25 januari 2012 – IT- en databeveiligingsbedrijf Sophos publiceerde vandaag hun Security Threat Report 2012, een gedetailleerde evaluatie van dreigingen – van hacktivisme en online gevaren tot mobiele malware, de beveiliging van cloud computing en sociale netwerken. Daarnaast bevat het rapport ook informatie over de trends op het gebied van IT-beveiliging voor het komende jaar.
De belangrijkste resultaten zijn onder andere:
•61 procent vindt dat gebruikers die niet genoeg doen om zichzelf te beschermen de grootste dreiging vormen.
•Bijna 20 procent zet scams via sociale netwerken op de eerste plaats.
•67 procent denkt dat de hoeveelheid malware is toegenomen ten opzichte van 2010.
Terugblik: onder aanval
In 2011 nam het aantal gevallen van cybercriminaliteit toe. Door het gebruik van commerciële tools, gemaakt door en voor cybercriminelen, was het op grote schaal genereren van nieuwe kwaadaardige codes en het misbruiken van kwetsbaarheden zeer eenvoudig.
Het resultaat was een aanzienlijke toename van malware en het aantal besmette computers. Daarnaast hebben de cybercriminelen hun werkzaamheden uitgebreid naar nieuwe platformen, met name mobiele apparatuur die ook steeds vaker in bedrijfsomgevingen wordt gebruikt.
Hype over hacktivisme
In 2011 vond met de opkomst van LulzSec en Anonymous een verschuiving plaats. Van het hacken om financieel gewin, naar hacken als vorm van protest. Hacktivisten zaaiden chaos door documenten openbaar te maken en websites van grote bedrijven en zelfs leveranciers van defensie als doelwit te kiezen. Zo was LulzSec met name in de eerste helft van het jaar nieuws, dankzij aanvallen op Sony, PBS, de Amerikaanse Senaat, de CIA, InfraGard (een bedrijf verwant aan de FBI) en andere. Na 50 dagen hief LulzSec zichzelf op.
Gevaarlijk werk
Zakelijke gebruikers waren steeds vaker niet meer thuis of op het werk, maar elders, dankzij de tegenwoordig overal aanwezige netwerken. Daarnaast ontstonden nieuwe kwetsbaarheden door de toename van consumenten-IT in zakelijke omgevingen, ook wel BYOD of ‘Bring Your Own Device’genoemd.
Werknemers gebruikten gevoelige bedrijfsinformatie op hun thuiscomputers, smartphones en tablets. Maar ook de door het bedrijf goedgekeurde mobiele apparaten leidden tot meer risico's, net als het toenemende gebruik van cloudservices en social media.
Veranderende dreigingen op het web en Drive-by Downloads
De aanvallen van cybercriminelen waren veelal gericht op het doorbreken van de digitale verdediging en het stelen van vertrouwelijke gegevens. Er was vrijwel geen online portal die compleet immuun was. Volgens SophosLabs worden er iedere dag meer dan 30.000 internetpagina’s geïnfecteerd. Meer dan 80 procent van die sites zijn onschuldige web servers, die worden gehackt door cybercriminelen en zo onderdeel van het probleem worden.
Daarnaast is 85 procent van alle malware, inclusief virussen, wormen, spyware, adware en trojans, afkomstig van het web, volgens het Ponemon Institute. Vandaag de dag zijn de zogeheten 'drive-by downloads' de grootste dreiging op het web. In 2011 kwam een crimeware-kit genaamd "Blackhole" bovenaan de lijst te staan.
Besturingssystemen en de opkomst van Mac-malware
Windows is het besturingssysteem dat het vaakst wordt aangevallen. Dit gebeurt echter meestal via pdf-bestanden of Flash. Ondanks de regelmatige updates van Microsoft waarmee de gaten in Windows worden dichtgetimmerd, blijven de systemen waarmee content wordt geleverd het kwetsbaarst in ieder besturingssysteem.
In 2011 werd de show gestolen door de opkomst van malware voor de Mac. Het staat buiten kijf dat het malware-probleem voor Windows nog altijd veel groter is, maar de gebeurtenissen van 2011 hebben aangetoond dat ook voor Mac-gebruikers de dreiging van malware reëel is.
Belangrijke trends
Er zijn vele factoren die het IT-beveiligingslandschap het komende jaar en daarna zullen beïnvloeden. Het gaat daarbij bijvoorbeeld om nieuwe aanvallen via sociale media en geïntegreerde apps, meer gerichte aanvallen op niet-Windows-platformen en dreigingen voor technologieën voor mobiele betalingen, zo blijkt uit het rapport.