Webapplicaties gemakkelijke prooi voor hackers

Aanvallenpiek verwacht bij lancering Vista

25 september 2006 | Jamie Biesemans De tijden van grootschalige virusaanvallen zijn voorbij, concludeert de tiende editie van Symantecs Internet Security Threat Report. Maar dat wil niet zeggen dat computeren veiliger is geworden. De trend om gericht pc's aan te vallen met oog op het stelen van financiële gegevens zet door. Malafide hackers werpen zich ook steeds meer op hippe Web 2.0-applicaties.

Het halfjaarlijks rapport van Symantec is gebaseerd op informatie die door experts van het bedrijf wordt verzameld en data afkomstig van Symantecs security-toepassingen. Als zodanig is het een interessante graadmeter van de nieuwste ontwikkelingen op het gebied van computerveiligheid.

De grote conclusie van de tiende editie van het rapport is dat er geen grote, nieuwe trends zijn. Er is eerder sprake van een evolutie in bestaande technieken. Er werden bijvoorbeeld veel meer unieke phishing-berichten verstuurd: 157.477. Dat is 81 procent meer dan in de laatste zes maanden van 2005.

Opvallend is wel dat in de eerste zes maanden van 2006 programma's en applicaties vaker het doelwit waren van trojans en virussen. Dat is anders dan vroeger, toen hackers zich vooral op lekken in het besturingssysteem en software op netwerkapparatuur richtten. Maar nu zijn het browsers, mailprogramma's en toepassingen die binnen de browser draaien (zoals Web 2.0-toepassingen in Ajax) die steeds vaker in het vizier worden genomen.

Webapplicaties blijken dan ook gemakkelijke prooien. Van de 2.249 zwakke plekken die Symantec in het voorbije half jaar vond, was 69 procent afkomstig van internettoepassingen. Bovendien was een groot deel van die zwakke plekken gemakkelijk te misbruiken door hackers. Een verklaring voor het feit dat (web)applicaties zo lek als een zeef zijn, heeft wellicht te maken met de snelle ontwikkeling van dit type programma's, denkt Maarten Mostmans van Symantec.

Malware wordt ook steeds sluwer. In tegenstelling tot vroeger zijn hackers er niet op uit om op te vallen, bijvoorbeeld door computers te beschadigen. Lekken worden tegenwoordig vooral misbruikt om ongezien in te breken op pc's. Een malafide programma dat op de achtergrond sluimert en informatie doorstuurt naar de maker, kan deze immers meer opleveren. Criminele hackers zijn dan ook eerder op zoek naar informatie (zoals creditcardnummers) die ze kunnen misbruiken.

Browseroorlog
Het is vrij traditioneel dat het verschijnen van een studie als het Internet Security Threat Report opnieuw voer levert voor discussie tussen de voor- en tegenstanders van Internet Explorer. Over het aantal zwakke plekken is er geen discussie: Mozille Firefox had er 47 en IE 38.

Cruciaal is echter de tijd tussen het opsporen van een lek en het aanreiken van een oplossing in de vorm van een update of een patch. Mozilla doet het op dat gebied stukken beter, waardoor het voor hackers interessanter blijft om Internet Explorer tot doelwit te bombarderen.

Ondanks de grote investeringen van Microsoft in veiligheid duurde het gemiddeld negen dagen voor een patch verscheen. Alle andere browsermerken scoren veel beter, blijkt uit het Symantec-rapport: zo was een lek in Apple Safari gemiddeld na vijf dagen dicht, bij Opera na twee dagen en bij Firefox gemiddeld na één dag.