Misdaad dreigt internet te overwoekeren

De onderzoekers verwachten dat de diefstal van vertrouwelijke, financiële en persoonlijke gegevens uit winstbejag dit jaar verder zal toenemen. "Cybercriminaliteit vormt op dit moment de grootste bedreiging voor de digitale levensstijl van consumenten en bedrijven", meent Art Wong, vice-president van Symantec. Opvallend is dat het aantal nieuwe (varianten van) computervirussen en internetwormen nauwelijks meer toeneemt. Symantec ontdekte er in de onderzoeksperiode welgeteld 10.992, slechts 1 procent meer dan in het eerste halfjaar. Phishing Het hengelen naar vertrouwelijke gegevens door misleiding (‘phishing’) is fors toegenomen. De teller stond eind december stil op 7,92 miljoen gevallen per dag, tegen 5,7 miljoen in de eerste helft van 2005. Symantec voorziet dat niet alleen phishing-berichten, maar ook andere digitale narigheid, in toenemende mate via instant messaging-netwerken zoals MSN zullen worden verspreid. Uit het vorige onderzoek bleek al dat aanvallers zich afwenden van massale aanvallen op traditionele beveiligingssystemen als routers en firewalls. Ze richten zich nu meer op kleinere doelen dichtbij de eindgebruiker, zoals bureau-pc’s en webapplicaties. Strijdig met deze trend lijkt een afname van het aantal ‘bots’, heimelijk geïnstalleerde programma’s die aanvallers een achterdeur bieden naar geïnfecteerde internet-pc’s. Het aantal ontdekte bots daalde in een halfjaar met 11 procent naar gemiddeld 9163 per dag. De bestaande botnetwerken worden echter steeds intensiever gebruikt door cybercriminelen, onder meer om bedrijven af te persen. De onderzoekers ontdekten dagelijks gemiddeld 1402 DDoS-aanvallen, 51 procent meer dan in de periode januari-juni. Aanvallers worden steeds handiger in het misbruik maken van zwakke plekken in webapplicaties en browsers. Webapplicaties zijn een makkelijke prooi omdat ze per definitie toegankelijk zijn via browsers en veel gebruikte protocollen als HTTP. Ruim tweederde van de gemelde aanvallen hield verband met webapplicaties, 15 procent meer dan de eerste zes maanden. Zwaktes Kwaadwillenden maken steevast gebruik van ontwerpfouten in software die de beveiliging ondermijnen. Beveiligingsbedrijven hebben steeds meer moeite om snel patches te ontwikkelen die nieuw ontdekte lekken moeten dichten. Het duurt gemiddeld 49 dagen voordat een patch beschikbaar is, terwijl gemiddeld al na 6,8 dagen de eerste ‘exploits’ opduiken die misbruik maken van een nieuwe zwakke plek. Volgens Symantec staan bedrijven dus gemiddeld 42 dagen bloot aan potentiële aanvallen. Overigens duurde het opduiken van exploits in het eerste halfjaar nog iets korter: 6 dagen. De gegevens voor het rapport zijn afkomstig uit diverse bronnen, waaronder een netwerk van 40.000 meetpunten in ruim 180 landen dat activiteiten op internet vastlegt. Rapportages van ruim 120 miljoen klanten van antivirussoftware leveren eveneens gegevens op. Symantec put ook uit een ‘probe network’ van meer dan twee miljoen nep-mailaccounts om kwaadaardige code, spam en phishing-pogingen te lokken.