Hoe onveilig wordt het internet in 2011?
Zoals elk jaar regent het voorspellingen in de aanloop naar het nieuwe jaar, reden voor Security.nl om ze eens op een rijtje te zetten.
Websense: Meer varianten van Stuxnet zullen verschijnen. Het aanvallen van de industriële infrastructuur was nog maar een voorproefje. Volgens Websense zullen Stuxnet varianten een- of zelfs tweemaal aanvallen, afhankelijk van het ontwikkelen. Ook zegt Websense dat smartphones een primair doel zullen worden voor cybercriminelen, vanwege de persoonlijke en vertrouwelijke gegevens die hierin opgeslagen worden. Veelal slechte app's zullen het middel zijn voor criminelen om deze informatie te stelen.
Damballa: Damballa ziet vooral een gevaar binnen de snelheid waarmee Botnet-operators groeien. Niet alleen in hoeveelheid maar ook in vernuftigheid. Het verhandelen van geïnfecteerde computers zal toenemen en gestolen data zal moeilijker te traceren zijn vanwege het versleutelen ervan.
TrendMicro: Trend Micro ziet het misbruik van kwetsbaarheden groeien in 2011, voor zowel browsers als alternatieve besturingssystemen en programma's zoals Flash. Ook voorziet de virusbestrijder aanvallen op mobiele apparaten, maar niet zo serieus als Websense zegt.
Panda Security: Cyberoorlog en Hacktivisme zijn groot nieuws in 2011, zo voorspelt Panda Security. Volgens het beveiligingsbedrijf wijzen de Wikicables en de Stuxnet worm erop dat China bezig is met het aanzetten tot een Cyberoorlog. Daarnaast wordt de vervanger van Flash, HTML5, het top-doelwit van verschillende soorten criminelen.
Webroot: Ook het blog van Webroot vreest voor de mobiele apparaten. De gebruikers van iPhone, Blackberry en Android telefoons kiezen gemak over privacy beleid, maar de IT administrator beschouwd deze als 'niet-ondersteund'. Hierdoor worden de apparaten een kwetsbaar object. Webroot vindt dat administrators deze apparaten moeten omarmen en stappen moeten ondernemen om gebruikers van de gadgets alsnog te beschermen
Een van de gedane voorspelling, namelijk meer overnamen door beveiligingsbedrijven, is in de eerste week van 2011 al uitgekomen. De beveiliger voorspelt verder misbruik van ongepatchte lekken, het gebruik van social engineering en hoe aanvallers zich op de cloud richten.
Symantec: Symantec claimt dat een nieuwe golf aan politiek gebonden aanvallen plaats zullen vinden in 2011. Een studie van Symantec gaf al aan dat meer dan de helft van alle ondervraagde bedrijven zegt wel eens te zijn aangevallen om politieke redenen. Volgens de beveiliger wilt iedereen terug naar het tijdperk van de "mediageile" massa-mailers en netwerkwormen. Die bedreigingen vallen in het niets met wat er nog in het verschiet ligt.
Imperva: Dit bedrijf ziet kleine criminele operaties in de cyberwereld overgenomen worden door grotere organisaties. Ook verwachten zij dat er goede technische oplossingen voor 'cloud' applicatiebeveiliging komen, maar dat de beveiliging van gegevens, in de 'cloud', achterblijft. Ook geeft Imperva aan, dat datadiefstal van binnenuit bij bedrijven zal doorgaan.
M86 Security: De beveiliger voorziet het gebruik van gestolen digitale certificaten door malware als groot probleem in 2011. Hoewel het niets nieuws is, leren malwaremakers van elkaar. Zo gebruikte eerst de Stuxnet-worm gestolen certificaten, waarna de befaamde Zeus Trojan op dezelfde manier volgde.
ZScaler: Zscaler ziet de toekomst rooskleuriger in met SSL-only websites. Sinds de komst van Firesheep zijn volgens het beveiligingsbedrijf veel ogen geopend. Het verwacht dan ook dat in 2011 een hand vol leveranciers het heft in handen neemt om dan ook echt met alleen maar SSL-only websites te werken.
Kaspersky: De Russische virusbestrijder waarschuwt voor een nieuwe generatie van beter georganiseerde en kwaadwillige malware-schrijvers. Daarnaast wordt informatie het doelwit van de nieuwe generatie cybercriminelen, maar wordt het ook een nieuwe inkomstenbron voor cybercriminelen die al langer in het vak zitten. Verder krijgen we te maken met Spyware 2.0.
GFI Software: De beveiliger voorspelt meer botnets, meer tools voor scriptkiddies, meer malware voor smartphones, meer aanvallen op sociale netwerken en meer misbruik van Java en JavaScript. Toch is er ook goed nieuws, want Rusland en Oost-Europa zullen stoppen met het negeren van cybercrime.
Conclusie
De grootste angst voor de voorspellers is nog steeds de awareness van de gebruiker. Social Engineering is één van de meest genoemde kwetsbaarheden voor dit jaar. Ook beveiliging in de 'cloud' lijkt problematisch indien de voorspellingen uit blijken te komen. En met de komst van WikiLeaks en de daarbij behorende aanvallen van bijvoorbeeld 'Anonymous', zeggen ook veel beveiligingsbedrijven dat 'Hacktivisme' een trend in 2011 zal worden.
Een prachtige opsomming van een groot aantal open deuren.
Zolang het onderwijs niet wat beter op deze zaken gaat inspelen zal er wederom een generatie klikvee worden afgeleverd waardoor deze nieuwe en o zo florerende industrie in stand zal worden gehouden.
- Aanvallen worden veel meer browser gericht.
- Er zal meer media aandacht komen voor beveiliging.
- Smartphones zullen meer gebruikt gaan worden waardoor ook de aandacht van malware makers hierna verschuift.
- Er zal heel wat onderzocht worden naar exploits op SCADA-systemen
- Er zullen meer scriptkiddie groepen zoals anonymous onstaan.
Heb maar een alu hoedje gekocht :P
Wat IPv6 betreft, hier zijn we echt nog niet klaar mee. Veel applicaties zullen eenvoudigweg niet in staat zijn om om te gaan met IPv6, ook al zeggen ze van wel. Ik heb al diverse mensen horen vertellen wat voor ellende ze hiermee gezien hebben op dit gebied. Evengoed denk ik niet dat IPv6 dit jaar al een hot topic zal worden. De terughoudendheid (of zelfs onwetendheid) bij bedrijven is nog veel te hoog om de omschakeling te maken. Pas als de IPv4 adressen werkelijk op zijn en men zal MOETEN omschakelen (deze twee zijn overigens niet direct aan elkaar gekoppeld) zullen bedrijven zich mondjesmaat gaan orienteren op zo'n omschakeling.
Security op de smartphones lijkt me ook een potentieel issue, maar ik denk dat hier de kracht van Apple's afgesloten App systeem boven zal komen. De apps voor Android worden volgens mij veel minder goed gescreend en dus lijkt het mij niet ondenkbaar dat Android bezitters eerder malware-apps installeren dan iPhone bezitters. Hoe dan ook, ik denk dat dit probleem overstated is. Hoeveel mensen ken jij die dagelijks nieuwe apps installeren? Ik heb zelf een iPhone 4 en mijn nieuwsgierigheid naar nieuwe apps is aardig over na ongeveer een week. Wat dit betreft is het gebruik van de smartphone gewoon minder intens en de software base stabieler, waardoor de exposure voor malware minder is dan bij de PC.
Mijn geld zet ik voor 2011 op cyber warfare. Of beter: digital espionage danwel meer diefstal van gevoelige informatie. Ik denk niet dat China klaar is met zn klepto-fase en denk tevens dat een aantal andere landen het 'goede' voorbeeld zullen gaan volgen. Waarom zou je tenslotte NIET stelen als je niet eens gestraft wordt nadat men aanzienlijk bewijs tegen je heeft? Ik zie een aantal landen al verlekkerd kijken naar die nieuwe Chinese Stealth fighter die ...ahem....verdacht veel lijkt op de F-35 waarvan de research data afgelopen jaren stelselmatig gejat is van het netwerk van Lockheed Martin en BAE.
Een scriptkiddie is iemand die stoer gaat doen over zijn 'hacks' die zijn gedaan met eenvoudig gereedschap wat iedereen kan doen.
Anonymous gebruikt ook eenvoudig gereedschap om hun doel te bereiken, maar hun doel is protesteren en niet onschuldige gebruikers bang maken en hun computers voorzien van texten als "y0u g0t pwnz0red bY 1337-h4x0r-X. y0u 5uxck!!". Dat heb ik Anonymous nog nooit zien doen.
Zoek maar eens op Google naar een scriptkiddie als n3k3m en vergelijk Anonymous daar eens mee.
Sorry zei je wat?
Leuker: hoe gaan we beter beveiligen komend jaar...
Waarop baseer je dat? IPv6 wordt nog amper gebruikt en hierdoor zijn er ook nauwelijks kwetsbaarheden aan te wijzen. Die paar IPv6 DNS servers die er wel zijn, zijn redelijk goed ingericht en worden ook nog eens aardig gemonitord.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.