IBM-expert: 'Misdaad loont online'

Maffia-praktijken

06 oktober 2005 | Lars Pasveer IBM-virusexpert Martin Overton stelt dat bedrijven voor wie beschikbaarheid van de website van levensbelang is, in de meeste gevallen betalen als ze door cybercriminelen worden afgeperst.

Hij deed deze opmerkelijke uitspraak tijdens Virus Bulletin 2005 in Dublin, een conferentie waar alle soorten malware aan bod komen. Was het virusschrijvers vroeger vooral om prestige te doen, nu is het doel meestal er financieel beter van te worden.

Wie met behulp van virussen computers een leger van zombiecomputers heeft samengesteld, kan met duizenden geïnfecteerde computers (een botnet) relatief eenvoudig een site offline dwingen - een Distributed Denial of Service (DDoS).

Voor banken, gokhuizen, online loterijen of andere instellingen is beschikbaarheid van de site topprioriteit. Een dreigement de site voor uren, dagen of weken offline te halen, blijkt volgens Overton meestal effectief. Een ander sterk argument dat afpersers inzetten om betaling af te dwingen is de te verwachten prijs om aangerichte schade te herstellen. Meestal valt dit herstel duurder uit dan de kosten van herstel of zelfs preventie.

Volgens Overton blijven veel afpersingen binnenskamers en houden bedrijven naar buiten toe vol nooit te onderhandelen met criminelen. Een aantal bedrijven heeft wel de publiciteit gezocht om het probleem op de kaart te zetten. Aangiftes worden over het algemeen maar halfslachtig aangepakt, omdat het onderzoek veel tijd kost en de aangerichte schade relatief beperkt is.

Producenten van netwerkapparatuur en internetaanbieders hebben wel methodes ontwikkeld om DDoS-aanvallen af te slaan, maar experts zijn het er over eens dat, gezien de structuur van het internet, DDoS-aanvallen nooit compleet te voorkomen zullen zijn.

Met een bijdrage van Will Sturgeon, Silicon.com Lees meer artikels over : ddos, ibm, afpersing, overton

bron: ZDNet