Beveiliging blijft topprioriteit
Onderzoeksbureau Gartner voorspelt dat driekwart van alle ondernemingen eind 2007 geïnfecteerd zal zijn met gerichte ‘malware’ die gericht is op financieel gewin.
Door gaten in de traditionele beveiligingslinie wordt deze kwaadaardige software niet ontdekt.
Gartner verwacht komend jaar een toename van dergelijke aanvallen met behulp van automatische, malware-producerende ‘bouwdozen’ die snel en gemakkelijk duizenden varianten kunnen creëren.
Cybercriminelen
Criminalisering loopt ook als een rode draad door de top-tien van grootste bedreigingen in 2007 die Avert Labs, de onderzoekstak van McAfee, heeft opgesteld. Het bedrijf spreekt van een ‘internationale internetmaffia’ die een nieuwe generatie cybercriminelen zou klaarstomen.
Ook MessageLabs signaleert dat cybercriminelen steeds actiever en vernuftiger worden. “Volgend jaar zullen we ongetwijfeld nog meer gerichte en geavanceerde aanvallen zien, terwijl de criminelen hun instrumenten verder verfijnen”, verwacht Mark Sunner, chief technology officer van MessageLabs.
Hand in hand met deze criminalisering groeit het gebruik van botnets, netwerken van door kwaadwillenden gecontroleerde internet-pc’s. Deze botnets worden gebruikt voor de distributie van spyware en adware en het vergaren van vertrouwelijke informatie zoals gekraakte wachtwoorden en gebruikersnamen, creditcardnummers en persoonlijke gegevens die in de ‘autofill’-databank van de webbrowser zijn opgeslagen.
Een in 2006 ingezette ontwikkeling is de verhuur van botnets voor zo’n 50 tot 60 dollar per week aan criminelen. Betaling van de huursom is zelfs met gestolen creditcardnummers mogelijk. MessageLabs denkt dat deze trend in 2007 voortduurt. Met uitzondering van het Nyxem.E-virus in januari waren er in 2006 geen grote virusaanvallen. Omdat virussen overbodig zijn geworden om botnets te creëren, verwacht MessageLabs dat hun aandeel in 2007 verder zal dalen. Eind 2007 zal nog maar 1 op de 300 e-mails een virus bevatten. Afgelopen jaar was dit verhoudingsgetal nog 1 op 68 en in het jaar daarvoor 1 op 36.
Polymorfe virussen
Een volgens Symantec verontrustende trend in 2006 was de terugkeer van polymorfe virussen, die in staat zijn hun eigen code te herschrijven om bestrijding te ontwijken. Een voorbeeld daarvan is het W32.Polip-virus. Polymorfe virussen zijn alleen door de beste antiviruspakketten op te sporen en te verwijderen, met ‘heuristische’ technieken die het gedrag van de programmacode bestuderen.
McAfee stelt ook een comeback in het vooruitzicht van parasitaire malware die kwaadaardige code ‘injecteert’ in bestaande bestanden op de harde schijf. Zodra de gebruiker het besmette bestand opstart, wordt het virus geactiveerd.Internetgebruikers die dachten dat spam op de terugtocht was, kwamen dit jaar bedrogen uit. Gemiddeld bestond dit jaar 86 procent van alle e-mail uit spam, aldus MessageLabs. De verzenders weten spamfilters te omzeilen door hun reclameboodschappen in afbeeldingen (images) te gieten.
Volgens McAfee AvertLabs bestond zo’n 40 procent van het totale aantal spamberichten in november uit imagespam, vergeleken met minder dan 1 procent een jaar geleden. Imagespam vormt een nog zwaardere belasting van bandbreedte en mailservers doordat deze berichten gemiddeld drie keer zo groot zijn als tekstberichten.
Spammers zullen in 2007 gerichter te werk gedaan, verwacht McAfee. Aannemelijke doelwitten zijn onder andere financiële en juridische dienstverleners.
Toezichthouder Opta meldt in zijn Visie en Jaarplan 2007 dat het aandeel van Nederland in de verspreiding van spam de laatste twee jaar ‘aanzienlijk’ is verminderd, maar nog niet voldoende. Het streven is de verzending van spam uit Nederland aan individuen volledig te stoppen en die aan rechtspersonen – een nieuw werkterrein – aanzienlijk te reduceren. Opta wil anticiperen op spam bij nieuwe communicatietechnieken zoals VoIP.