2015 onder hoogspanning: Kaspersky Labs korte termijn voorspellingen

Deskundigen van Kaspersky Lab verwachten echter dat vanaf volgend jaar hoger wordt ingezet, met gerichte cyberaanvallen op de banken zelf. En dat zal voor de fraudeurs niet het eindpunt zijn; we verwachten dat ze alles uit de kast halen en nieuwe malware zullen ontwikkelen waarmee cash direct uit geldautomaten kan worden gestolen. Naast financiële cybercriminaliteit gaat 2015 verder waarschijnlijk nog meer privacyproblemen opleveren, plus beveiligingszorgen over Apple-apparaten en de angst dat cybercriminelen via aangesloten apparaten zoals netwerkprinters bedrijfsnetwerken binnendringen.

“Predictions” is de eerste van het uit vier delen bestaande Kaspersky Security Bulletin 2014.

Inzichten voor volgend jaar: wat staat ons te wachten
• Aanvallen op virtuele betalingssystemen, mogelijk inclusief uitbreiding naar het nieuwe Apple Pay
• Aanvallen op geldautomaten.
• Malware-incidenten waarbij de beveiliging van banken wordt doorbroken met behulp van gerichte cyberaanvallen.
• Meer internetlekken: gevaarlijke kwetsbaarheden die in oude code opduiken en de internetinfrastructuur blootstellen aan dreigende aanvallen.
• Aanvallen tegen netwerkprinters en andere aangesloten apparaten die een geavanceerde aanvaller helpen om het bedrijfsnetwerk te verkennen en om onontdekt te blijven.
• Voor OSX ontworpen kwaadaardige software die via torrents en illegale softwarepakketten wordt verspreid.
• Een verschuiving waarbij grotere, in het oog springende cyberdreigingsactors zich afsplitsen in kleinere, onafhankelijk van elkaar opererende eenheden. Dit zal op zijn beurt leiden tot een bredere aanvalsbasis met meer verschillende aanvallen uit meer bronnen.

Vabanque: een baanbrekende verandering
Tijdens een recent onderzoek ontdekten deskundigen van Kaspersky Lab een aanval waarbij de computer van een accountant was gecompromitteerd en gebruikt om een grote overboeking te starten bij een financiële instelling. Dit vertegenwoordigt de opkomst van een nieuwe trend: gerichte aanvallen direct tegen banken. Zodra aanvallers weten binnen te dringen in het netwerk van een bank, oogsten ze genoeg informatie om hen in staat stellen om rechtstreeks en op verschillende manieren geld van de bank te stelen:

• Geldautomaten op afstand opdracht geven om geld uit te keren.
• Het uitvoeren van SWIFT-overboekingen vanuit verschillende klantenaccounts.
• Het manipuleren van online banksystemen om op de achtergrond overboekingen uit te voeren.

Geldautomaten zijn kwetsbaar
Aanvallen op geldautomaten (ATM’s) leken dit jaar explosief toe te nemen, met diverse openbare incidenten en wetshandhavingsinstanties die wereldwijd snel moesten reageren op deze crisis. Aangezien de meeste van deze systemen onder Windows XP draaien en ook last hebben van zwakke fysieke beveiliging, zijn ze standaard ongelooflijk kwetsbaar. “In 2015 verwachten we een verdere evolutie in deze ATM-aanvallen, via het gebruik van gerichte kwaadaardige technieken om toegang te krijgen tot het “brein” van geldautomaten. De volgende fase zal eruit bestaan dat aanvallers binnendringen in de netwerken van banken en het resulterende toegangsniveau gebruiken om geldautomaten in real-time te manipuleren”, voorspelt Alexander Gostev, Chief Security Expert van Kaspersky Lab’s Global Research and Analysis Team.

Aanvallen op virtuele betalingssystemen
Kaspersky Lab’s Global Research and Analysis Team verwacht dat criminelen elke gelegenheid zullen aangrijpen om misbruik te maken van betalingssystemen. Deze angst is mogelijk uit te breiden naar het nieuwe Apple Pay, dat NFC (Near Field Communications) gebruikt om draadloze consumententransacties te verwerken. Deze markt is rijp voor beveiligingsonderzoek en we verwachten een opkomst van meldingen over kwetsbaarheden in Apple Pay, virtuele portemonnees en andere virtuele betalingssystemen.

“Het enthousiasme over het nieuwe Apple Pay zal de acceptatie ervan enorm doen toenemen, wat onvermijdelijk talloze cybercriminelen zal aantrekken die van deze transacties willen profiteren. Apple’s ontwerp biedt een grotere focus op beveiliging (bijvoorbeeld in de vorm van gevirtualiseerde transactiegegevens), maar we zijn erg benieuwd hoe hackers de kenmerken van deze implementatie toch zullen weten te misbruiken”, voegt Gostev hieraan toe.

• De volledige tekst van het rapport is beschikbaar op de Securelist website.
• Voor privacytips en informatie over het beschermen van uw financiën wanneer u online bent, verwijzen wij u graag naar cybersmart.Kaspersky.com.
• Klik hier om een video van Kaspersky Lab te bekijken over hoe de toekomst eruit zou kunnen zien.

Over Kaspersky Lab
Kaspersky Lab is ’s werelds grootste niet-beursgenoteerde leverancier van endpoint beveiligingsoplossingen. Het bedrijf behoort wereldwijd tot de top vier leveranciers van beveiligingsoplossingen voor eindgebruikers.* In de meer dan zestien jaar van zijn bestaan is Kaspersky Lab altijd een innovator geweest op het gebied van IT-beveiliging en biedt het effectieve digitale beveiligingsoplossingen voor de enterprisemarkt, mkb-bedrijven en consumenten. Kaspersky Lab, met zijn holding geregistreerd in het Verenigd Koninkrijk, is thans mondiaal actief in bijna 200 landen en gebieden en biedt wereldwijd bescherming aan ruim 300 miljoen gebruikers. Meer informatie op www.kaspersky.com.

* Het bedrijf stond als vierde genoteerd in de IDC rating Worldwide Endpoint Security Revenue by Vendor, 2012. Deze klassering werd gepubliceerd in het IDC-rapport “Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendor Shares (IDC #242618, augustus 2013). Het rapport classificeerde softwareleveranciers op basis van inkomsten uit verkopen van endpoint beveiligingsoplossingen in 2012.

Voor meer informatie zie www.kaspersky.com/nl of www.viruslist.com voor het laatste nieuws over internetbeveiliging, alerts, analyses en nieuws, inclusief Kaspersky Virus Scanner.

Noot voor redacties:
Voor hoge resolutie beeldmateriaal en overige informatie kunt u terecht op de Kaspersky Lab Newsroom Europe – http://newsroom.kaspersky.eu – een portal waarop eenvoudig product- en bedrijfsinformatie, facts & figures, artikelen, persberichten, afbeeldingen, video’s en audiofragmenten te vinden en te downloaden zijn. Uiteraard kunt u ook contact opnemen met onderstaande contactpersonen.

Contactgegevens: Kaspersky Lab
Caroline Breure
Tel. +31 (0)30 – 752 95 00
Caroline.Breure@kaspersky.nl
The Communication Force
Nanda Bechtholt
Tel. +31 (0) 23 56 56 850
nandab@communicationforce.com

© 2012 Kaspersky Lab. De informatie in dit document is onderhevig aan verandering zonder voorafgaande kennisgeving. De enige garanties voor producten van Kaspersky Lab en services is vastgelegd in de garantieverklaringen bij de betreffende producten en services. Niets in dit document kan worden opgevat als rechtgevend op extra garantie. Kaspersky Lab is niet aansprakelijk voor technische of redactionele fouten of weglatingen in deze publicatie.