Fortinet: 2008 wordt een chaotisch jaar
Richard Stiennon van Fortinet ziet 10 gevaren waar we komend jaar mee geconfronteerd gaan worden. In de maand van de vele lijstjes volgt hier het overzicht van Stiennon.
1. Facebook widgets zullen worden gebruikt om malware te verspreiden. De social network site Facebook – het grote broertje van ons Nederlandse Hyves – is met vele miljoenen gebruikers mateloos populair. Facebook heeft onlangs de mogelijkheid geschapen voor gebruikers om kleine applicaties (widgets) te ontwikkelen en te publiceren. Widgets kunnen van alles zijn. Er is er bijvoorbeeld een die je vraagt je kennissen te labellen met een ‘hot of not’ score. Een andere widget biedt een soort Scrabble. Facebook host deze applicaties en maakt het mogelijk ze te delen en er interactie mee te hebben. 2008 zal pogingen te zien geven om Facebook via deze widgets te exploiteren. Bijvoorbeeld door een kwetsbaarheid in een bestaande widget te benutten zodat het mogelijk wordt kwaadaardige Trojans binnen te sluizen. Of via widgets die speciaal ontwikkeld zijn om informatie te stelen of de computer van de gebruikers te infecteren.
2. Google heeft zojuist OpenSocial gelanceerd in een poging de houdgreep op te heffen die MySpace, Facebook en LinkedIn proberen uit te voeren op hun gebruikers. OpenSocial is een set tools waarmee ontwikkelaars in staat zijn om social network applicaties te creëren die de muren tussen de verschillende social networking sites slechten. Stel je een mash-up voor tussen je Linkedin netwerk en je Salesforce.com database. Terwijl OpenSocial veelbelovend is op het gebied van networking-functionaliteit, brengt het gevaren met zich mee. In 2008 zullen we de eerste pogingen zien om OpenSocial-tools te misbruiken om social networks te hacken.
3. Salesforce.com AppStore zal worden getroffen door diefstal van data. In 2007 zagen we de eerste gerichte phishing-aanvallen van Salesforce.com (SFDC). Zodra eenmaal de inloggegevens van een gebruiker waren gestolen, werden ze gebruikt om toegang tot de contactendatabase te krijgen om de contacten vervolgens te kunnen spammen. “Ik voorspel dat 2008 het jaar zal zijn dat SFDM-applicaties gebruikt gaan worden voor snode plannen,” zegt Stiennon.
4. China zal doorgaan zich een weg te zoeken naar de kritieke informatie van andere landen. In 2007 hebben we gemerkt dat hackers vanuit het Chinese leger erin geslaagd zijn binnen te dringen in de Duitse Kanselarij, het Britse Whitehall en het Pentagon. 2008 zal voortzetting te zien geven van China’s aanvallen op Westerse overheden en bedrijven. Meer inbraken zullen worden ontdekt en gepubliceerd.
5. Voormalige Sovjetstaten zullen doorgaan elkaar te belagen met cyber-afpersingspraktijken: Distributed Denial of Service (DDoS) aanvallen, de tactische kernwapens van het digitale tijdperk. In mei 2007 escaleerde een politiek dispuut over een oorlogsmonument in Estland tot een digitale totaaloorlog tegen Estland, aangemoedigd door krachten in Rusland. “Ik weet zeker dat Rusland door zal gaan met cyberafpersing om hun politieke wil op te leggen aan afvallige staten.”
6. Cybercrime komt steeds dichterbij en wordt persoonlijk. Gerichte aanvallen worden de meest winstgevende praktijk voor de cybercrimineel. In 2007 gebruikte Igor Klopov, een 24-jarige Rus, de Forbes-lijst van de meest welgestelde Amerikanen om een Texaanse miljardair als prooi uit te kiezen. In 2008 zullen meer bedrijven en personen merken dat ze het speciale doelwit zijn van hackers.
7. Financiële markten zullen worden verstoord door steeds slimmere opzetjes: Pump & Dump gecombineerd met DDoS bijvoorbeeld. Pump & Dump is het via spam aanprijzen van aandelen om ze te verkopen als de koers is gestegen. Een scenario dat realiteit kan worden: hackers gebruiken een phishing-aanval om informatie te pakken te krijgen waarmee ze toegang krijgen tot online beleggingsrekeningen. Ze liquideren vervolgens de aandelenportefeuille van het slachtoffer. Met het vrijgekomen geld kopen ze short-posities in andere aandelen, speculerend op een koersdaling. Vervolgens richten ze een zware DDoS-aanval op het bedrijf waarin ze een positie hebben, en nemen hun winst als de koers van het belaagde aandeel in elkaar zakt.
8. De wereld zal eindelijk te weten komen waar de Storm Worm Trojan voor bedoeld is. De Storm Trojan is een van de meest geavanceerde stukjes malware die ooit zijn geschreven. Het heeft defensieve kenmerken die erop gericht zijn virusonderzoekers om de tuin te leiden. Tot op de dag van vandaag is het niet gebruikt, maar de massale verspreiding – op meer dan 50 miljoen systemen – kan het tot een van de krachtigste wapens maken die ooit op het internet in stelling zijn gebracht. 2008 zal ons leren waar de Storm Worm Trojan voor gemaakt is.
9. Terroristen zullen DDoS gaan inzetten als wapen tegen online winkels en mediasites die plaatjes van Mohammed laten zien. Dit is al een keer gebeurd in december 2006, maar de site heeft ervoor gekozen het incident niet aan de grote klok te hangen. “Let maar op, dat gaat vaker gebeuren,” zegt Stiennon.
10. Game consoles – met name de Wii – zullen worden benut voor aanvallen via het internet. De game console industrie is uitermate competitief. Het spelen van spelletjes tussen consoles via het internet biedt grote commerciële kansen. Netwerktoegang betekent open staan voor netwerkaanvallen. Dat gepaard met de brede verspreiding van game consoles onder hackers leidt tot een voor de hand liggende voorspelling voor 2008. Kwetsbaarheden in game consoles zullen worden gebruikt om malware te verspreiden.