WatchGuard: 'Internet of Things hacken wordt populair in 2014'
Het nieuwe jaar staat weer voor de deur. Voor veel beveiligingsbedrijven is dit dan ook het moment om met voorspellingen te komen. Ook WatchGuard presenteert zijn voorspellingen voor 2014. Het bedrijf verwacht dat cybercriminelen ransomware verder ontwikkelen en hackers daarnaast steeds meer aandacht krijgen voor het Internet of Things.
"2013 was een erg druk jaar voor de security-wereld, met schimmige overheidsdiensten die hun eigen botnets bouwen, grote datalekken en gemene malware die files beschadigt," zegt Etiënne van der Woude, Regional Sales Manager Benelux van WatchGuard. "Maar er is een nieuwe generatie security-tools die veel bedreigingen zichtbaar kan maken. Ik zou daarom het jaar 2014 willen uitroepen tot het jaar van de Security Visibility. De bedreigingen blijven zich in sneltreinvaart ontwikkelen, met slimme nieuwe exploit-technieken en criminelen die steeds nieuwe doelen kiezen. Security-professionals moeten met de nieuwe visibility tools in staat zijn heel veel terrein te winnen in de cyberoorlog."
1. Ransomware levert cybercriminelen steeds meer op
Ransomware, een vorm van malware die een computer of bestanden in gijzeling neemt, is het afgelopen jaar met grote regelmaat opgedoken. Zo verscheen in 2013 de ransomware-variant CryptoLocker, dat miljoenen slachtoffers heeft gemaakt. WatchGuard vermoedt dat de makers van CryptoLocker een zeer hoge return on investment hebben gemaakt. WatchGuard waarschuwt dat veel cybercriminelen het succes van CryptoLocker in 2014 vermoedelijk willen evenaren. Het bedrijf waarschuwt dan ook voor een golf aan ransomware in 2014.
2. Malware wordt steeds gemener
De meeste cyberaanvallen en malware zijn opgezet om machines of data te vernietigen. Zodra een aanvaller de computer van een slachtoffer vernielt, snijdt hij daarmee immers ook de toegang tot andere resources af. Hackers veranderen echter. WatchGuard waarschuwt dat hackers zich steeds vaker doelbewust zullen richten op cybercrime. Cybercriminelen realiseren zich dat het dreigen met destructie een succesvolle manier van afpersen kan zijn. WatchGuard verwacht in 2014 dan ook meer vernietigende virussen, wormen en Trojaanse paarden te zien.
3. Zware jongens kraken het Internet of Things
WatchGuard verwacht dat zowel 'white hat' als 'black hat' hackers meer aandacht besteden aan het kraken van niet-traditionele computers. Denk hierbij aan auto's, horloges, speelgoed en medische apparatuur. Hoewel deskundigen hier al enige tijd geleden voor waarschuwden, pakt de markt dat nu pas op.
4. Security Visibility
Hackers hebben de afgelopen jaren succesvol ingebroken bij grote organisaties, ondanks het gebruik van firewalls en anti-virussoftware. Achterhaalde software, verkeerd geconfigureerde security controls en een grote hoeveelheid security logs maken het voor security-professionals onmogelijk om hun netwerk te beschermen en belangrijke gebeurtenissen op te merken. WatchGuard verwacht dat organisaites in 2014 daarom in toenemende mate security visibility tools gaan inzetten die kwetsbaarheden zichtbaar maken.
5. Een Hollywood hack
Het beveiligingsbedrijf verwacht dat Hollywood in 2014 slachtoffer zal worden van een state-sponsored hack. Deze hack maakt volgens het beveiligingsbedrijf gebruik van een fout in de kritische infrastructuur. Zelfs als deze systemen offline gehouden worden kunnen deze worden aangevallen. Dit bewijst onder andere het inmiddels bekende Stuxnet-virus. Onderzoekers zijn de afgelopen jaren op zoek geweest naar kwetsbaarheden in industriële besturingssystemen en in oplossingen voor het besturen van meet- en regelsignalen van verschillende machines in grote industriële systemen (SCADA). Hier bleek veel mis mee te zijn
6. Een hoog geclassificeerd doelwit lijdt onder een Chain-of-Trust Hack
Overheden en Fortune 500-bedrijven besteden al langer aandacht aan security. Desondanks lukt het ook deze partijen niet altijd hackers tegen te houden. Aanvallers maken misbruik van de zwakste schakels in de zogenaamde Chain-of-Trust van een organisatie: de partners en toeleveranciers. Naar verwachting doen er zich meer van deze Chain-of-Trust aanvallen voor in 2014. Hackers nemen dan bezit van de systemen bij bedrijfspartners en toeleveranciers om zo toegang te krijgen tot hoog geclassificeerde organisaties.
7. Hackers bestoken de US Healthcare Hangout
WatchGuard voorziet dat de website US Healthcare.gov minstens één keer data zal lekken. Het is vanwege het onderwerp een veel bezochte site met waardevolle data en dus een aantrekkelijk aanvalsdoel. Experts hebben al kleine security-problemen gevonden, zoals sporen van een mislukte aanval op de webapplicatie en een poging tot een DDoS-aanval.
8. Netwerkaanvallers worden Cyber Shrinks
De laatste paar jaar zijn de aanvallers in het voordeel geweest ten opzichte van de verdedigers. De hackers beschikken over geraffineerde technieken en ontwijkingstactieken om langs verouderde verdedigingslinies te komen. WatchGuard verwacht echter dat het tij gaat keren. Het beveiligingsbedrijf verwacht in 2014 dat securityprofessionals toegang krijgen tot een nieuwe generatie security-oplossingen en geavanceerde verdedigingssystemen. Deze helpen de professionals terein te winnen op cybercriminelen. WatchGuard verwacht dat dit ertoe zal leiden dat hackers zich in toenemende mate gaan richten op fouten van menselijke aard. In 2014 focussen aanvallers zich volgens het bedrijf meer op psychologie dan op technologie. Hierbij zullen zij gebruik maken van overtuigende phishing-mails en bijvoorbeeld de popcultuur om zo bij de gebruiker te komen, die de zwakste schakel in de security vormt.