Vapor-wormen, DDoS-gijzelingen en WPA3-aanvallen trends volgens WatchGuard

De Vapor-worm is de belangrijkste malware die in 2019 kan worden verwacht, aldus de voorspellingen van de security-specialist WatchGuard. Andere belangrijke kwaadaardige aanvallen die kunnen worden verwacht, zijn onder meer fileless malware, kwaadaardige chatbots met kunstmatige intelligentie en toenemende aanvallen op met WPA3 beschermde wifi-netwerken.

Eind november is het weer de tijd voor vooruitkijken naar het volgende jaar, ook voor de security-industrie. Presenteerde onlangs al specialist Fortinet zijn verwachtingen voor 2019, nu is het de beurt van de specialisten van WatchGuard.

Fileless malware en kwaadaardige AI-chatbots

Volgens deze laatste specialisten staan we aan de vooravond van aanvallen met een nieuwe vorm van fileless malware. Deze vorm van malware valt lastig te identificeren en blokkeren. Het kan volledig in het geheugen draaien zonder een spoor achter te laten op het geïnfecteerde systeem. Komend jaar komt hier nog een uitdaging bij door de ‘wormachtige’ eigenschappen van de malware. De experts stellen dat dit de opmars is van de ‘vapor-worm’ die zichzelf verspreidt door zwakke plekken binnen software te gebruiken.

Een andere belangrijke trend voor 2019 wordt, aldus WatchGuard, dat cybercriminelen chatbots met kunstmatige intelligentie (AI) gaan ontwikkelen. Deze chatbots worden vervolgens ingezet op legale websites en laten onwetende slachtoffers op geïnfecteerde links klikken, documenten vol malware downloaden en privéinformatie delen.

WPA3 blijft kwetsbaar

Opvallend is dat de specialisten van WatchGuard ook aangeven dat het laatste encryptiebeveiligingsprotocol voor wifi-netwerken, WPA3, steeds meer bloot staat aan aanvallen door hackers. De aanvallers gebruiken hierbij onder meer access points (AP’s), Evil Twin AP’s of een van de zes bekende dreigingscategorieën uit het Trusted Wireless Environment-framework. Zonder aanvullende beveiligingsmaatregelen in de wifi-infrastructuur zijn WPA3-gebruikers nog altijd kwetsbaar voor aanvallen, volgens de beveiligingsspecialisten.

Andere kwaadaardige trends die de specialisten voor 2019 zien zijn nog een komende grootscheepse aanval op  infrastructuur en onderliggende protocollen van het internet door DDoS-aanvallen, het kraken van biometrische beveiliging, afleidingsmanoeuvres door terroristen en ransomware-aanvallen op industriële doelen, vooral de energiesector.

Toch nog ook goed nieuws

Het goede nieuws dat WatchGuard nog brengt is dat de Verenigde Naties werken aan een internationaal cybersecurityvedrag. Hiermee wil de VN harder gaan optreden tegen vooral steeds door de groeiende door staten gesponsorde cyberaanvallen.