voor online criminelen. Op het moment dat mensen een merk vertrouwen, zijn ze over het algemeen geneigd om een geassocieerde website of een e-mail van deze bron te openen zonder dat ze zich hierbij vragen gaan stellen.

Reacties (16)
22-12-2008, 17:25 door [Account Verwijderd]
[Verwijderd]
22-12-2008, 19:10 door [Account Verwijderd]
[Verwijderd]
23-12-2008, 12:26 door Anoniem
Ik heb toevallig een week geleden iets zien staan van een adobe lek waardoor Linux is over te nemen.:).
23-12-2008, 12:34 door Anoniem
Wat ik mis:

- Gerichte aanvallen op banken
- Kraken van slecht beveiligde openbare applicaties (OV-chipknip, en wat volgt)
- Traditionele criminaliteit via internet (Oplichting bij autohandel e.d., en de verplaatsing van Nigeria naar Oost-Europa)
23-12-2008, 13:03 door [Account Verwijderd]
[Verwijderd]
23-12-2008, 15:59 door [Account Verwijderd]
[Verwijderd]
23-12-2008, 17:32 door Knight Of The Post
Hier zo
http://www.adobe.com/support/security/bulletins/apsb08-24.html
23-12-2008, 23:18 door Anoniem
Hummm......
Laat dat nou wederom het stukje 'closed source' van het systeem zijn dat de problemen oplevert..
24-12-2008, 14:45 door [Account Verwijderd]
[Verwijderd]
24-12-2008, 16:36 door Anoniem
Eerst dit,betalen voor je eigen afgang van je computer? Hoe sloop ik mijn computer? Pluk je computer zo kaal als een kip door opschoon van zeergevaarlijk cleaners , ParetoLogic RegCure Uniblue RegistryBooster 2 , deze cleaner verwijderen teveel uit het register en de laatst Uniblue zou je webbrowser kwetsbaar maken voor een trotja virus hier en daar wat registersleutels verwijderen , en de bekende blue death of screen BDoS zijn symptomen Ubibleu Reisterybooster.
En RegCure verwijder afsluit process zodat je pc niet meer opstart!
26-12-2008, 12:49 door Anoniem
Techniek

In 2009 zal duidelijk worden dat criminelen zich steeds meer focussen op kwetsbaarheden in browsers. Dit zagen we in 2008 ook al in toenemende mate, maar dat zal zich doorzetten in 2009. Browsers krijgen steeds meer functionaliteiten ...
.
Al jarenlang komt allerlei malware op pc's terecht door Internet Explorer. En nu 'voorspelt' GovCert dat deze trend zich in 2009 zal voortzetten. Je moet het maar bedenken, dit getuigt van echte wijsheid.
Het grappige is dat browsers echter steeds minder vaak zomaaar scripts uitvoeren, steeds meer sandboxed draaien enzovoort. De minst veilige browser verliest gelukkig steeds meer terrein. Firefox heeft inmiddels iets van 20% marktaandeel. Kortom: de browser wordt juist minder belangrijk als aanvalsvector voor computers. Even nadenken bolleboosjes van Govcert.
[off topic]
Een browser heeft niet een heleboel functionaliteiten maar functies. Al deze functies samen bepalen de functionaliteit van de browser. Zo gebruikt men die woorden in correct Nederlands. Het taalgebruik wordt steeds dommer.[/off topic]

Mac OSX
Ik heb het lang vermijd, maar ik durf hem aan - in 2009 zullen we meer focus voor OSX te zien krijgen. Hoewel ik niet zeker ben over de orde van grootte, heeft het er alle schijn van dat we met duidelijk meer malware / exploits te maken zullen gaan krijgen. Het marktaandeel neemt toe en qua secure coding heeft Apple zijn zaken momenteel minder goed voor elkaar dan Microsoft.

De sukkel praat bewust over 'meer focus' in plaats van 'meer malware'. Terecht natuurlijk, vele andere voorspellingen van zogenaamde security guru's over golven van OS/X-malware, bleken tot op de dag van vandaag volledig onjuist.
Symantec riep enige tijd geleden dat het aandeel malware voor Apple rechtevenredig zou toenemen met het marktaandeel. Inmiddels is het marktaandeel OS/X zo'n 9% en het marktaandeel Apple-malware nog steeds 0%.
Wat de meeste mensen maar niet lijken te willen begrijpen, is dat Windows het malware wel erg makkelijk maakt. Iedereen hier die 'gelooft' dat Vista betere bescherming biedt tegen malware dan XP, moet zich maar eens afvragen waar dat dan door komt en of andere besturingssystemen niet al veel verder kunnen zijn met beschermende maatregelen.
Nu moeten alleen de 'experts' van antivirus-bedrijven dit nog gaan begrijpen en dan een keer ophouden met hun domme FUD.
De oen zegt verder dat Apple minder secure codeert dan Microsoft, maar laat daarvoor geen bewijs zien. Bovendien maakt maar zo'n 5% van de malware misbruik van software-lekken. Die overige 95% doet het dus op een andere manier.
Wie geld betaalt voor antivirus-producten, snapt niets van computer-beveiliging.

Mijn voorspelling voor 2009 is dat er een Windows-lek misbruikt gaat worden, dat in korte tijd tot 50% van alle Windows-computers ter wereld zal verlammen. En daarna zal de politiek zich daadkrachtig op gaan stellen, vermoedelijk tegen het vrijelijk verspreiden van hack-tools.
26-12-2008, 19:33 door Lamaar
Door DuckmanGelukkig is er een stukje opensource die het probleem al had onder vangen. Werk namelijk met NoScript en adblock. Het is een pleister dat weet ik en verder gewoon updaten.
En Google mag vrijelijk over al je gegevens beschikken. Ja, dat zal helpen.
26-12-2008, 19:36 door Lamaar
Door DuckmanComputer te koop! Zo goed als nieuw altijd binnen gestaan.
Nee zonder dollen. Het loopt nu al weer de spuigaten uit en 2009 moet nog beginnen.
Even een quote:
qua secure coding heeft Apple zijn zaken momenteel minder goed voor elkaar dan Microsoft.
Ik noem geen namen maar, Lamaar kop jij hem in ;).
En ik kan het niet laten. Ik zie niks over GNU/LINUX en BSD. Eh Eerder die is voor jou ;)
Ik zeg nooit dat Microsoft geen problemen heeft. Ik kan er zo wel een aantal noemen. Maar hier zijn de oogkleppen zo gericht dat niemand waarneemt wat voor lekken er buiten Windows zijn. Daar kom ik tegen in opstand, want het is gewoon oneerlijk. Dat lees je uit dit stukje ook weer.

Overigens: "ik heb het altijd vermijd" is wel een heel sterk staaltje van taalkundige slordigheid en onbenul. Dat schept nou niet direct vertrouwen in de inhoud van het stukje.
26-12-2008, 20:47 door Anoniem
Computer te koop voor 150,- euro, valt van ellende uit elkaar! Meneer is eerst met zijn computer op vakantie geweest naar suriname en daarna van uit suriname weer terug laten viegen naar nederland! Bij aankomst in Nederland zaten er van allerelij onderdelen los in de Computer! Even een handigen kennis gebeld die heeft hem weer in elkaar gezet!, thuis zet ik altijd de computer naast de centraal CV verwarming, u kunt hem kopen!
28-12-2008, 16:59 door Anoniem
Door Lamaar
Ik zeg nooit dat Microsoft geen problemen heeft. Ik kan er zo wel een aantal noemen. Maar hier zijn de oogkleppen zo gericht dat niemand waarneemt wat voor lekken er buiten Windows zijn. Daar kom ik tegen in opstand, want het is gewoon oneerlijk. Dat lees je uit dit stukje ook weer.
Ik geloof er sterk in dat Microsoft hun security atm beter geregeld heeft dan een groot aantal OpenSource projecten, en ze zullen het ook vast wel beter doen dan een gemiddelde (closed source) applicatie met een kleine userbase. Pas zodra een applicatie "zinnig" (userbase) is om daar exploits in te vinden dan zullen de bouwers van trojans/etc zich daar op righten.

Ik kan me voorstellen dat een groot deel van de 3rd party applicaties lek is, zonder dat we dit weten. Puur omdat nooit iemand iets geprobeerd met de desbetreffende applicaties, deze lekken zullen "gok ik" misbruikt worden voor directe aanvallen.

Echter geloof ik meer in een OpenSource applicatie, waar dan "misschien" een wat slechter security model wordt gebruikt, dan een applicatie waar je dat niet kan conteroleren.

Met het lakse patchbeleid van Microsoft "omdat toch niemand het lek kent" hebben ze waarschijnlijk wel een beter model om tot een correcte oplossing te komen, maar zijn ze hier te laat mee. Er zijn genoeg mensen welke security lekken melden, maar ze doen er te lang NIETS mee.

2 jaar geleden deed Microsoft er gemiddeld 134.6 dagen over om een security lek/bug op te lossen. En zoals ze dat nou doen met die MSSQL lek doet me bevestigen dat ze nog steeds niet geleerd hebben mbt "snel patchen".

Conclusie:
- Ik geloof zeker dat de source van MS over het algemeen veiliger geschreven is.
- Microsoft patched te traag, waardoor je met veiligere code toch langer onveilig bent.
- Closed source is per definitie een onveiliger princiepe, zolang niemand kan zien wat ze fout doen heb ik dus geen garanties dat mensen lekken vinden.
28-12-2008, 17:51 door Anoniem
Jongens het is voorbij met microsoft marcazift en de rest van de georganiseerde internet bende,bereid je voor voor wat komen gaat 2012 !
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.