pc-rubriek de Monitor: Cybercriminelen in 2009 actiever dan ooit tevoren

maandag 8 februari 2010

Cybercriminelen in 2009 actiever dan ooit tevoren - G Data Software AG

Web 2.0-doelwitten

Vooral de wereldwijde platformen Facebook, Twitter en MySpace, die respectievelijk meer dan 350 miljoen[1], 75 miljoen[2] en 100 miljoen[3] gebruikers hebben, zijn in het afgelopen half jaar vaak het doelwit geweest van cybercriminelen. Soms was het bemachtigen van controle over andermans account het doel. Een goed voorbeeld hiervan is een gestolen Twitter-account die in augustus werd gebruikt om met behulp van Base64-gecodeerde berichten een botnet aan te sturen. In andere gevallen werden gestolen accounts uitsluitend als middel ingezet om bijvoorbeeld spam of malware te versturen. Een ander gevaar van deze sociale netwerken is de beschikbaarheid van persoonlijke gegevens, die identiteitsdiefstal makkelijker maakt voor cybercriminelen.

Maar het zijn niet alleen de sociale netwerken die mogelijkheden bieden voor creatieve cybercriminelen. Ook andere platformen met web 2.0-toepassingen lopen gevaar. Hierbij kan gedacht worden aan diensten als Google Docs, Google Maps, Picasa, Flickr, Identi.ca en Jaiku. Ralf Benzmüller, hoofd van G Data’s SecurityLabs licht dit toe: “Hoe handig en aantrekkelijk het uitgebreide gamma Web 2.0-toepassingen ook is, elke dienst houdt zijn eigen gevaren in. Deze ontstaan enerzijds doordat gebruikers veel -vaak te veel- persoonlijke informatie over zichzelf op community-sites plaatsen en anderzijds door de technische structuur van de platformen. Hoewel de basisstructuur op zich al door cybercriminelen kan worden aangevallen, zoals uit verschillende gevallen is gebleken, implementeren de netwerken bovendien steeds meer toepassingen, die op hun beurt eigen aanvalsmogelijkheden bieden”.

Malwarestatistieken

Ondanks de toegenomen populariteit van web 2.0-aanvallen, hebben cybercriminelen de ‘traditionele’ werkwijzen, bijvoorbeeld het exploiteren van beveiligingslekken van Windows, nog lang niet vaarwel gezegd. In de tweede helft van 2009 werden 915.197 schadelijke items gevonden die Windows als doel hadden. Ten opzichte van de eerste helft van het jaar is dat een toename van 39%. Dit is opmerkelijk te noemen, omdat de groei van malware in de eerste helft van 2009 nog leek te stagneren. De astronomische groei in de laatste zes maanden van het jaar, bracht de teller van nieuwe types malware in 2009 toch nog op 1.588.005. Dat is 78% meer dan in 2008.

Verdere opmerkelijke statistieken:
-       Het aantal aanvallen via PDF’s is in het laatste half jaar verdrievoudigd;
-       Voor het eerst in lange tijd nam het aantal ouderwetse virussen weer toe. Vermoedelijk maakt het toegenomen gebruik van USB-sticks het gebruik van dit uitgestorven gewaande malwaretype toch weer de moeite waard;
-       Het aandeel exploits is in het totaal van aanvallen meer dan gemiddeld toegenomen. Dit staat in schril contrast met het duidelijk afgenomen aantal bij CVE gemelde beveiligingslekken. Dit betekent dat een kleiner aantal beveiligingslekken veel intensiever werd geëxploiteerd;
-       Het aantal malwarefamilies nam in 2009 af. Dit betekent dat de sterk toegenomen malware in 2009 afkomstig was van minder verschillende families.

Verwachtingen voor 2010
De onderwereld verdient grof geld aan malware. In de laatste jaren is er een goed georganiseerde zwarte markt ontstaan. Het feit dat deze zwarte markt zo goed georganiseerd is, is de belangrijkste reden voor de toename van malware in het afgelopen jaar. De gemaakte winst werd geïnvesteerd in een nog betere infrastructuur en in het ontwikkelen van nieuwe aanvalstechnieken. Het is mogelijk dat er in de komende periode ook geïnvesteerd zal worden in aanvallen op sociale netwerken, mobiele terminals, spelconsoles en weinig gebruikte besturingssystemen.

Beveiligingslekken in populaire desktoptoepassingen zullen ook in 2010 nog steeds razendsnel worden geëxploiteerd. Door het lagere aantal gemelde beveiligingslekken en het gestegen veiligheidsbewustzijn van softwareontwikkelaars zou zich een verschuiving naar webtoepassingen kunnen voordoen. Naarmate het huren en gebruiken van software via het internet populairder worden (denk hierbij vooral ook aan cloud computing), wordt het voor cybercriminelen des te lucratiever om de gehuurde webtoepassing te hacken.
Het gehele rapport is rechts op deze site te downloaden.

[1] Bron: http://blog.facebook.com/blog.php?post=190423927130
[2] Bron: http://themetricsystem.rjmetrics.com/2010/01/26/new-data-on-twitters-users-and-engagement/#more-1430
[3] Bron: http://www.myspace.com/pressroom?url=/fact+sheet/