Vooruitzien is regeren, zo luidt de bekende kreet, maar wat betekent dit als we naar het komende jaar kijken? Security.nl vroeg een aantal experts en organisaties, die zich bezighouden met de veiligheid op internet, om in hun glazen bol te kijken en de situatie voor de komende 12 maanden te voorspellen. Een aantal onderwerpen staan bij de meeste partijen op de agenda, te weten de continue groei van malware, de kredietcrisis, aanvallen op sociale netwerken, kwetsbaarheid van browsers en het aanpakken van cybercriminelen door de overheid.

Browsers, gebruikers en aanpak criminelen - GOVCERT

Techniek
In 2009 zal duidelijk worden dat criminelen zich steeds meer focussen op kwetsbaarheden in browsers. Dit zagen we in 2008 ook al in toenemende mate, maar dat zal zich doorzetten in 2009. Browsers krijgen steeds meer functionaliteiten, draaien op ieder besturingsssysteem en zijn daardoor interessant om aan te vallen.

Awareness thuisgebruiker
In het Trendrapport 2008 van GOVCERT.NL is al gesignaleerd dat de computergebruiker thuis steeds vaker doelwit wordt van cybercrime. In 2009 wordt zowel door overheid als bedrijfsleven veel aandacht gegeven aan het bewustzijn van de individuele computergebruiker dat een veilige computer van groot belang is. Voorbeelden zijn ISP's, hard- en softwareleveranciers, de bancaire sector en overheden (waaronder Waarschuwingsdienst.nl) die veel aan bewustwording doen.

Aanpak van de bron
Door de intensieve samenwerking in de veiligheidsketen, verwachten we dat ook in 2009 weer diverse criminele organisaties ontmanteld worden. Met name internetcriminelen die zich bezig houden met de ontwikkeling en het uitbuiten van botnets.

Encryptie, cybercrime en cyberspionage – Fox-IT

“Encryption by default”
Door de recente voorbeelden waarbij grote hoeveelheden gegevens van consumenten en / of overheden op straat kwamen te liggen, zullen we steeds meer zien dat Encryptie by Default ingebouwd gaat worden. Kijk bijvoorbeeld naar de https-verbinding die Gmail nu al standaard gebruikt. Dit gaat het voor Law Enforcement steeds moeilijker maken om hun werk te doen.

Cybercrime
Cybercrime wordt een serieuze georganiseerde misdaad waarbij rake klappen gaan vallen. Niet alleen worden de aanvallen grootschaliger en beter opgezet, maar ook andere aspecten van georganiseerde criminaliteit komen naar voren. Denk aan (digitale) ripdeals.

Cyberspionage
Er komt steeds meer spanning in de wereld op economisch vlak. Dit is een belangrijke drijfveer voor economische spionage. Landen gaan hun inlichtingendiensten inschakelen om op een digitale manier aan informatie te komen.

Malware, Mac OSX en beginnende cybercriminelen – Kaspersky Lab

Meer malware
Dit jaar zagen we zo'n 15 miljoen samples, wat meer dan 7 keer zoveel was dan 2007. Het lijkt me onwaarschijnlijk dat we wederom met zo'n grote factor te maken krijgen, maar het zal zeker meer worden. Daarnaast zullen de aanvallen op 3rd party programma's, (web) servers en sociale netwerken blijven toenemen. Deze drie zullen de voornaamste aanvalsvectoren zijn gedurende 2009. Criminelen zullen op deze manier 'Rogue AVs', wij noemen het FraudTools, samen met Banker trojans verspreiden, die samen de voornaamste dreigingen (blijven) vormen voor gebruikers

Mac OSX
Ik heb het lang vermijd, maar ik durf hem aan - in 2009 zullen we meer focus voor OSX te zien krijgen. Hoewel ik niet zeker ben over de orde van grootte, heeft het er alle schijn van dat we met duidelijk meer malware / exploits te maken zullen gaan krijgen. Het marktaandeel neemt toe en qua secure coding heeft Apple zijn zaken momenteel minder goed voor elkaar dan Microsoft.

Crisis en aanpak
Het huidige economische klimaat zal zijn effect hebben op de hoeveelheid cybercriminelen. Hoewel lang niet alle IT gerelateerde mensen die hun baan al kwijt hebben geraakt, of nog kwijt moeten raken, het duistere pad op zullen gaan, denk ik dat de influx toch merkbaar zal moeten zijn. Misschien gerelateerd hieraan verwacht ik ook meer arrestaties dan in 2008. De sterke arm der wet werkt internationaal steeds beter samen en het kennisniveau neemt ook toe. De influx van nieuwe criminelen, die nog niet ervaren zijn, zou ervoor moeten zorgen dat er een portie “easy targets” op de politie hun radar voorbij komt.

Drive-by aanvallen, IM-spam en sociale netwerken – G DATA

Toename drive-by besmettingen op internet
Het grootste risico in 2009 is de internetbrowser. Een bezoek aan een foute webpagina – soms een namaaksite die zich voordoet als site voor internetbankieren, maar ook vaak een bestaande website die besmet is zonder dat de maker zich hiervan bewust is - kan voldoende zijn om een computer te besmetten met virussen en andere malware, zonder dat je het door hebt. Er wordt een sterke toename in zulke ‘drive-by downloads’ in 2009 verwacht.

Sterker overheidsoptreden dwingt spammers naar instant messenger
Nationale en internationale overheden treden steeds harder op tegen e-mailspam. Spammers zullen zich daarom meer richten op instant messengers als MSN, maar ook op fora en blogs. Deze zijn dus in toenemende mate een bron van besmetting.

Criminelen netwerken zich suf
Populaire sociale netwerken als Hyves en Facebook zijn gevoelig voor misbruik. Gebruikers laten veel gegevens over zichzelf achter waardoor spammers doelgerichte mails kunnen versturen, die van een vertrouwde afzender lijken te komen. Criminelen zullen in 2009 meer inzetten op een gepersonaliseerde aanpak, waarbij de inhoud van het bericht en de distributielijst toegespitst is op een bepaalde doelgroep. Doordat lezers de spam op hun persoonlijke e-mailadres ontvangen wordt het steeds lastiger om spam van echte mail te onderscheiden.

Gerichte aanvallen, kredietcrisis en drive-by aanvallen – McAfee

Gerichte aanvallen
Een toename van gerichte aanvallen die zich op kleinere groepen richten, maar vanwege hun specifieke ontwerp aantrekkelijk voor het doelwit zijn.
Denk aan gebruik van documenten die beveiligingslekken misbruiken.

Kredietcrisis
Aanvallen die inspelen op de huidige economische situatie, aangezien mensen nu gevoeliger zijn voor alles wat met banken en geld te maken heeft, waardoor ze grotere kans lopen om te vallen voor phishingaanvallen en “snel rijk” zwendels.

Drive-by aanvallen
Groot aantal waebsites dat gehackt en voorzien wordt van exploits om bezoekers via toolkits als mpack en icepack te besmetten. Ook zullen dit soort hackertoolkits zero-day aanvallen voor dit soort doeleinden blijven gebruiken.

Kredietcrisis, social engineering en aanvalsvector - Trend Micro

Kredietcrisis
De financiële crisis wordt tastbaarder in 2009. Als gevolg hiervan zullen er meer ontslagen vallen en zal de financiële armslag van personen en gezinnen verminderen – ook onder hoger opgeleide IT-professionals. Cybercriminelen profiteren hiervan en zullen proberen werkloze IT-professionals voor hen te laten werken. Ze spannen meer ervaren en vaardige mensen voor hun karretje om bijvoorbeeld CAPTCHA’s te kraken tegen een tarief van 2 of 3 dollar voor duizend CAPTCHA’s.

Social engineering
Ook de onrust in de commerciële wereld zet zich voort in 2009. Meer bedrijven, banken en commerciële financiële instellingen zullen moeilijke tijden doormaken, failliet gaan of overgenomen worden. Dit soort onrustige perioden bieden kansen voor social engineering-malware. Cybercriminelen kunnen optimaal misbruik maken van de onzekerheid. Er zullen ongetwijfeld nieuwe vormen van social engineering ontstaan.

Verspreiding en doelwitten
Trend Micro verwacht niet dat cybercriminelen het komende jaar andere technologiën gaan gebruiken. De kans dat ze veranderen van verspreidingsmethode en doelwitten is een stuk groter. Denk hierbij aan: mobiele apparaten, sociale netwerksites en VoIP-technologie.

Malware, webdreigingen en kredietcrisis – Symantec

Groei malware
Explosieve stijging van aantal malware varianten. Er worden nu meer kwaadaardige dan legitieme programma's gemaakt.

Geavanceerde webdreigingen
Door het toenmend aantal webservices en browsers die een gezamenlijke standaard voor het interpreteren van scripttalen afspreken, zal het aantal web-gebaseerde dreigingen toenemen.

Kredietcrisis
De globale economische crisis zal van veel nieuwe aanvallen de basis zijn. Het gaat dan om phishingaanvallen, “snel rijk” zwendels en spamsites die zich als vacaturesites voordoen.

SIEM, compliance en VMWare – Kahuna

SIEM
Security Information & Event Management (SIEM) wordt zeer hot. SIEM met allerlei toegevoegde waarde applicaties voor compliancy automation, fraude detectie, identiteit monitoring, patroonherkenning en threat response management

Compliance
PCI compliance gaat in echt in Nederland doordringen.

VMWare
Beveiliging van virtuele omgevingen (VMWare) en van mobiele devices krijgt prioriteit. Ontwikkelingen als SAAS en outsourcing vereisen een volkomen secure infrastructuur, hierdoor zal security steeds belangrijker worden.

Sociale netwerken, klassieke malware en zelfgemaakte packers – Panda Security

Sociale netwerken
PandaLabs voorspelt dat wormen en kwaadaardige codes steeds vaker sociale netwerken gebruiken om vertrouwelijke gegevens van internetgebruikers in handen te krijgen. Hoe groter het sociale netwerk, hoe interessanter het voor cybercriminelen is om daar hun malware te verspreiden

Klassieke malware
Verder verwachten we een stijging van de hoeveelheid klassieke malware, waarbij oude virusvormen als bootvirussen worden gebruikt om Trojans in te verstoppen om zo bankgegevens van computers te stelen.

Packers
Daarnaast verwachten we een stijging in het gebruik van ‘packers’ die door cybercriminelen zelf zijn ontwikkeld. Packers zijn programma’s om andere programma’s en bestanden in te pakken en bestanden te comprimeren. Als cybercriminelen hiervoor bekende programma’s gebruiken, is het voor antivirusleveranciers eenvoudig om ze uit te pakken en de bestanden die erin zitten te scannen. Als de cybercriminelen eigen packers gebruiken, kunnen ze hierin ook zaken opnemen om te voorkomen dat antivirusleveranciers ze makkelijk kunnen analyseren en uitpakken.

Thuiswerkers, databescherming en virtualisatie – SonicWall

Thuiswerkers
Secure Remote Access via SSL zal zeker stijgen. Cijfers tonen nu al aan dat groei van de thuiswerkers dubbel zo snel is dan verwacht in 2008. SRA zal ook versterkt worden door outsourcing naar datacenters / cloud computing.

Databescherming
Door de steeds groeiende hoeveelheid data in elk bedrijf zullen de bescherming en back-up ervan moeilijker worden. Andere oplossingen, zoals continue data beschermingsoplossingen, dringen zich dan ook op.

Virtualisatie
OS virtualisatie wordt momenteel overroepen binnen het ICT security domein. Wat wel sterker zal worden is de virtualisatie van functionaliteiten binnen eenzelfde appliance, zoals meerdere firewalls naast elkaar met geïntegreerde hoge beschikbaarheid en load balancing.

Gerichte aanvallen, protocollen en reputatie – IronPort

Kleinere, meer frequente en gerichte aanvallen
De aanvallen in 2009 zullen nog geraffineerder zijn dan in de voorgaande jaren. Ze zullen snel worden opgezet en uitgevoerd en zullen ontworpen zijn voor nog specifiekere doelgroepen. Daarnaast zullen online criminelen gebruik maken van actuele gebeurtenissen. Zoals de huidige wereldwijde financiële crisis, natuurrampen en menselijke conflicten.

Cross-protocol aanvallen
Online criminelen zullen meer aanvallen uitvoeren waarbij meerdere protocollen zijn betrokken. Denk aan een gemengde aanpak van e-mail, webgebaseerde dreigingen en het binnendringen door hackers. Dit soort aanvallen, die in de afgelopen jaren zeer succesvol waren, zullen blijven toenemen in 2009. IronPort verwacht daarnaast dat een stijgend aantal botnets zal worden gebruikt die in staat zijn tot multi-tasking. Zoals het verzenden van spam, het hosten van malware en het opzetten van een directe aanval.

Het kapen van reputatie
Het kapen van reputatie is een aantrekkelijke en effectieve techniek voor online criminelen. Op het moment dat mensen een merk vertrouwen, zijn ze over het algemeen geneigd om een geassocieerde website of een e-mail van deze bron te openen zonder dat ze zich hierbij vragen gaan stellen.