Door de komst van Windows 8 zullen malwaremakers volgend jaar gedwongen zijn om geavanceerdere rootkits te ontwikkelen, zo voorspelt Microsoft. De softwaregigant doet in totaal vijf voorspellingen voor 2013. De eerste voorspelling is dat cybercriminelen vaker zullen meeliften met geavanceerde vormen van cyberspionage en sabotage. Als voorbeeld geeft Microsoft de uitbraak van de Stuxnetworm.
De worm, oorspronkelijk bedoeld om de Iraanse uraniumverrijkingscentrale in Natanz te saboteren, verspreidde zich via een beveiligingslek dat in 2010 werd gepatcht.
Dit lek, CVE-2010-2568, was verantwoordelijk voor meer dan 85% van alle besturingssysteem-exploits die Microsoft wereldwijd in de eerste helft van dit jaar detecteerde. Meer dan 750.000 Windows-computers werden door dit lek aangevallen, ook al was er al twee jaar een update beschikbaar. Dat geeft aan dat doorsnee cybercriminelen steeds vaker en sneller geavanceerde technieken, bijvoorbeeld gebruikt in door een staat gesponsorde aanvallen, zelf toepassen.
Drive-by download
In 2013 zullen aanvallers ook steeds vaker apps, films en muziek gebruiken om malware te verspreiden. Daarnaast zullen drive-by downloads en cross site-scripting-aanvallen nog steeds de favoriet van aanvallers blijven, ook al verwacht Microsoft dat het aantal aanvallen op ongepatchte software zal afnemen.
Steeds meer softwareleveranciers gebruiken een automatische update-functie, wat effect heeft op de effectiviteit van drive-by downloads. Zo daalde het aantal gedetecteerde exploits voor Adobe Flash Player sinds Adobe de mediaspeler automatisch bijwerkt.
Rootkit
Als laatste voorspelling voor 2013 stelt Microsoft dat rootkits zich verder zullen ontwikkelen. De Unified Extensible Firmware Interface (UEFI) en secure boot-functie van Windows 8 bieden meer bescherming tegen rootkits en boot loader-aanvallen. Als meer computers van deze maatregelen gebruik zullen maken, verwacht Microsoft dat rootkit-ontwikkelaars hun malware verder zullen innoveren en ontwikkelen.
Ondanks de sombere vooruitzichten is er volgens de softwaregigant genoeg dat consumenten kunnen doen om zich tegen deze dreigingen te beschermen, namelijk het installeren van updates, gebruik van een virusscanner en alleen software gebruiken die op een veilige manier geprogrammeerd en ontwikkeld is.
Deze posting is gelocked. Reageren is niet meer mogelijk.