Aanvallers op internet doelgerichter

In het achtste Internet Security Threat Report over de eerste helft van 2005 schrijft het Amerikaanse IT-beveiligingsbedrijf Symantec te verwachten dat dreigingsvormen als aanpasbare programmacode, botnetwerken en aanvallen op webapplicaties en webbrowsers dominant worden. Modulaire, flexibele ‘malware’ heeft beperkte basisfuncties maar kan na besmetting van een systeem extra ‘munitie’ binnenhalen._ Tom Welling, technical account manager bij Symantec in Leiden, noemt het opvallend dat uitschieters van nieuwe virussen met een grote verspreidingsgraad minder vaak optreden. Hij schrijft dat toe aan Service Pack 2, dat de beveiliging van Windows XP op een aantal punten verbeterde. Welling: "Hierdoor hebben virusschrijvers hun aandacht verlegd van het behalen van faam naar het aanvallen van specifieke doelen om daarmee geld te verdienen." Een indicatie hiervoor is dat steeds vaker diefstal van persoonsgegevens het oogmerk is. In de eerste helft van 2005 vertegenwoordigde malware die vertrouwelijke gegevens blootlegt 74 procent van de top-50, vergeleken met 54 procent in de tweede helft van 2004. De onderzoekers zien een samenhang tussen de toenemende bedreiging van vertrouwelijke informatie en de snelle opkomst van botnetwerken met gekaapte computers die georkestreerde aanvallen uitvoeren. Dagelijks turfde Symantec zo’n 10.350 actieve botcomputers, ruim een verdubbeling vergeleken met eind 2004. Er zijn aanwijzingen dat botnetwerken te huur of te koop zijn. Criminelen kunnen de bots inzetten om geld af te persen van e-commerce-bedrijven door te dreigen met een ‘denial of service’ (DoS) aanval die hun website platlegt. Het aantal DoS-aanvallen is met 680 procent toegenomen tot circa 925 per dag. Belangrijkste mikpunt was het onderwijs, gevolgd door het MKB en financiële dienstverleners.