Tweet

0

Trends in security

Van datadiefstal tot Alicia Keys

Van datadiefstal tot botnets over spam tot Alicia Keys en virtualisatie: acht trends in beveiliging voor 2008.

1) Cybercriminaliteit treft kleine man
De verdere democratisering is ongetwijfeld de trend van de laatste maanden. Ging het vroeger in IT-beveiliging om een of ander hardnekkig computervirus, dan gaat het vandaag op internet steeds vaker om acties achter de schermen. Goed voorbeeld hiervan zijn de e-mails naar honderdduizenden werkzoekenden bij jobsite Monster.com, met de vraag om speciale software te downloaden en te installeren.

Echter die software bleek niet afkomstig van Monster.com zelf, maar van hackers die de e-mailadressen van de werkzoekenden bij Monster hadden ontvreemd. De software blokkeerde persoonlijke gegevens op de pc van de gedupeerde. Pas na het betalen van een 'losgeld' van 150 dollar zou de werkzoekende weer toegang tot zijn eigen pc krijgen.

Dichter bij huis waren er de leeggeroofde rekeningen van klanten van de Nederlandse bank ABN Amro. Een geavanceerd computervirus bespioneerde het surfgedrag van internetgebruikers en boekte tijdens het internetbankieren bedragen over naar vreemde rekeningen. Volgens ABN ging het om 'een handvol gedupeerden'. Dat was dezelfde uitleg als toen bleek dat de Russische maffia inbrak bij de Belgische banken KBC, Dexia en Argenta.

Naarmate internet ook alsmaar meer de man in de straat bereikt, wordt diezelfde 'kleine' man steeds vaker door de internetcriminelen geviseerd. "De grote virus outbreaks die we een aantal jaren gekend hebben, zijn duidelijk naar het achterplan verdwenen", bevestigt ook Jo Van Winckel, business manager bij F-Secure.

2) Browser als single point of failure
Naast de gerichte aanvallen die vooral financiële instellingen als doel hebben, zien we ook dat de cybercriminelen meer op zoek gaan naar computers die minder beveiligd zijn, om van daaruit hun activiteiten te sturen. Keuze genoeg overigens. Uit onderzoek van McAfee bleek onlangs dat meer dan de helft van de internetgebruikers op zijn computer geen actuele beveiliging heeft staan.

"Het is opmerkelijk hoe de zogenaamde underground zich de laatste tijd heeft georganiseerd en geprofessionaliseerd. Het is een handeltje op zich", vertelt Luc Dooms, directeur van beveiligingsspecialist C-Cure. Voor een fout in software, die uit te buiten is, betalen sommige beveiligingsbedrijven beloningen uit tussen vijfhonderd en tienduizend dollar. De duurste fouten zijn zogenaamde 0-day exploits, fouten die nog onbekend zijn en waar derhalve geen pleister of patch voor bestaat en waar nog niet op gecontroleerd wordt door antiviruspakketten. Dergelijke fouten worden dan losgelaten op de zogenaamde botnetwerken, computers van argeloze computernetwerken, teneinde via hen spam te versturen of vertrouwelijke data te pakken te krijgen.