De pronostieken van Bitdefender over de e-threats van 2012
December 2011
De pronostieken van Bitdefender over de e-threats van 2012
2011 was helaas rijkelijk bezaaid met kwaadaardige activiteiten op het internet. Het begon met gegevensmisbruik en informatielekken in bedrijven door de opkomst van erg geavanceerde bots zoals ZeroAccess en TDL4 en werd afgesloten met Duqu, “de zoon van Stuxnet”.
Het aantal malwarezal in 2012 op endemische wijze toenemen tot 90 miljoen opgetekende samples of bijna 17 miljoen meer dan aan het einde van 2011. Deze zullen voornamelijk de vorm aannemen van ‘oude’ herverpakte malware om zo detectie te omzeilen alsook van e-threats die kwetsbaarheden van het type “zero day” in besturingssystemen en bijkomende software exploiteren.
De sociale netwerken zullen in 2012 de primaire doelgroep zijn van malware-ontwikkelaars. Met meer dan 800 actieve gebruikers, is Facebook de grootste community van het net geworden. Hoewel het bedrijf op veelbetekenende wijze de bescherming van de gebruikersinteractie verbeterd heeft en de responstijd tussen het verschijnen en onderdrukken van een bedreiging verminderd heeft, worden meer dan 400 miljoen gebruikers voortdurend blootgesteld aan nieuwe bedreigingen met een erg korte levenstermijn. Bitdefender voorziet in 2012 een intensivering van het aantal scams op Facebook en Twitter, net als de opkomst van een malwarefamilie die zich verspreidt via geïnfecteerde links die direct gepost worden op de muur van de gebruikers.
Het Android besturingssysteemis een belangrijke spelen geworden in 2011 en, sinds zijn introductie in 2008, is zijn marktaandeel exponentieel blijven toenemen: tot 25% in de Verenigde Staten en zelfs tot 50% in het Verenigd Koninkrijk (landen waar het gebruik van smartphones het hoogst ligt). Ondertussen is het aantal e-bedreigingen dat gericht is op dit besturingssysteem drastisch toegenomen, net als het risico op het uitlekken van persoonsgegevens. Bitdefender schat dat het aantal e-threats die specifiek ontworpen werden voor Android enorm zal toenemen in 2012, potentieel zelfs tot 6000%, in vergelijking met het aantal dat gedetecteerd werd eind 2011. Dit komt omdat het besturingssysteem steeds meer gebruikt zal worden in de markt van de entry- en mid-range toestellen.
Nieuwe technologieënzullen tevens een essentiële rol spelen bij malware-gerelateerde incidenten. Onder deze nieuwe technologieën kan men de volgende rekenen:
• De introductie van HTML5 : deze nieuwe taal wordt nu ondersteund door de voornaamste browsers en biedt nieuwe interactieniveaus tussen gebruikers en websites. Terwijl de verbetering van interactie het belangrijkste doel is van de lancering van deze versie van de populaire opmaaktaal, zullen de nieuwe functionaliteiten cyberpiraten toelaten om: meer efficiënte scams te ontwerpen tegen internetgebruikers via “Web notifications”, hun slachtoffers te volgen aan de hand van geolocalisatiegegevens (in het bijzonder als ze HTML5 op hun smartphone gebruiken) of zelfs aanvallen rechtstreeks vanuit de browser van het slachtoffer te lanceren tegen andere websites
• IPv6 en het einde van het internet: in het laatste trimester van 2012 zouden de IP adressen van het IPv4 systeem uitgeput geraken. Deze ernstige beperking die elke nieuwe geabonneerde toegang tot het internet zal ontzeggen, werd al sinds enige tijd geanticipeerd met het begin van de implementatie van het IPv6 protocol. Dit nieuwe proptocol wordt ondersteund door de meeste besturingssystemen zoals Windows Vista, Windows 7, Mac OS/X, alle Linux materialen en BSD. Apparaten compatibel met IPv6 ondersteunen standaard de stateless autoconfiguratie die toelaat om te communiceren met andere apparaten en diensten van IPv6 op hetzelfde segment van het netwerk door hun aanwezigheid te signaleren via het Neighbor Discovery Protocol (NDP). Dit geautomatiseerde proces kan echter de apparaten van het netwerk blootstellen aan aanvallers of – in extreme situaties – een aanvaller zelfs toelaten om de volledige controle over de apparatuur van een netwerk over te nemen. Het IPv6 verkeer ondersteunt ook IPSec, een mechanisme dat via becijfering verkeer toelaat tussen de bron en de bestemming. Hoewel deze functionaliteit beschermt tegen ‘sniffing’ van verkeer, zal ze waarschijnlijk uitgebuit worden door cybercriminelen om het botnetverkeer vanuit en naar het controlecentrum te verbergen.
• Windows 8 en ‘zero day’ exploits: het nieuwe besturingssysteem van Microsoft, Windows 8, zal volgend jaar gelanceerd worden. De versies die in avant-première uitgebracht werden op de online sharing diensten van torrents en peer-to-peer sites zijn over het algemeen “herverpakte” versies van het besturingssysteem met tal van malware die het systeem zullen corrumperen nog voor dit volledig geladen is. Dit maakt detectie en desinfectie veel moeilijker. De kwetsbaarheden van software van derden zullen ook een belangrijke infectievector zijn want de “exploit packs” profiteren hier voortdurend van.
Om Bitdefender online te volgen en op de hoogte te blijven van het nieuws op het gebied van e-bedreigingen:
Business Insights
- Bitdefender Threat Debrief | August 2023
- CTI and Its Frameworks: Unpacking the Diamond Model
- Emerging Cyber Threats and Innovations: Key Highlights from Black Hat 2023
HOTforSecurity
Bitdefender Lab
IoT Insights
