Top 10 ICT beveiligingsverhalen van 2011
Van hacktivisme tot Mac-malware, 2011 was een jaar vol IT-beveiligingsincidenten. Experts van Kaspersky Lab hebben de belangrijkste trends van de afgelopen twaalf maanden uitgekozen en de voornaamste nieuwe ontwikkelingen op het gebied van beveiliging eruit gelicht.
1. De opkomst van ‘hacktivisme’ – een van de belangrijkste trends van 2011 en zal zonder twijfel doorzetten in 2012.
2. De HBGary Federal-hack – hoe zwakke wachtwoorden, oude softwaresystemen en de cloud samen een security-nachtmerrie creëerden.
3. De ‘Advanced Persistent Threat’ – deze aanvallen bevestigen de opkomst van cyberspionage als gangbare praktijk onder supermachten.
4. De aanvallen tegen Comodo en DigiNotar – het vertrouwen in certificeringsautoriteiten wordt bedreigd. Naar verwachting zal het in de toekomst vaker misgaan met de certificeringsautoriteiten en is het waarschijnlijk dat er meer digitaal ondertekende malware zal verschijnen.
5. Duqu en Stuxnet – state-of-the-art cyberoorlogvoering. Is dit het begin van een cyber Koude Oorlog?
6. De Sony PlayStation Network Hack – de nieuwe gevaren verborgen in de cloud. Persoonlijk identificeerbare informatie is eenvoudig beschikbaar op één plek, toegankelijk via snelle internetverbindingen, klaar om gestolen te worden in geval van onjuiste configuraties of veiligheidskwesties.
7. Neerhalen van botnets en de strijd tegen cybercrime – boodschap aan cyberbendes dat hun oplichtingpraktijken niet langer zonder risico zijn. Maar bij elk gevecht staan de enorme beperkingen van de juridische systemen van tegenwoordig een gecoördineerde en effectieve aanpak van cybercrime in de weg.
8. De opkomst van Android-malware – verschillende factoren maken Android kwetsbaar voor cybercrime: snelle groei, vrij beschikbare documentatie over het platform en de beperkte screening van Google Market, waardoor kwaadaardige programma’s gemakkelijk geüpload kunnen worden.
9. De CarrierIQ-incident – weet jij precies wat er actief is op je mobiele apparaat? Eén enkel incident dat duidelijk maakt hoe weinig we weten over wie controle heeft over onze hardware.
10. Mac OS-malware – de oversteek van PC-bedreigingen (rogue AV-programma’s zijn een van de meest populaire categorieën van malware voor pc’s) naar Macs was een andere belangrijke trend van 2011.
Volgens Costin Raiu van Kaspersky Lab, geven deze ons tevens een idee van wat we kunnen verwachten in het nieuwe jaar. Deze tien verhalen zijn slechts een klein deel van alle security-incidenten van 2011. Ze duiden de hacktivist-groepen, de beveiligingsbedrijven, de geavanceerde aanhoudende dreiging in de vorm van supermachten die tegen elkaar vechten door middel van cyberspionage, de grootste software- en gameontwikkelaars, zoals Adobe, Microsoft, Oracle en Sony, wetshandhavinginstanties, de traditionele cybercriminelen, Google – via het Android-besturingssysteem – en Apple – dankzij het Mac OS X-platform. Maar naar verwachting gaan deze tien voorbeelden ook in 2012 weer een belangrijke rol spelen.