Top tien van grootste internetgevaren in 2007 (deel 2)

Vertrouwde merken komen bedrogen uit

19 december 2007 | Janneke Scheepers Antivirusbedrijf Symantec heeft een top tien opgesteld van grootste internetbedreigingen van 2007. Sleutelwoorden voor dit jaar zijn 'thematisch' en 'vertrouwen': aanvallers misleiden computergebruikers over de rug van actuele gebeurtenissen en vertrouwde merken. Gisteren beschreven wij de eerste vijf gevaren, hieronder volgt de andere helft. We sluiten af met Symantecs vooruitblik op de verrichtingen van het digitale gespuis in 2008.

6) Phishing
Het hengelen naar persoonlijke gegevens van internetgebruikers bleef het afgelopen jaar een groot probleem. Volgens Symantec is het aantal unieke phishing-sites in het eerste halfjaar met achttien procent gestegen. Speciale toolkits voor het vervaardigen van deze sites verergeren het probleem. De criminelen gebruiken populaire thema's als lokmiddel. Zo signaleerde Symantec medio november een valse e-mail met de boodschap dat de ontvanger geld en een reis naar de Olympische Spelen in Peking heeft gewonnen. Wel moet hij dan eerst vertrouwelijke gegevens terugsturen.

7) Misbruik van vertrouwde merken
Aanvallers gebruiken vaker een vertrouwde webomgeving van bijvoorbeeld bedrijven om gebruikers in de val te lokken. Zo blijven ze als een spin in hun hinderlaag wachten tot het slachtoffer naar hen toe komt. De merken die ze hiervoor misbruiken, zijn vaak regionaal. Nationaal opererende merken hebben gewoonlijk beter beschermde websites.

8) Kwetsbaarheden in webplug-ins
IT-experts en thuisgebruikers hadden dit jaar opnieuw last van kwetsbaarheden in browserplug-ins en exploits die deze uitbuiten. De overgrote meerderheid van de gevaren wordt veroorzaakt door ernstige beveiligingslekken in ActiveX-controls. Deze lekken groeiden het afgelopen jaar sterk in aantal. Ze worden door hackers gebruikt om in te breken in kwetsbare computers en bijvoorbeeld spionagesoftware te installeren.

9) Lekken te koop
WabiSabiLabi, kent u het nog? Oprichter Herman Zampariolo maakte deze zomer een discussie los met zijn "marktplaats voor beveiligingsonderzoek". Op WabiSabiLabi kunnen IT-beveiligers en softwareontwikkelaars de door hen ontdekte softwarekwetsbaarheden veilen. Dit zorgt voor meer gerepareerde lekkages, zo is het idee, al denken tegenstanders dat het enkel meer onveiligheid oplevert. Symantec is klaarblijkelijk de laatste mening toegedaan, aangezien het bedrijf WabiSabiLabi in de top tien van grootste internetbedreigingen van dit jaar heeft gezet.

10) Virtualisatiegevaar
Virtuele machines mogen dan goed passen in het plaatje van 'groene IT'; zoals iedere nieuwe technologie brengen ze ook (onbekende) veiligheidsrisico's met zich mee. Analistenbureau Gartner waarschuwde dit voorjaar al dat de beveiliging van een willekeurig besturingssysteem niet zomaar volstaat voor virtuele machines. Experts zijn druk bezig met onderzoek naar de veiligheidsimplicaties van virtualisatie, aldus Symantec.