Botnets vormen infrastructuur internetcriminaliteit
11.06.2007 / 14:55 / Rubriek: Binnenland / Organisatie: Ictu
Ictu
Botnets en phishing grootste internetdreigingen van nu
Botnets vormen infrastructuur internetcriminaliteit
DEN HAAG, 11 juni 2007 - Digitale informatie wordt steeds meer waard en daarmee wordt
internetcriminaliteit steeds lucratiever. Cybercrime rukt op, ook in Nederland. Dat is de
boodschap van het Trendrapport Cybercrime 2007 dat GOVCERT.NL vandaag presenteerde. Het
rapport beschrijft welke middelen de internetcrimineel ten dienste staan om misdaad te
bedrijven en wat daarvan de gevolgen zijn.
GOVCERT.NL is op 5 juni 2002 opgericht, als de digitale brandweer van de overheid. De
organisatie ondersteunt overheidsorganisaties 24 uur per dag, 7 dagen in de week bij het
afhandelen van ICT-gerelateerde incidenten en doet daarnaast aan preventie en
waarschuwing. Met Waarschuwingsdienst.nl waarschuwt de dienst ook computergebruikers
thuis en in het kleinbedrijf voor actuele dreigingen vanaf het internet.
Vanochtend om 11.00 uur presenteerde GOVCERT.NL haar eerste Trendrapport Cybercrime en
overhandigde dit officieel aan staatssecretaris Bijleveld van Binnenlandse Zaken en
Koninkrijksrelaties, onder meer verantwoordelijk voor de digitale dienstverlening van de
overheid aan burgers.
Trends
GOVCERT.NL signaleert een aantal belangrijke trends. De waarde van informatie stijgt,
doordat mensen steeds vaker digitale gegevens over zichzelf achterlaten; bij bedrijven,
dienstverleners en overheden. Toegang tot de zo ontstane databases wordt voor criminelen
steeds interessanter. Cybercrime groeit dan ook, zowel in omvang als in ernst, zo blijkt
uit de gegevens van GOVCERT.NL.
Een tweede significante ontwikkeling is die van het ontstaan en gebruik van botnets
(netwerken van besmette computers van 'onschuldige' thuisgebruikers, die onder controle
van een crimineel staan). Deze botnets vormen eigenlijk de infrastructuur van cybercrime:
hiermee kunnen misdaden als spam, scam, diefstal van geld en van identiteit, klikfraude en
afpersing begaan worden. In grote getale en met relatief gemak.
Ten derde wordt duidelijk dat antivirusscanners onvoldoende bescherming bieden tegen
malware (kwaadaardige software). Uit de gegevens van GOVCERT.NL blijkt dat ongeveer een
kwart van de virussen niet herkend wordt door antiviruspakketten.
Verder is het afgelopen jaar gebleken dat er steeds meer misbruik wordt gemaakt van
kwetsbaarheden in software via de zogenoemde 'zero-day exploits', op of rond de
gebruikelijke patchdagen van de leveranciers. Aangezien deze patchdagen vaak maandelijks
zijn, kan er gedurende minstens een maand misbruik worden gemaakt van de kwetsbaarheid.
Met name thuisgebruikers zijn hierdoor kwetsbaar. Tenslotte signaleert GOVCERT.NL een
toename van phishing aanvallen: het achterhalen van gegevens via nepsites die bedrieglijk
echt op een werkelijk bestaande site (van een internetwinkel of bank bijvoorbeeld) lijken,
en waar de argeloze bezoeker persoonlijke gegevens intikt. GOVCERT.NL ontving in de 16
afgelopen maanden zeker 75 meldingen van nepsites die precies leken op die van
Nederlandse banken.
Staatssecretaris Bijleveld nam het rapport van GOVCERT.NL in ontvangst. Zij toonde zich
tevreden over het feit dat dit Trendrapport is gepubliceerd en een helder beeld geeft van
de ontwikkelingen rond internetcriminaliteit. Juist omdat de staatssecretaris
verantwoordelijk is voor de digitale dienstverlening van overheden, is het goed de
beveiligingsaspecten daarvan goed inzichtelijk te maken. Meer bewustzijn bij het publiek
is daarvoor nodig, vindt zij. Zij zegde toe ook lagere overheden te wijzen op de noodzaak
van informatiebeveiliging.
Noot voor de redactie,