Kaspersky maakt dreigingsvoorspellingen voor 2018 bekend

Het wordt volgens Kaspersky Lab steeds moeilijker om dreigingen te herkennen. In zijn dreigingsvoorspellingen voor 2018 schrijft het beveiligingsbedrijf dat het verwacht dat legitieme software wordt geïnfecteerd met malware. Ook andere moeilijk te stoppen aanvallen nemen toe in intensiteit, omdat doelwitten steeds beter beveiligd zijn.

Dat schrijft Kaspersky Lab in zijn dreigingsvoorspelling voor 2018. Het bedrijf stelt deze voorspelling op basis van onderzoek en ervaringen van het afgelopen jaar op. Voor 2018 kijkt het bedrijf niet alleen naar de voorspellingen van het Global Research and Analysis (GReAT) Team, maar ook naar de mogelijkheden die er zijn om te hacken.

Geavanceerde dreigingen in 2018

De afgelopen maanden hebben supply-chain-aanvallen als Shadowpad en ExPetya laten zien dat eenvoudige software van derden misbruikt kan worden om bedrijven te infiltreren. Kaspersky gaat ervan uit dat deze dreiging in 2018 toeneemt, omdat de gevaarlijkste dreigingsactoren deze relatief succesvolle methode zullen toepassen.

“Supply-chain-aanvallen zijn precies zo nachtmerrie-achtig gebleken als we hebben voorspeld”, zegt Juan Andrés Guerrero-Saade, Principal Security Researcher van het GReAT. “Omdat ervaren cyberaanvallers zich toegang blijven verschaffen tot kwetsbare ontwikkelingsbedrijven, wordt ‘back-dooring’ van regionaal of internationaal populaire software een steeds aantrekkelijkere aanvalsvector. Supply-chain-aanvallen zullen aanvallers in staat stellen om met succes toegang te krijgen tot meerdere ondernemingen in doelsectoren, terwijl ze onder de radar van systeembeheerders en beveiligingsoplossingen blijven.”

Andere gevaarlijke aanvallen

Kaspersky verwacht dat 2018 het jaar wordt van nog veel meer gerichte aanvallen. Zo wordt er vanuit gegaan dat er steeds meer high-end mobiele malware het internet op wordt geslingerd. Verder zullen er ook steeds meer destructieve aanvallen, waarbij complete netwerken gewist worden, plaatsvinden.

Het is verder de verwachting dat aanvallers hun malware ‘beter’ gaan gebruiken. Kaspersky schrijft in zijn rapportage dat de kans groot is dat er steeds meer toolkits ingezet zullen worden om te kijken of een minder kostbare zero-day exploit voldoet bij een cyberaanval, of dat er waardevollere exploits gebruikt moeten worden.

Geavanceerde aanvallen slaan in 2018 verder een brug tussen het besturingssysteem en de firmware. Kaskpersky verwacht dat er steeds meer gebruik gemaakt zal worden van de Unified Extensible Firmware Interface (UEFI) om aanvallen in te zetten en nieuwe malware te ontwikkelen. Tot slot denkt Kaspersky dat routers en modems, die als kwetsbare schakel vaak over het hoofd gezien worden, ook meer gebruikt gaan worden.

Industriële dreigingen in 2018

Kaspersky verwacht dat het komende jaar ook in het teken zal staan van nieuwe aanvallen op de industrie. Slimme voertuigen krijgen bijvoorbeeld te maken met meer en complexe aanvallen die levensbedreigend kunnen zijn. Ook in de gezondheidszorg, waar specialistische medische apparatuur vaak verbonden is met het internet en de netwerken niet goed beveiligd zijn, bestaan grote risico’s.

Kaskpersky noemt verder nog het belang van betere beveiliging van accounts in de financiële sector en industriële systemen die veelal verouderd zijn. Bij die systemen is merkbaar dat de software lang niet altijd up-to-date is en dat het daardoor soms relatief eenvoudig erop in te breken. De laatste verwachting die Kaspersky uitspreekt is dat er meer aanvallen plaatsvinden om cryptocurrencies te minen.