Achtergrond
image

Hoe onveilig wordt het internet in 2011?

dinsdag 11 januari 2011, 15:12 door Job de Jong, 10 reacties

Zoals elk jaar regent het voorspellingen in de aanloop naar het nieuwe jaar, reden voor Security.nl om ze eens op een rijtje te zetten.

Websense: Meer varianten van Stuxnet zullen verschijnen. Het aanvallen van de industriële infrastructuur was nog maar een voorproefje. Volgens Websense zullen Stuxnet varianten een- of zelfs tweemaal aanvallen, afhankelijk van het ontwikkelen. Ook zegt Websense dat smartphones een primair doel zullen worden voor cybercriminelen, vanwege de persoonlijke en vertrouwelijke gegevens die hierin opgeslagen worden. Veelal slechte app's zullen het middel zijn voor criminelen om deze informatie te stelen.

Damballa: Damballa ziet vooral een gevaar binnen de snelheid waarmee Botnet-operators groeien. Niet alleen in hoeveelheid maar ook in vernuftigheid. Het verhandelen van geïnfecteerde computers zal toenemen en gestolen data zal moeilijker te traceren zijn vanwege het versleutelen ervan.

TrendMicro: Trend Micro ziet het misbruik van kwetsbaarheden groeien in 2011, voor zowel browsers als alternatieve besturingssystemen en programma's zoals Flash. Ook voorziet de virusbestrijder aanvallen op mobiele apparaten, maar niet zo serieus als Websense zegt.

Panda Security: Cyberoorlog en Hacktivisme zijn groot nieuws in 2011, zo voorspelt Panda Security. Volgens het beveiligingsbedrijf wijzen de Wikicables en de Stuxnet worm erop dat China bezig is met het aanzetten tot een Cyberoorlog. Daarnaast wordt de vervanger van Flash, HTML5, het top-doelwit van verschillende soorten criminelen.

Webroot: Ook het blog van Webroot vreest voor de mobiele apparaten. De gebruikers van iPhone, Blackberry en Android telefoons kiezen gemak over privacy beleid, maar de IT administrator beschouwd deze als 'niet-ondersteund'. Hierdoor worden de apparaten een kwetsbaar object. Webroot vindt dat administrators deze apparaten moeten omarmen en stappen moeten ondernemen om gebruikers van de gadgets alsnog te beschermen

Een van de gedane voorspelling, namelijk meer overnamen door beveiligingsbedrijven, is in de eerste week van 2011 al uitgekomen. De beveiliger voorspelt verder misbruik van ongepatchte lekken, het gebruik van social engineering en hoe aanvallers zich op de cloud richten.

Symantec: Symantec claimt dat een nieuwe golf aan politiek gebonden aanvallen plaats zullen vinden in 2011. Een studie van Symantec gaf al aan dat meer dan de helft van alle ondervraagde bedrijven zegt wel eens te zijn aangevallen om politieke redenen. Volgens de beveiliger wilt iedereen terug naar het tijdperk van de "mediageile" massa-mailers en netwerkwormen. Die bedreigingen vallen in het niets met wat er nog in het verschiet ligt.

Imperva: Dit bedrijf ziet kleine criminele operaties in de cyberwereld overgenomen worden door grotere organisaties. Ook verwachten zij dat er goede technische oplossingen voor 'cloud' applicatiebeveiliging komen, maar dat de beveiliging van gegevens, in de 'cloud', achterblijft. Ook geeft Imperva aan, dat datadiefstal van binnenuit bij bedrijven zal doorgaan.

M86 Security: De beveiliger voorziet het gebruik van gestolen digitale certificaten door malware als groot probleem in 2011. Hoewel het niets nieuws is, leren malwaremakers van elkaar. Zo gebruikte eerst de Stuxnet-worm gestolen certificaten, waarna de befaamde Zeus Trojan op dezelfde manier volgde.

ZScaler: Zscaler ziet de toekomst rooskleuriger in met SSL-only websites. Sinds de komst van Firesheep zijn volgens het beveiligingsbedrijf veel ogen geopend. Het verwacht dan ook dat in 2011 een hand vol leveranciers het heft in handen neemt om dan ook echt met alleen maar SSL-only websites te werken.

Kaspersky: De Russische virusbestrijder waarschuwt voor een nieuwe generatie van beter georganiseerde en kwaadwillige malware-schrijvers. Daarnaast wordt informatie het doelwit van de nieuwe generatie cybercriminelen, maar wordt het ook een nieuwe inkomstenbron voor cybercriminelen die al langer in het vak zitten. Verder krijgen we te maken met Spyware 2.0.

GFI Software: De beveiliger voorspelt meer botnets, meer tools voor scriptkiddies, meer malware voor smartphones, meer aanvallen op sociale netwerken en meer misbruik van Java en JavaScript. Toch is er ook goed nieuws, want Rusland en Oost-Europa zullen stoppen met het negeren van cybercrime.

Conclusie
De grootste angst voor de voorspellers is nog steeds de awareness van de gebruiker. Social Engineering is één van de meest genoemde kwetsbaarheden voor dit jaar. Ook beveiliging in de 'cloud' lijkt problematisch indien de voorspellingen uit blijken te komen. En met de komst van WikiLeaks en de daarbij behorende aanvallen van bijvoorbeeld 'Anonymous', zeggen ook veel beveiligingsbedrijven dat 'Hacktivisme' een trend in 2011 zal worden.

Reacties (10)
11-01-2011, 15:32 door Syzygy
Syzygy: Jullie gaan er allemaal aan !!


Een prachtige opsomming van een groot aantal open deuren.

Zolang het onderwijs niet wat beter op deze zaken gaat inspelen zal er wederom een generatie klikvee worden afgeleverd waardoor deze nieuwe en o zo florerende industrie in stand zal worden gehouden.
11-01-2011, 16:43 door Anoniem
Mijn voorspelling:

- Aanvallen worden veel meer browser gericht.
- Er zal meer media aandacht komen voor beveiliging.
- Smartphones zullen meer gebruikt gaan worden waardoor ook de aandacht van malware makers hierna verschuift.
- Er zal heel wat onderzocht worden naar exploits op SCADA-systemen
- Er zullen meer scriptkiddie groepen zoals anonymous onstaan.
11-01-2011, 20:15 door Anoniem
Loop al sinds 1 januari met m'n handen in het in paniek rondjes om m'n bureaustoel.
Heb maar een alu hoedje gekocht :P
11-01-2011, 20:21 door Anoniem
Als IPv6 een grote groei gaat maken zoals de de-IPv4-address-space-is-bijna-op vertellers ons willen doen geloven zullen we op dat gebied ook met nieuwe problemen maar ook met oude problemen in een nieuw jasje te maken krijgen.
12-01-2011, 07:39 door Silver
Inderdaad een hoop open deuren, maar goed: daar zijn ze ook voor. Dat de awareness van de gebruiker hoog in het lijstje staat is terecht en dit zal waarschijnlijk ook altijd wel zo blijven. In mijn opinie moet hier *veel* meer aan gedaan worden. Een dikke grote rode STOP voor je neus als je op het punt staat om iets stoms te doen bijvoorbeeld. Uitschakelbaar, uiteraard, voor zij die het niet nodig hebben. Ik ben het overigens ook eens met Syzygy (jezus wat een ramp om die naam te tikken trouwens :P) dat het onderwijs werkelijk meer moet gaan doen aan dit gat in awareness.

Wat IPv6 betreft, hier zijn we echt nog niet klaar mee. Veel applicaties zullen eenvoudigweg niet in staat zijn om om te gaan met IPv6, ook al zeggen ze van wel. Ik heb al diverse mensen horen vertellen wat voor ellende ze hiermee gezien hebben op dit gebied. Evengoed denk ik niet dat IPv6 dit jaar al een hot topic zal worden. De terughoudendheid (of zelfs onwetendheid) bij bedrijven is nog veel te hoog om de omschakeling te maken. Pas als de IPv4 adressen werkelijk op zijn en men zal MOETEN omschakelen (deze twee zijn overigens niet direct aan elkaar gekoppeld) zullen bedrijven zich mondjesmaat gaan orienteren op zo'n omschakeling.

Security op de smartphones lijkt me ook een potentieel issue, maar ik denk dat hier de kracht van Apple's afgesloten App systeem boven zal komen. De apps voor Android worden volgens mij veel minder goed gescreend en dus lijkt het mij niet ondenkbaar dat Android bezitters eerder malware-apps installeren dan iPhone bezitters. Hoe dan ook, ik denk dat dit probleem overstated is. Hoeveel mensen ken jij die dagelijks nieuwe apps installeren? Ik heb zelf een iPhone 4 en mijn nieuwsgierigheid naar nieuwe apps is aardig over na ongeveer een week. Wat dit betreft is het gebruik van de smartphone gewoon minder intens en de software base stabieler, waardoor de exposure voor malware minder is dan bij de PC.

Mijn geld zet ik voor 2011 op cyber warfare. Of beter: digital espionage danwel meer diefstal van gevoelige informatie. Ik denk niet dat China klaar is met zn klepto-fase en denk tevens dat een aantal andere landen het 'goede' voorbeeld zullen gaan volgen. Waarom zou je tenslotte NIET stelen als je niet eens gestraft wordt nadat men aanzienlijk bewijs tegen je heeft? Ik zie een aantal landen al verlekkerd kijken naar die nieuwe Chinese Stealth fighter die ...ahem....verdacht veel lijkt op de F-35 waarvan de research data afgelopen jaren stelselmatig gejat is van het netwerk van Lockheed Martin en BAE.
12-01-2011, 09:36 door Prlzwitsnovski
Door Anoniem: - Er zullen meer scriptkiddie groepen zoals anonymous onstaan.
Anonymous is geen scriptkiddiegroep. Ze geven zelf aan dat het niet Hacken is wat ze doen, maar protesteren.

Een scriptkiddie is iemand die stoer gaat doen over zijn 'hacks' die zijn gedaan met eenvoudig gereedschap wat iedereen kan doen.
Anonymous gebruikt ook eenvoudig gereedschap om hun doel te bereiken, maar hun doel is protesteren en niet onschuldige gebruikers bang maken en hun computers voorzien van texten als "y0u g0t pwnz0red bY 1337-h4x0r-X. y0u 5uxck!!". Dat heb ik Anonymous nog nooit zien doen.

Zoek maar eens op Google naar een scriptkiddie als n3k3m en vergelijk Anonymous daar eens mee.
12-01-2011, 10:20 door _Peterr
Eigenlijk allemaal technische bedreigingen. De echte bedreigingen staan er niet eens in.
12-01-2011, 11:19 door spatieman
ik voorzie IPv6 doel gerichte DNS aanvallen.
13-01-2011, 10:29 door Anoniem
blah, blah, meer, blah, open deur, blah.

Sorry zei je wat?


Leuker: hoe gaan we beter beveiligen komend jaar...
13-01-2011, 10:29 door Silver
Door spatieman: ik voorzie IPv6 doel gerichte DNS aanvallen.

Waarop baseer je dat? IPv6 wordt nog amper gebruikt en hierdoor zijn er ook nauwelijks kwetsbaarheden aan te wijzen. Die paar IPv6 DNS servers die er wel zijn, zijn redelijk goed ingericht en worden ook nog eens aardig gemonitord.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure