VeriSign waarschuwt voor groeiende online fraude

Aantal aanvallen op bedrijfsnetwerken stijgt snel

10 februari 2004 | Jeff Ronge Een rapport van VeriSign, het bedrijf dat de domeinregistratie van .com- en .net-domeinen beheert, signaleert een forse groei van het aantal pogingen sites te hacken, online fraude te plegen of identiteitsgegevens te stelen.

Tijdens VeriSign's zogeheten internet security intelligence-briefing verklaarden woordvoerders van het bedrijf dat de totale omvang van commerciële online-activiteiten in november en december 2003 met ongeveer 59 procent is gestegen in vergelijking met dezelfde periode in 2002. VeriSign verwerkte naar eigen zeggen online transacties ter waarde van 6,4 miljard dollar tussen 1 november en 31 december. Een jaar eerder was dit nog 4 miljard dollar in hetzelfde tijdsbestek.

Het bedrijf registreerde echter ook een groei van 176 procent in het aantal hack-activiteiten in de feestmaanden. De samenstellers van het rapport trekken deze conclusie op basis van het aantal door VeriSign-klanten geregistreerde aanvallen op zakelijke firewalls en andere netwerkbeveiligingssystemen.

Verder meldde VeriSign dat e-commerce-bedrijven 7 procent van alle geplaatste orders weigerden vanwege te hoge risico-factoren, zoals verdachte creditcard-nummers of verdenkingen van identiteitsdiefstal. Daarbij tekent het bedrijf wel aan dat veel van deze weigeringen zijn gegenereerd door geautomatiseerde systemen. Daardoor is het mogelijk dat e-commerce-leveranciers legitieme zaken zijn misgelopen doordat de orders per abuis als frauduleus werden bestempeld.

"Wij hebben gemerkt dat onbemande systemen voor netwerkbeveiliging van bedrijven veel minder succesvol zijn in het blokkeren en voorkomen van aanvallen", zegt Ken Silva, woordvoerder op het gebied van het netwerk- en informatiebeveiliging bij VeriSign. "E-commerce-bedrijven zijn waarschijnlijk beter beveiligd dan ooit, maar het zal nog wel even duren voordat een meerderheid gebruik maakt van alle beschikbare middelen voor het bestrijden van fraude en hackpogingen."

Silva adviseert bedrijven in het algemeen, en e-commerce-leveranciers in het bijzonder, te overwegen hun beveiligingssystemen 24 uur per dag te controleren. Dat kan volgens de VeriSign-woordvoerder gebeuren door eigen werknemers of externe specialisten. Silva stelde verder dat het merendeel van handmatige site-hacks en fraudepogingen buiten werktijden plaatsvindt, terwijl geautomatiseerde aanvallen op alle tijden, dag en nacht, worden uitgevoerd.

Volgens VeriSign is de VS nog steeds koploper wat betreft het totale volume van online fraude. De Amerikaanse markt is ook de grootste bron van e-commerce-omzet ter wereld. Indonesië heeft de twijfelachtige eer mondiaal koploper te zijn in het aantal fraude-pogingen per transactie. Nigeria, Pakistan, Ghana en Israël completeren de top vijf van deze dubieuze ranglijst. Lees meer artikels over : verisign, fraude, e-commerce

bron: ZDNet