De eeuwige strijd tussen hackers en IT-beveiliging zal in 2019 niet tot stilstand komen. Deze waarheid kan worden afgeleid uit de cyberbeveiligingsprognose van Kaspersky. Daarnaast zijn er echter ook meer verrassende vooruitzichten.
Volgens de cyberbeveiligingsvooruitzichten van Kaspersky Lab voor het komende jaar zullen dreigingsactoren in de APT-sector (Advanced Persistent Threat) zich naar verwachting in twee groepen opsplitsen: Van de kant van de “oude APT-handjes” zijn nog meer gesofisticeerde technieken te verwachten, “die steeds moeilijker op te sporen en toe te schrijven zullen zijn”. Tegelijkertijd verwacht Kaspersky een aantal nog onervaren maar energieke nieuwkomers op het “APT-speelveld”. Advanced Persistent Threats worden gedefinieerd als “geavanceerde, aanhoudende bedreigingen” die zich niet richten op willekeurige slachtoffers, maar doelgericht plaatsvinden.
Old hands in the underground
Over de ervaren aanvallers, oftewel de echte dreiging, somt Kaspersky op dat de cyberbeveiligingsindustrie de afgelopen jaren een aantal complexe, deels door de staat gesteunde operaties aan het licht heeft kunnen brengen. Nu zullen de spelers geneigd zijn zich ondergronds terug te trekken om het risico om ontdekt te worden zo klein mogelijk te houden en daar “uitgerust met voldoende middelen” hun gereedschapskisten en praktijken verder te verfijnen. “Dit maakt de opsporing van nieuwe, grootschalige en geavanceerde operaties echter ook zeer onwaarschijnlijk en de kunst van opsporing en attributie moet beslist een nieuw niveau bereiken”, aldus Vicente Diaz, beveiligingsonderzoeker bij Kaspersky Lab.
Verborgen botnets
Deze nieuwe aanpak omvat hoogstwaarschijnlijk de ontwikkeling van tools die zich richten op netwerkhardware, aldus de cyberbeveiligingsbeoordeling. Slachtoffers worden dus aangevallen via een kerncomponent van netwerken en dreigingsactoren kunnen hun activiteiten heroriënteren: op aanvallen via verborgen botnets of andere slinkse aanvallen tegen geselecteerde doelwitten.
Gerichte aanvallen in het komende jaar zullen volgens Kaspersky de IT-beveiliging in 2019 op de proef stellen.
Volgende IT-beveiligingstrends
Het beveiligingsbedrijf waagt een blik in de kristallen bol:
- Aanvallen op toeleveringsketens zijn here to stay: Zij behoren tot de meest succesvolle aanvalsvectoren van de afgelopen twee jaar. Dit zal in 2019 niet veranderen.
- Mobiele malware blijft een probleem: in hackerskringen maakt mobiele malware deel uit van aanvalscampagnes om zo veel mogelijk potentiële slachtoffers te bereiken. Ook al worden hier geen grote uitbraken verwacht, ervaren aanvallers zullen op zoek gaan naar nieuwe manieren om toegang te krijgen.
- IoT-botnets zullen onverbiddelijk blijven groeien: volgens Kaspersky moet deze waarschuwing niet worden onderschat, want “hoe krachtiger IoT-botnets worden, hoe verwoestender hun effect kan zijn”.
- Spear phishing zal aan belang winnen: Verschillende aanvallen op sociale netwerken zoals Facebook, Instagram, maar ook LinkedIn en
- Twitter hebben een marktplaats voor gestolen gegevens geopend. De recente, grote datalekken van een flink aantal sociale media helpen aanvallers om “spear phishing-aanvallen” succesvoller te maken.
- De markt voor APT-tools, opnieuw ontworpen, gelekte exploits en allerlei soorten frameworks bloeit, waardoor de drempel voor dergelijke geavanceerde aanvallen wordt verlaagd. Meer APT-aanvallers zullen zich tegen deze achtergrond proberen te bewijzen. Nieuwe spelers kunnen vooral worden verwacht in Zuidoost-Azië en het Midden-Oosten.