Utrecht, 5 december 2012 –
Experts van
Kaspersky Lab schetsen de belangrijkste beveiligingstrends van het afgelopen jaar en presenteren hun ideeën rondom de kerndreigingen voor 2013. Tot de meest opvallende voorspellingen voor het komende jaar behoren de voortdurende stijging van doelgerichte aanvallen, cyberspionage en cyberaanvallen op nationaal niveau, de veranderende rol van hacktivisme, de ontwikkeling van controversiële "legale" bewakingsinstrumenten en de toename van cybercriminele aanvallen op cloud-gebaseerde diensten.
Belangrijke beveiligingstrends van 2012:
- Geavanceerde malware gericht op Mac OS X
- Explosieve groei van Android-dreigingen
- Flame en Gauss als bewijs van voortdurende door staat gesteunde cyberoorlog-operaties
- Opmerkelijke wachtwoordlekken bij populaire webservices, zoals LinkedIn en Dropbox
- Diefstal van Adobe-certificaten
- Nieuwe 0-day kwetsbaarheden in Java en andere populaire software
- Aanvallen op netwerkapparatuur (in het bijzonder DSL-routers)
- DNSChanger-afsluiting
- Verwoestende Shamoon- en Wiper-malware
- Madi-cyberspionagecampagne
Voorspellingen voor 2013:
- Aanhoudende toename van gerichte aanvallen
- Verdere opmars "hacktivisme"
- Meer op nationaal niveau gesponsorde cyberaanvallen
- Door overheid gesteund gebruik van "legale" bewakingsinstrumenten in cyberspace
- Aanvallen op cloud-gebaseerde infrastructuur
- Verslechtering van digitale privacy
- Voortdurende problemen rond online vertrouwen en digitale autoriteiten
- Voortdurende toename van mobiele en Mac OS X malware
- Kwetsbaarheden en exploits blijven belangrijke aanvalsmethoden voor cybercriminelen
- Brede implementatie van ransomware en cryptovirus-afpersingsmaleware
Doelgerichte aanvallen op bedrijven zijn pas in de afgelopen twee jaar een wijdverbreide bedreiging geworden. Kaspersky Lab verwacht dat het aantal doelgerichte aanvallen in het kader van cyberspionage in en na 2013 zal toenemen, waarmee dit uitgroeit tot de meest significante dreiging voor het bedrijfsleven. Een andere trend die waarschijnlijk gevolgen zal hebben voor bedrijfsleven en overheden is de voortdurende toename van "hacktivisme" en de daarmee gepaard gaande politiek- gemotiveerde cyberaanvallen.
Op nationaal niveau gesponsorde cyberoorlogsvoering zal in 2013 ongetwijfeld voortduren. Sterker nog, Kaspersky Lab ontdekte in 2012 drie nieuwe belangrijke schadelijke programma's die werden gebruikt in cyberoorlog-operaties: Flame, Gauss en miniFlame. Hoewel Flame de grootste en meest geavanceerde was van deze cyberspionage-programma's, is het meest prominente kenmerk zijn lange levensduur. Als minstens vijf jaar oud project is Flame het voorbeeld van een complex en schadelijk programma, dat gedurende lange tijd ongemerkt kon bestaan en intussen enorme hoeveelheden gegevens en gevoelige informatie verzamelende van zijn slachtoffers. Deskundigen van Kaspersky Lab verwachten dat meer landen eigen cyberprogramma's gaan ontwikkelen ten behoeve van cyberspionage en cybersabotage. Deze aanslagen zullen niet alleen gevolgen hebben voor overheidsinstellingen, maar ook voor bedrijven en kritieke infrastructuren.
In 2012 werd het debat voortgezet over de vraag of regeringen specifieke surveillancesoftware moeten ontwikkelen en gebruiken om tijdens strafrechtelijke onderzoeken toezicht te houden op verdachten. Kaspersky Lab voorspelt dat deze kwestie in 2013 opnieuw zal opspelen als overheden additionele toezichthulpmiddelen creëren of aanschaffen om individuele personen beter te kunnen surveilleren. Deze tools zullen verder gaan dan het aftappen van telefoons. Een voorbeeld is de mogelijkheid om geheime toegang te krijgen tot specifieke mobiele apparaten. Door de overheid gesteunde bewakingsinstrumenten in de cyberomgeving zullen zich waarschijnlijk verder blijven ontwikkelen, nu wetshandhavers proberen cybercriminelen een stap voor te blijven. Tegelijk zullen de door deze tools aangezwengelde controversies over burgerlijke vrijheden en privacy blijvend aan de orde worden gesteld.
De ontwikkeling van sociale netwerken, en de daarmee gepaard gaande nieuwe dreigingen voor zowel consumenten als bedrijven, hebben ideeën over online privacy en vertrouwen ingrijpend veranderd. Nu consumenten begrijpen dat een aanzienlijk deel van hun persoonlijke gegevens aan online diensten wordt overgedragen, is het de vraag of zij deze vertrouwen. Dit vertrouwen is al aangetast in de nasleep van grote wachtwoordlekken bij enkele van de populairste webdiensten zoals Dropbox en LinkedIn. De waarde van persoonlijke gegevens - voor zowel cybercriminelen als legitieme bedrijven - zal in de nabije toekomst ongetwijfeld aanzienlijk toenemen.
2012 was het jaar van de explosieve groei van mobiele malware, waarbij cybercriminelen zich primair richtten op Android, als het meest populaire en op grote schaal gebruikte platform. In 2013 zullen we waarschijnlijk een nieuwe, alarmerende trend zien - het gebruik van beveiligingslekken om "drive-by” downloadaanvallen uit te voeren via mobiele apparaten. Dit betekent dat de persoonlijke en zakelijke gegevens die zijn opgeslagen op smartphones en tablets net zo frequent zullen worden aangevallen als nu het geval is bij traditionele computers. Om dezelfde reden - stijgende populariteit - zullen daarnaast nieuwe, geavanceerde aanvallen worden uitgevoerd op Apple-apparatuur.
Terwijl zwakke plekken in mobiele apparaten een steeds grotere bedreiging vormen voor gebruikers, zullen beveiligingslekken in computertoepassingen en programma’s misbruikt blijven worden. Kaspersky Lab noemde 2012 het jaar van de Java-kwetsbaarheden, ook in 2013 zal Java op grote schaal misbruikt blijven worden door cybercriminelen. Hoewel Java echter een doelwit zal blijven voor exploits, zal het belang van Adobe Flash en Adobe Reader als toegangspoorten voor malware dalen aangezien de nieuwste versies geautomatiseerde updatesystemen bevatten voor het dichten van beveiligingslekken.
Over Kaspersky Lab
Kaspersky Lab is 's werelds grootste niet-beursgenoteerde leverancier van endpoint beveiligingsoplossingen. Het bedrijf behoort wereldwijd tot de top vier leveranciers van beveiligingsoplossingen voor eindgebruikers.* In de vijftien jaar van haar bestaan is Kaspersky Lab altijd een innovator geweest op het gebied van IT-beveiliging en biedt het effectieve digitale beveiligingsoplossingen voor consumenten, MKB-bedrijven en de enterprisemarkt. Het bedrijf is thans mondiaal actief in bijna 200 landen en gebieden en biedt wereldwijd bescherming aan ruim 300 miljoen gebruikers.
* Het bedrijf stond als vierde genoteerd in de IDC rating Worldwide Endpoint Security Revenue by Vendor, 2010. Deze klassering werd gepubliceerd in het IDC-rapport "Worldwide Endpoint Security 2012-2016 Forecast and 2011 Vendor Shares (IDC #235930, juli 2012). Het rapport classificeerde softwareleveranciers op basis van inkomsten uit verkopen van endpoint beveiligingsoplossingen in 2011.
Voor meer informatie zie www.kaspersky.com/nl of www.viruslist.com voor het laatste nieuws over internetbeveiliging, alerts, analyses en nieuws, inclusief Kaspersky Virus Scanner.
Noot voor redacties:
Voor hoge resolutie beeldmateriaal en overige informatie kunt u terecht op de Kaspersky Lab Newsroom Europe -
http://newsroom.kaspersky.eu - een portal waarop eenvoudig product- en bedrijfsinformatie, facts & figures, artikelen, persberichten, afbeeldingen, video’s en audiofragmenten te vinden en te downloaden zijn. Uiteraard kunt u ook contact opnemen met onderstaande contactpersonen.
Contactgegevens:
Kaspersky Lab
Caroline Breure
Tel. +31 (0)30 – 752 95 00
Caroline.Breure@kaspersky.nl
The Communication Force
Anke van de Vliet
Tel. +31 (0)23 – 56 56 850
ankevdv@communicationforce.com
© 2012 Kaspersky Lab. De informatie in dit document is onderhevig aan verandering zonder voorafgaande kennisgeving. De enige garanties voor producten van Kaspersky Lab en services is vastgelegd in de garantieverklaringen bij de betreffende producten en services. Niets in dit document kan worden opgevat als rechtgevend op extra garantie. Kaspersky Lab is niet aansprakelijk voor technische of redactionele fouten of weglatingen in deze publicatie.