U maakt zich zorgen over een meltdown van de banksector? Een wereldwijde recessie? Alle mogelijke rampspoed in de natuur? Dat is niets vergeleken met wat 2012 voor u aan securitydreigingen in petto heeft.

Toegegeven, security is een gebied waarin wellicht al te makkelijk ‘wolf’ wordt geroepen, en als lezer ben je ondertussen allicht geneigd zonder meer, zonder lezen het blad om te slaan (of weg te klikken). Helaas verandert dat niets aan de realiteit en die blijft op securitygebied echt wel zorgwekkend. Immers, ook dit jaar dienen de plagen uit het verleden zich aan met nieuwe kunstjes, naast nieuwe plagen zelf. We brengen een compilatie van de voorspellingen door securitybedrijven als Eset, Fortinet, Trend Micro, McAfee en anderen.

Mobiel alarm

Na een erg trage aanloop, zijn de perikelen in de mobiel wereld in de voorbije paar jaar echt wel in een stroomversnelling geraakt. Tot voor kort – en ook vandaag – vormt malware die een mobiel toestel misbruikt voor het versturen van dure berichtjes het belangrijkste probleem in die wereld. Vandaag duiken evenwel steeds vaker de problemen uit de klassieke pc-wereld in mobiele toestellen op. Dat betekent meer wormen, malware als ransomware (soft die een toestel blokkeert tot de gebruiker losgeld betaalt) en polymorfisme (malware die snel van voorkomen verandert, waardoor deze moeilijker door beschermingssoftware wordt herkend) in de mobiele wereld. Ook worden ‘populaire’ stukken malware overgezet, zoals al het geval was voor de Zeus trojan (naar Zitmo, alias Zeus in the Mobile) en SpyEye (Spitmo).

Momenteel blijkt overwegend de Android-wereld hiervan het slachtoffer, met al een 41 families van malware die werden ontdekt. Ook hier speelt de wet van de grote getallen, aangezien het aantal Android-gesteunde smartphones het grootst is. Voorts wordt ook een groei van de problemen in legale ‘apps’ voorspeld, omdat ontwikkelaars met minder oog voor security een ongemerkt misbruik in een groeiend aantal toepassingen zal meebrengen. Ook hier zal de Android-omgeving allicht meer onder lijden, omdat minder wordt toegezien op de toepassingen die in de verschillende Android app stores worden aangeboden.

Virtuele uitdaging

De klassieke ‘bouw een muur rond de infrastructuur’-verdediging mag ook vandaag nog niet worden verwaarloosd. De bescherming tegen virussen, trojanen, wormen (e.d.) op servers of ‘endpoints’ mag niet verslappen, althans als je niet als een volgende Diginotar in het nieuws wil komen (een verdeler van ssl-certificaten zonder virusbescherming op zijn servers, nu failliet).

De golf van virtualisatie en de opkomst van clouddiensten leidt nu tot omgevingen die even makkelijk zijn aan te vallen, maar moeilijker te beschermen, wordt er gewaarschuwd. Immers, de klassieke middelen zijn veeleer gericht op omgevingen met genetwerkte systemen, dan op virtuele servers die een zelfde fysieke hardware (zoals geheugen e.d.) delen.

De opkomst van ‘consumerization’ en ‘bring your own device’ verergert dit nog, omdat bedrijven allicht minder (makkelijk) controle op die eindpunten zullen kunnen uitoefenen. Dit zal dan weer allicht aanzetten tot meer ‘thin client’ of ‘virtuele desktop’-oplossingen, ook al om datalekken te voorkomen. Byod mag allicht onafwendbaar zijn, maar bedrijven moeten wel duidelijke én afdwingbare regels stellen!

Meer mensenwerk

Ook zal de mens zelf een belangrijke rol blijven spelen in het falen van informatiebeveiliging. Sociale netwerken zullen zowel kanalen worden ter verspreiding van besmettingen, als bronnen van informatie waarmee boosdoeners aan de slag kunnen. Of zoals Trend Micro het stelt: “privacy-bewuste personen zullen een minderheid worden – een ideaal vooruitzicht voor aanvallers.” Ook wordt gevreesd voor nog meer en gerichtere ‘social engineering’ aanvallen (personen argeloos tot misstappen verleiden), in het bijzonder tegen kleine en middelgrote bedrijven.

Mensen zullen ook meer gaan samenwerken rond security, zowel ten goede als ten kwade. Zo wordt verwacht dat overheden en bedrijven meer gaan samenwerken, onder meer tegen witwaspraktijken van inkomsten uit alle mogelijke vormen van (mobiele) internetfraude. In het bijzonder ‘muilezels’ – personen die hun bankrekeningen hiervoor ten dienste stellen – zouden het doelwit vormen.

Helaas werken ook de boosdoeners steeds vaker nauw samen, en zullen ze zich beter achter legale activiteiten kunnen verschuilen – vergelijkbaar met de georganiseerde misdaad, inclusief het misbruik van de infiltratie in legale bedrijven (zoals onder meer de mafia). Technologisch zullen ze voor hun aanvallen beschikken over kleinere en meer doelgerichte ‘botnets’, en deze allicht aanbieden als… een ‘Crime as a Service’-clouddienst (onder meer aan concurrenten van bedrijven…).

Ook wordt (nog) meer ‘hacktivisme’ – de samenwerking van hackers om een goed(?) doel te helpen -verwacht dit jaar, zij het dat groepen als Anonymous, Lulzsec allicht losser aan elkaar hangen dan gedacht. Allicht wordt 2012 voor hen een beslissend (‘decisive’) jaar, dixit McAfee.

En een laatste vorm van ‘samenwerking’ zijn de onverbloemde (onderzoeks)activiteiten van overheden inzake cyberoorlogsvoering, zowel voor verdedigings- als aanvalsdoeleinden.

Kortom, 2012 kan nog een warm securityjaartje worden.

Guy Kindermans