De grootste IT-bedreigingen van 2013
De tijd dat we bestookt werden met zwendel-sms’jes of knullige phisingmails waaruit moest blijken dat we de Spaanse loterij hadden gewonnen ligt achter ons.
Ransomware, smartphones die onder vuur komen te liggen, kant-en-klare exploitkits en oplichters die mensen opbellen en zich voordoen als werknemers van technologiebedrijven, dat zijn de methodes waar cybercriminelen zich vandaag de dag van bedienen.
Je kan maar beter op de hoogte zijn van die nieuwe digitale aanvallen, of je loopt het risico dat je er kostbare data of zelfs je geld bij inschiet.
[related_article id=”161920″]
Moderne oplichterij
Het bedrijf Malwarebytes heeft de nieuwste en populairste manieren om mensen op te lichten netjes in een rapport samengevat. Nu we steeds meer online doen (communiceren, data bewaren, financiële transacties uitvoeren) is elke van die methodes voor criminelen een potentiële manier geworden om in te breken in ons leven – en om te pakken wat ze kunnen.
1. Ransomware
Ransomware is een soort malware waarbij je computer of je gegevens gegijzeld worden en waarbij cybercriminelen geld eisen (of meer recent: bitcoins) om die gegevens weer vrij te geven. De software die dit voor mekaar krijgt, doet zich vaak voor alsof deze afkomstig is van een overheidsinstelling, de FBI bijvoorbeeld.
De slachtoffers worden ervan beschuldigd dat ze een misdrijf hebben gepleegd, waardoor de druk om te betalen (omdat ze denken dat ze inderdaad per ongeluk iets verkeerd hebben gedaan) erg groot is. Veel van dit soort malware wordt verkocht in exploitkits die men op de digitale zwarte markten kan kopen.
2. Telefoonzwendel
Vroeger kregen internetsurfers soms nagemaakte boodschappen te zien waarin verteld werd dat er malware op hun computer was gevonden en dat die dringend verwijderd moest worden. Uiteraard tegen een royale vergoeding.
De nieuwste generatie telefoonzwendelaars lijkt daar haar inspiratie gevonden te hebben. Zij doen zich voor als werknemers van Microsoft, van overheidsinstanties of telefoonmaatschappijen en pretenderen bijvoorbeeld dat ze Mac-malware kunnen verwijderen. Of ze bieden antiviruskits te koop aan.
Een goede raad: onmiddellijk de telefoon op de haak gooien als je een van deze jongens aan de lijn krijgt.
3. Android-malware
Met de opkomst van mobiele toestellen duiken er ook almaar meer manieren op om deze technologie op een bedrieglijke manier uit te melken. Een groot deel hiervan zijn zogenaamde sms-trojans, software die ongemerkt sms’jes verstuurt naar dure betaallijnen of die nummers belt zonder de toestemming van de gebruiker.
Nog een andere bedreiging die opdook, is de Perkle-kit. Die doet zich voor als een authenticatiemethode voor banken. De gebruiker wordt gevraagd om een QR-code te scannen, waarna er malware naar zijn gsm gedownload wordt. De software wacht dan tot er een sms met een bevestigingscode gestuurd wordt door de bank. Die wordt dan uiteraard onderschept, zodat de hackers toegang krijgen tot de bankrekening.
4. De Blackhole Exploit Kit
Dit jaar, en ook vorig jaar al, was de Blackhole Exploit Kit een populaire manier om malware tot bij onachtzame internauten te krijgen.
De kant-en-klare kit bestond uit een verzameling malware waaronder de Zeus Trojan, ZeroAccess Rootkit en Reveton Ransomware. De cybercrimineel geeft aan welke malware moet worden ingeladen en welke zwakheid in een browser moet worden uitgebuit vooraleer de kit op een website wordt geplaatst.
Iedereen die die site dan bezoekt, loopt het risico om geïnfecteerd te worden. De kit wordt door hackers vaak verhuurd aan criminelen.
Een lichtpuntje: een van de vermoedelijke makers van de kit (een Rus met Paunch als nom de plume) werd in oktober van dit jaar gearresteerd. Door het gebrek aan updates is het gebruik van de kit sindsdien flink afgenomen.
5. DDoS-aanvallen tegen banken
Ook in 2013 liepen heel wat banken in het digitale vizier van cybercriminelen. Een van de zwaarste aanvallen gebeurde in augustus, toen verscheidene Amerikaanse banken het doelwit vormden van een DDoS, een distributed-denial-of-service. Waardoor in sommige gevallen de klanten niet meer op de sites konden komen. Voor de hackers was het een manier om in de banksystemen in te breken en er met het geld vandoor te gaan.
6. PUP’s
Wie bij PUP’s nog denkt aan lieve kleine hondjes, moeten we teleurstellen. Dit zijn potentially unwanted programs, de ietwat minder kwaadaardige neefjes van malware.
PUP’s zijn bijvoorbeeld de zoekbalken die zich ongevraagd in je browser nestelen als je nieuwe software installeert en die heel wat systeemcapaciteit opslorpen. Dit soort zaken zijn vaak eerder irritant dan schadelijk. Al is er ondertussen ook al een bitcoin-miner in een PUP gevonden.
En in 2014?
Nu ransomware voor het eerst een echt probleem wordt, ziet Malwarebytes voor volgend jaar een echte doorbraak van dit soort digitale diefstal. Ransomware zal verder evolueren en ontwikkelt zich van een psychologisch spelletje in een geraffineerde manier om mensen schrik aan te jagen en hen onder druk te zetten om met geld voor de dag te komen.
“Ransomware zal meer en meer opduiken op doelwitten die tot nog toe minder in de kijker liepen, zoals OS X en mobiele toestellen”, schrijft Malwarebytes. “Toch verwachten we dat, in tegenstelling tot in 2012 en begin 2013, er minder bendes van gebruik zullen maken. Er waren tot nog toe heel wat vrij gelijkaardige soorten in het wild beschikbaar, die echter net genoeg van elkaar verschilden en van verschillende bronnen kwamen. Voor 2014 zullen er minder bronnen opduiken, maar de malware zal geavanceerder en dus gevaarlijker zijn.”
Tablets en smartphones in het vizier
Bovendien zal er meer kwaadaardige software opduiken die zich vooral richt op tablets en smartphones, meent het bedrijf. Nu dit soort machines almaar meer gebruikt wordt om op het web te surfen, zal die trend ook niet snel ombuigen.
Terwijl sms-zwendel vooral opduikt in landen als Rusland, zullen we hier in het Westen meer geconfronteerd worden met malware die je toestel opneemt in een botnet voor DDoS-aanvallen. Of die je inloggegevens van winkels gebruikt om dingen te kopen die je helemaal niet wilt.
“Het is ook niet vergezocht om ervan uit te gaan dat mobiele toestellen het nieuwe doelwit zullen worden van remote access trojans, waarbij je smartphone in de handen van hackers een camera, microfoon of, bij bluetooth, een uitzendapparaat wordt”, aldus Malwarebytes. Ook het Mac-besturingssysteem van Apple zal meer en meer een doelwit worden van cyberaanvallen.
Beveiliging wordt ook beter
Tot slot: het is niet allemaal treurnis en droefheid dat ons te wachten staat. Door alle heisa rond de spionageactiviteiten van de NSA – die er blijkbaar probleemloos in slaagt om alle mogelijke manieren van elektronische communicatie te onderscheppen, te verzamelen en te ontcijferen – zal de ontwikkeling van nieuwe beveiligingstechnieken waarschijnlijk hoge toppen scheren volgend jaar, en in de jaren daarna.
(Beelden: Margaret M. Stewart, Sergey Lavrentev)