‘Multidisciplinaire malware wordt in 2015 de ‘blikopener’ voor het bedrijfsnetwerk’

Bedrijven krijgen komend jaar opnieuw te maken met meer malware. Malware wordt daarnaast ook steeds slimmer. Zo wordt de kwaadaardige software multidisciplinair, waardoor deze kan worden gebruikt om zowel PC’s als mobiele apparaten aan te vallen. Multidisciplinaire malware kan als een soort ‘blikopener’ voor het bedrijfsnetwerk worden ingezet.

Dit voorspelt G Data. Het bedrijf meldt 2014 in het teken stond van cyberspionage, cyberaanvallen en cybercrime. Afgelopen jaar werd 3,5 miljoen stuks nieuwe malware geïdentificeerd, wat een mijlpaal is. Het wordt voor bedrijven dan ook steeds belangrijker zich goed te verdedigen tegen cybercrime. Om bedrijven nu alvast een idee te geven van de ontwikkelingen die zij komend jaar kunnen verwachten zet G Data zes voorspellingen rond IT-beveiliging op een rijtje.

“Cybercrime-aanvallen die hun effectiviteit hebben bewezen, zoals gemanipuleerde e-mails of het uitbuiten van zwakke plekken in software, zullen in 2015 een belangrijk aandachtspunt van cybercriminelen blijven. Het aantal banktrojanen bereikte in 2014 een hoogtepunt en de populariteit ervan bij cybercriminelen zal in 2015 alleen maar verder stijgen,” vertelt Eddy Willems, Security Evangelist bij G DATA. “Malware die zowel mobiele apparaten als desktop-pc’s kan aanvallen, zal veel meer gaan voorkomen. Android is al lange tijd het belangrijkste doelwit na Windows-pc’s en die positie is in 2014 nog verder versterkt. In 2015 zal dit, mede door de te verwachten multidisciplinaire malware nog duidelijker worden.”

Zelfkwantificeringsdata is slecht beveiligd
Het meten en analyseren van de eigen activiteit en biomedische gegevens zoals een stappenteller, calorieënteller, hartslagmeter, slaapmeter en autorijmonitor, maakt een enorme vlucht door. Hierdoor worden allerlei gegevens verzameld over gebruikers, maar deze data is over het algemeen niet erg goed beveiligd. Dit terwijl de informatie voor verschillende partijen, zoals verzekeraars en verkopers van medische hulpmiddelen en voedingssupplementen, erg interessant kan zijn. G DATA verwacht dat er op dit gebied in 2015 fors meer gegevensdiefstal zal gaan plaatsvinden.

Multidisciplinaire malware
Het beveiligingsbedrijf verwacht komend jaar flink meer multidisciplinaire malware te zien. Dit soort malware kan zowel PC’s als mobiele apparaten aanvallen. G Data waarschuwt dat het algemene gebrek aan beveiliging van smartphones en het zakelijke gebruik van deze mobiele mini-computers de inzet van multidisciplinaire malware tot een gemakkelijke tactiek om aan een schat aan bedrijfs- en klanteninformatie te komen. De malware kan dan ook worden gebruikt als een ‘blikopener’ voor het bedrijfsnetwerk.

Meer mobiele apparaten met voorgeïnstalleerde spyware
In 2014 ontdekte G Data dat de smartphone Star N9500 vanuit de fabriek met spyware werd geleverd. Het beveiligingsbedrijf verwacht dat die in de toekomst veel vaker gaat voorkomen. Gebruikers die voor een goedkope smartphone kiezen lopen het risico een hoge prijs te betalen doordat informatie over contacten, gesprekken, bewegingen en activiteiten worden gedeeld met de fabrikant. Zeker voor zakelijke gebruikers kan dit grote gevolgen hebben, zoals het uitlekken van gevoelige informatie.

Nieuw record aan banktrojanen
Banktrojanen zijn een erg lucratieve aangelegenheid voor cybercriminelen. Tweefactor-authenticatie van banken en andere online diensten worden met dit soort intelligente malware door cybercriminelen ontweken. G Data verwacht in 2015 een record aan banktrojanen te zien. Een slecht jaar dus voor banken.

Meer adware
Adware levert cybercriminelen een hoog rendement op tegen een kleine investering. Cybercriminelen tonen met behulp van adware ongevraagd advertenties aan slachtoffers en proberen via deze weg inkomsten te genereren. G Data verwacht in 2015 een verdere toename te zien van het aantal adware-aanvallen.

Meer complexe spyware-aanvallen
Regin, een nieuwe zeer geavanceerde cyberspionagetool, is onlangs aan het licht gekomen. De spyware wordt ingezet om gerichte aanvallen te plegen op netwerken die veel interessante informatie bevat, zoals netwerken van overheidsinstellingen of grote multinationals. G Data verwacht dat in 2015 meer van dit soort hoogcomplexe spyware-aanvallen zullen worden ontdekt.