De toenemende populariteit van cloud computing en virtualisatie in het bedrijfsleven trekt de aandacht van internetcriminelen die op zoek zijn naar een nieuwe, winstgevende cyberzwendel. Hiervoor gebruiken ze nieuwsberichten en de laatste technologische mogelijkheden. Dit blijkt uit het Future Threat Report 2010 van Trend Micro.
Het Future Threat Report 2010 meldt dat cloud computing en virtualisatie grote voordelen bieden, bijvoorbeeld op het gebied van kostenefficiëntie. Ze vergroten echter ook het speelveld voor cybercriminelen doordat het serverbeheer naar een externe locatie verschuift. Trend Micro denkt dat internetcriminelen de verbinding met de cloud zullen manipuleren of het datacenter en de cloud zelf aanvallen.
Het nieuwe internetprotocol IPv6, ontwikkeld door de Internet Engineering Task Force, vervangt het nu twintig jaar oude IPv4-protocol. IPv6, maar zit echter nog in de experimenteerfase. Trend Micro verwacht dat cybercriminelen de veiligheid van dit protocol in 2010 op de proef zullen stellen. Misbruikmogelijkheden zijn o.a. nieuwe, verborgen kanalen of C&C. Trend Micro verwacht geen actieve aanvallen op IPv6-adressen, tenminste niet in de nabije toekomst.
Domeinnamen worden steeds internationaler. De introductie van belangrijke regionale domeinnamen (Russische, Chinese en Arabische) creëert nieuwe mogelijkheden voor phishing-aanvallen via ‘dubbelganger’-domeinen. Criminelen zullen in die dubbelganger-domeinnamen cyrillische tekens gebruiken in plaats van vergelijkbaar uitziende Latijnse tekens. Trend Micro voorspelt dat dit zal leiden tot reputatieproblemen en misbruik, en beveiligingsbedrijven daarmee voor een grote uitdaging stelt.
Social engineering blijft een belangrijke rol spelen in het verspreiden van internetbedreigingen. Door de groei in de hoeveelheid informatie die gebruikers via social media met elkaar delen, zullen internetcriminelen tot deze platformen proberen door te dringen. Populaire internetcommunities lopen hierdoor in 2010 meer gevaar dan ooit.
Sociale netwerken zijn ook ideale plekken om persoonsgegevens te stelen. Onbewuste gebruikers posten veel gegevens open en bloot op hun profielpagina. Internetcriminelen gebruiken deze gegevens voor identiteitsdiefstal en gerichte social engineering-aanvallen. Voor personen die sterk aanwezig zijn op internet, zal de situatie in 2010 nog meer verslechteren. Zij lopen het risico op online dubbelgangers en gestolen bankgegevens.
Reacties