Door de recente dreigingen te observeren en te analyseren kon antivirus-uitgever Bitdefender bevestigen dat de bedrijven de belangrijkste doelwitten zijn bij doelgerichte aanvallen die steeds meer geavanceerd worden. De cyberboeven willen immers profiteren van de reputatie van een bedrijf dat het vertrouwen geniet van zijn klanten, en zo een grotere doelgroep bereiken om nog efficiëntere cybercrime campagnes te lanceren en waardevolle data te ontfutselen.

En alhoewel de ontmanteling in juni van de Zeus-botnet momenteel de verspreiding van CryptoLocker een halt toegeroepen heeft, blijft de ransomware een steeds groter aandeel vertegenwoordigen, nu het ook nieuwe platformen en nieuwe besturingssystemen raakt. Bitdefender onderlijnt tot slot dat financiële gegevens nog altijd het meest begeerd zijn en dat de methoden om die in handen te krijgen steeds vernuftiger worden.

Wat zijn de voorspellingen van Bitdefender voor de cyber-dreigingen voor 2015?

• Technologieën voor mobiele betalingen zullen nieuwe uitdagingen stellen op vlak van beveiliging. De komst van Apple Pay en gelijkaardige technologieën zal uiteindelijk leiden tot de ontwikkeling van nieuwe aanvalstechnieken om de uitwisseling van financiële gegevens te onderscheppen.
• Communicaties gebaseerd op het Tor-netwerk zullen de de facto standaard worden bij ransomware. Kort na de verdwijning van CryptoLocker hebben de cyberboeven begrepen dat de speciale cybercrime autoriteiten het communicatienetwerk tussen de bots en het Command & Control center (C&C) konden onderbreken, en dat dit dus de zwakke schakel was. De nieuwe ransomwares TORLocker en Citroni hebben al hun communicatiekanaal gewijzigd in het Tor netwerk, en dat zou de nieuwe standaard moeten worden van de ransomware "industrie" in 2015.
• Zwakke plekken in open source software en opzettelijke backdoors in technologische producten zullen verder misbruikt worden door mensen met slechte bedoelingen om zo vertrouwelijke gegevens te stelen.
• De cybercrime, die als een steeds meer gestructureerd klassiek commercieel netwerk functioneert, zal inkomsten blijven halen uit de verkoop van crimeware kits op gespecialiseerde fora en de zwarte markt.
• Mobiele spear-fishing aanvallen gericht op werknemers zullen steeds vaker voorkomen. Het veralgemeende gebruik van "slimme" persoonlijke toestellen die verbinding leggen met bedrijfsnetwerken zal door hackers verder geëxploiteerd worden om zo toegang te verwerven tot de IT-systemen van de bedrijven.
• Mobiele botnets. Het gebruik van mobiele toestellen heeft dat van de pc reeds in tal van landen ingehaald, onder andere in Japan, Indië of de meeste landen in Afrika en het Midden-Oosten. De mobiele botnets op Android zijn al erg actief, of men het wil of niet. Crimeware van het genre Trojaans paard, zoals Androrat en Dendroid werden in 2014 toegankelijk voor het grote publiek. De mobiele botnets zullen in 2015 blijkbaar veel geld opbrengen met de komst van tal van exploit kits die zich tot mobiele platformen richten. Ook de iOS toestellen zullen waarschijnlijk geconfronteerd worden met hun eerste malwares.
• Smartphones en tablets zullen niet langer de enige draadloze toestellen zijn in het vizier van groepen cybercriminelen. Het Internet of Things zal ook op hun belangstelling kunnen rekenen, onder andere slimme huishoudtoestellen die binnenkort de botnets zullen vervoegen.
• BYOD incidenten. Een recente studie van Bitdefender meldde dat 39,7% van de gebruikers, die via hun persoonlijke toestel (draagbare pc, tablet, smartphone) verbonden zijn met het bedrijfsnetwerk, aan geen enkele beveiligingsvoorwaarde beantwoordden, zelfs de meest elementaire niet, om de bedrijfsgegevens te beschutten. Het povere uitrollen van een beveiligingsbeleid gekoppeld aan de BYOD praktijk zou aan de basis moeten liggen van minstens één grootschalige aanval in 2015.
• Aanvallen op private clouds. Met de onthullingen van de Snowden-affaire hebben de professionals zich gerealiseerd dat Staten de opdrachtgevers konden zijn voor een inbraak in hun cloud. Sommige professionals zullen daarom naar private clouds migreren, die dan op hun beurt nieuwe doelwitten worden voor de cybercriminelen.