Cybercriminelen die azen op de broncode van mobiele apps en games. Georganiseerde hackersgroepen die op bestelling spioneren. Kaspersky zet een aantal webdreigingen voor 2014 op een rij. Beveiligingsrisico's bedreigen het internationale karakter van internet, merkt de beveiliger.
Kaspersky waarschuwt dat hackers zich steeds meer richten op medewerkers. Bijvoorbeeld van clouddienstverleners. ‘Criminelen zien hen als de zwakste schakel in de beveiligingsketen. Een geslaagde aanval levert enorme hoeveelheden data op.’ De beveiliger stelt dat aanvallers naast datadiefstal ook geïnteresseerd zijn in het verwijderen of wijzigen van informatie. ‘Voor criminelen is het manipuleren van informatie soms lucratiever dan diefstal.’
De beveiliger voorspelt ook dat cybercriminelen vaker op zoek gaan naar broncodes van populaire producten, bijvoorbeeld in de gamingindustrie en bij ontwikkelaars van mobiele apps. ‘Dat geeft aanvallers de mogelijkheid zwakke plekken te vinden in deze producten en die vervolgens te gebruiken voor hun eigen frauduleuze doelen. Als cybercriminelen toegang hebben tot de opslaglocatie van het slachtoffer, kunnen ze ook de broncode van een programma wijzigen en er backdoors in verwerken.’
Kaspersky-experts stellen dat in de concurrentie steeds vaker gebruik wordt gemaakt van cyberhuurlingen. ‘Dat zijn georganiseerde groepen gekwalificeerde hackers die op maat gemaakte cyberspionagediensten kunnen leveren en zo de concurrentie tussen bedrijven, organisaties en zelfs landen opvoeren.’
‘Internet verdwijnt’
De beveiliger voorspelt dat internet steeds meer opgedeeld wordt in nationale segmenten. ‘Door de verklaringen van klokkenluider Edward Snowden is de roep om regels die het gebruik van buitenlandse diensten verbieden, toegenomen. Individuele landen zijn niet langer bereid om een byte aan informatie uit hun netwerk te laten vertrekken. Wettelijke beperkingen zullen onvermijdelijk leiden tot technische verboden. De volgende stap bestaat waarschijnlijk uit pogingen om buitenlandse toegang tot de gegevens in een land te beperken.’
De beveiliger wijst erop dat verschillende landen wetten hebben aangenomen, of in de maak hebben om het gebruik van buitenlandse diensten te verbieden. ‘In november kondigde Duitsland aan dat alle communicatie tussen de Duitse autoriteiten volledig wordt beperkt tot binnen de eigen landsgrenzen. Brazilië heeft plannen aangekondigd om een alternatief internetkanaal te bouwen, zodat men geen gebruik hoeft te maken van dat van Florida.’
Alexander Gostev, Chief Security Expert van het Global Research & Analysis Team: ‘Als deze trend zich verder ontwikkelt, kan het op een gegeven moment leiden tot de ineenstorting van het huidige internet, dat op zal breken in tientallen nationale netwerken. Het schimmige Darknet zal dan het enige echte wereldwijde web zijn.’
Het internet is inderdaad veranderd. De investeringen in de techniek van spyware en andere vormen van cybercriminaliteit moeten enorm groot zijn. De VS bespioneert iedereen en overal, en negeert de wetgeving van andere staten. In Rusland en de Oekraïne zijn Poetins vrienden, de criminele oligarchen van aan de macht. En dat zie je aan de enorme hoeveelheid spam en malware uit Rusland en de Oekraïne. Nigeria, Polen, China en veel kleine eilandstaten staan cybercriminaliteit oogluikend toe vanuit een verkeerde win-win gedachte. En doordat Google van het veilige Linux een onveilige Android versie maakt en de Google Market / Google Play Store openstelt voor elke cybercrimineel, wordt het voor criminelen nog gemakkelijker om mobiele gebruikers te slachtofferen. Stiekeme en puur criminele bots zijn verantwoordelijk voor de helft van het websiteverkeer.
Lees het boek,”Mafia State: How one reporter became the enemy of the brutal new Russia” van Luke Harding, over de revival van de Sovjet Unie als virtuele maffiastaat onder Poetin en zijn vazal Viktor Janoekovitsj.
Fear Sales
Laten we reeel zijn. Het bestaat, het is er, en het is een kwestie van tijd tot je er een keer mee te maken zult krijgen. Cybercriminaliteit.
Criminaliteit
Die zijn er in vele vormen en maten. Je kunt daar een heikel of groot punt van maken, maar je kunt het ook zien als een gewone realiteit en even wat meer nadenken bij wat je op en met het net doet.
Onvolkomen
Mensen zijn onvolkomen en dat maakt de systemen onvolkomen en telkens als er een hiaat of onvolkomenheid op duikt, word het systeem en de mensen, sgebruikers, daar weer beter van. Gewoon zoals alles wat mensen doet ontwikkelen naar beter.
Huidig momentum
Wanneer wij, bijvoorbeeld alleen al n Nederland, sinds 2008 bezig zijn, goed ingewerkte professionals als ‘oud vuil’ aan de kant te zetten, om het even welke reden daarvoor van de plank word getrokken, dan trek je een enorm gat in je eigen ontwikkeling maar ook in je eigen organisatorische defensie, kennis en ervaring.
Commercie en de gevolgen
Menigeen die heeft sinds 2008 van alles gehyped en geroepen. U moet hier aan, er is geen weg terug, nieuwe realiteiten, nieuwe manieren van werken, zorg dat u er bij bent…..
De gevolgen zijn enorme gaten in IT end 2 end proces ketens, enorm verlies van IT continuiteit, enorme verdeel en heers. Alleen al die hebben de NL economie miljarden gekost.
Met dank aan…
Dank aan VOC Balkenende, Bos, Wellink, Donner, de Jager, Kamp, Verhage, Rutte, Asscher, Samsom en vele andere hoofdrolspelers die dit mede mogelijk hebben gemaakt, uiteraard hebben zij puissant goed voor zichzelf gezorgd.
De rekeningen….
Kinderen van de rekeningen zijn uw organisatie, u als senior IT professional, en in veel opzichten uw klanten en niet te vergeten de belastingbetaler.
Het grotere geheel
Er zijn in Nederland niet zo heel veel mensen die trapoverstijgend kunnen/willen kijken. Cybercrime bestaat. Een groter gevaar die veel meer schade berokkend? Is politieke en zakelijke incompetentie en impotentie eerst eens werkelijk werk te maken van een solide E2E proces die gelijkwaardig is aan de werking van IT als materie.
Als u dat namelijk als oogpunt neemt, zult u zien dat het grotere geheel steeds eenvoudiger en sluitender word. Ook de cybercrime.
Want laten we wel zijn, IT is een pracht vak, maar als je met vergieten werkt, krijg je te maken met heel veel gaatjes.
Behalve internet criminalitieit hebben we in Nederland te maken met verkeerde beslissers. Hoeveel software wordt gebouwd door mensen die er geen verstand van hebben. Belasting, toeslagen, rechtbanken advokaten enz.
Nergens wordt software gemaakt die niet alleen goed wordt voorbereid, maar de voorbereiding duurt net als t bouwen van gevangenissen veel te lang. Als er al een ontwerp komt te liggen binnen redelijke termijn is het ontwerp al weer achterhaalt. Het is een capaciteitswet als je kunt de bevolking van een (groot) land op een tijdstip berekenen omdat daar de capaciteit niet voor is. Of te wel je kunt het niet zo regelen dat er voldoende mensen op een tijdstip iedereen geteld krijgen.
Te lang en ongericht over een software- of bouwontwerp doen maakt dat het ontwerp altijd achterhaald is voor dat t af is vooral als t te ambitieus is. Ook speelt commercie en gunnen aan de verkeerde mensen ook mee. Zo is t ook met beveiliging. Wij moeten ons aan allerlei wetten en regels houden, dat zelfs als de beveiligers bij bijvoorbeeld Microsoft 200.000 mensen zouden zijn er misschien alleen in China al 200.000.000 kunnen zijn die met aanvallen of andere manieren van inkomsten bezig zouden kunnen zijn.
Ik heb zelf ooit eens een clientendatabase gemaakt voor justitie. Uit eindelijk met de offertes kozen zij voor de duurste en door hun eigen buro gemaakt. Waar ze ook een deel van van mijn op dat moment werkende database illegaal hebben nagemaakt. Ook werkte hun uiteindelijk ontwerp jaren niet na aflevering. Een bekend verhaal uit bijvoorbeeld overheids aanbestedingen.
Dit alles om maar eens een andere kant te belichten.
@CColijn
Het is al sinds jaar en dag zo dat wanneer men IT en overheid roept, men vrijwel altijd tegen fails aan loopt. Laten we wel stellen, dat als dat zo is, de vinger/zwarte piet ook moet gaan naar de betrokken IT commercie.
Die moeten immers in staat worden geacht de vertaalslag te maken van IT naar non IT en hun klanten managen. Je hoort daar vrijw zelden iets over. Als het is zoals u stelt, dat men van uw werk een deel zou hebben overhgenomen zonder uw instemming, dan heeft u een zaak lijkt mij. Of e.e.a. moet door Jusititie zijn dichtgetimmerd. Iets wat ik eerder denk.
Hoe het ook zij, wanneer we het hebben over een fail ergens, dan is het een fail van meerdere partijen vaak. En dat is waar ik vaak op doel, weer een tik op de vingers van materie IT.