Video: Cybercriminelen gaan in 2020 apps voor mobiel bankieren vervalsen | (AVROTROS) (November 2024)
Met mobiel stevig verankerd in zowel de persoonlijke als de zakelijke arena, voeren cybercriminelen de aanvallen op smartphones en tablets op.
Praktisch elke beveiligingsexpert die Security Watch sprak had iets te zeggen over het toenemende aantal aanvallen op mobiele apparaten. Android zal niet de enige zijn die wordt aangevallen, maar ook iOS, Windows Phone en BlackBerry. Trend Micro schat dat kwaadaardige Android-apps in 2014 3 miljoen zullen bereiken.
Wat in 2014 anders is, is dat aanvallers hun arsenaal zullen uitbreiden met nieuwe soorten malware en andere soorten aanvallen op mobiele apparaten, zei Wade Williamson, senior beveiligingsanalist bij Palo Alto Networks. Aanvallers nemen bijvoorbeeld ook mobiele apparaten op in hun geavanceerde persistent threat (APT) -campagnes, vooral omdat ze de GPS-locatie kunnen gebruiken om de fysieke locatie van het doelwit te bepalen.
We hebben USB-apparaten gezien die worden gebruikt om computers te infecteren en in 2014 zien we criminelen mobiele apparaten gebruiken om aanvallen uit te voeren. Ze kunnen bijvoorbeeld smartphones gebruiken om toegang te krijgen tot computers via een wifi-netwerk, zegt Jason Frederickson, senior directeur applicatieontwikkeling bij Guidance Software. Eenmaal verbonden, kan de aanvaller de computer en alle andere apparaten in hetzelfde netwerk infecteren, zei hij.
Ransomware gaat mobiel
Er zullen nieuwe soorten mobiele malware komen, omdat cybercriminelen nieuwe manieren vinden om geld te verdienen aan aanvallen tegen mobiel. Ransomware zal zich richten op Android-apparaten in 2014, zei Neil Cook, CTO van Cloudmark. Ransomware zoals Citadel en CryptoLocker vergrendelden geïnfecteerde machines en waarschuwden gebruikers dat de computer onbruikbaar blijft totdat ze losgeld hebben betaald. CryptoLocker versleutelde de gegevens op de machine, wat betekende dat zelfs als de daadwerkelijke malware werd verwijderd, de gegevens niet beschikbaar bleven. Deze tactiek bleek zeer effectief in 2013 en zal waarschijnlijk in 2014 worden voortgezet, met een paar nieuwe wendingen.
Mobiele ransomware zal enigszins verschillen van de variant targeting computers, zei Cook. De meeste gegevens die op mobiele apparaten zijn opgeslagen, worden meestal gesynchroniseerd met een soort cloudservice - afbeeldingen op iCloud, contacten op de Gmail-servers van Google, documenten die zijn opgeslagen in cloudopslag - wat betekent dat het vergrendelen van de gegevens op het mobiele apparaat niet zo catastrofaal zou zijn als het zou op een computer zijn.
Het lijkt waarschijnlijker dat mobiele ransomware het apparaat op hardwareniveau vergrendelt in plaats van de gegevens te targeten. Hoewel de gegevens zelf in orde zijn en ze hun apps en informatie gewoon opnieuw kunnen downloaden naar een nieuw apparaat, geven veel mensen er de voorkeur aan het losgeld te betalen in plaats van honderden dollars op te hoesten voor een nieuw apparaat.
Mobiele bankfraude
Sms zal meer phishing-pogingen aantrekken, vooral gericht op financiële accounts, zei Cook. Er zal een toename zijn van SMS-berichten die naar zakelijke telefoons worden verzonden als onderdeel van een spear phishing-aanval. Sms-spam zal mobiele malware op gebruikersapparaten duwen, wat ertoe kan leiden dat persoonlijke, vertrouwelijke persoonlijke en financiële informatie wordt blootgesteld.
Trend Micro suggereerde ook dat tweestapsverificatiemechanismen die bij online bankieren worden gebruikt, ontoereikend zullen worden naarmate cybercriminelen hun man-in-the-middle-aanvallen op mobiele apparaten stimuleren.
"Mobiele malware wordt winstgevender voor oplichters, " zei Cook.
Beveiliging als concurrentievoordeel
Het is niet allemaal doom en somberheid voor mobiel. Met een verhoogde focus op gegevensbescherming en online privacy, zullen smartphonefabrikanten beginnen te concurreren op beveiliging, zei Paul Kocher, president en chief scientist bij Cryptography Research. In plaats van zich te concentreren op alleen telefoondunheid of schermgrootte, zullen kopers in 2014 overwegen hoe veilig de apps zijn, of gegevens zouden worden beschermd en welke apparaten de beveiliging niet in gevaar zouden brengen.
Tot nu toe hebben we gekeken naar nieuwe aanvalsmethoden, veranderingen in de manier waarop internet werkt en mobiele beveiliging. Stem morgen af voor onze voorspellingen over de toekomst van online betalingen.
