PERSBERICHT
Sophos Security Threat Report: Bedrijven in 2008 zwaar geteisterd door hackers
Cybercriminelen mikken op bedrijfsnetwerken via nietsvermoedende topmensen; wereldwijde merken lopen grote risico's via website-infectie
Gorinchem, 24 juli 2008 - Sophos, een wereldleider in IT-beveiliging en controle, publiceert een nieuw onderzoek naar cybercriminaliteit in de eerste helft van 2008. Het 'Sophos Security Threat Report' onderzocht bestaande en opkomende beveiligingstrends en stelde vast dat criminelen hun aanvallen hebben verscherpt om te profiteren van zwakke punten in de bedrijfsorganisatie. In 2008 werd intussen een ongekend aantal aanvallen uitgevoerd op bedrijfswebsites, met de bedoeling de bezoekende klanten te treffen.
Het rapport van Sophos onthult dat bedrijfswebsites in de eerste helft van 2008 zwaar werden geteisterd door doelgerichte aanvallen van het 'spear-phishing'-type. Deze zijn bedoeld om informatie te stelen van individuen in specifieke organisaties, meer dan van de internetgemeenschap in brede zin. In april was er een specifiek doelgerichte malware campagne van e-mails naar CEO's van diverse bedrijven. Deze e-mails leken dagvaardingen van federale rechtbanken in de VS te zijn: een slimme truc om de zorgvuldig geselecteerde geadresseerden ertoe aan te zetten meteen het gevaarlijke attachment te openen.
Experts van Sophos zien onder meer een stijgende populariteit van sites voor social networking (zoals Facebook, LinkedIn en Hyves) bij zakelijke gebruikers. Cybercriminelen die zich toegang hebben verschaft tot gebruikersprofielen, zullen deze allicht gaan gebruiken als zakelijke adressenbestanden om nieuwe werknemers te kiezen voor hun 'spear-phishing attacks', specifiek om informatie te roven bij deze nieuwe, nietsvermoedende kaderleden. Als bescherming tegen dit risico zouden alle organisaties ervoor moeten zorgen dat hun werknemers grondig worden getraind over de gevaren van publicatie van te veel informatie op deze sites en van aanvaarding van ongevraagde vriendelijke toenaderingspogingen.
BEDRIJFSWEBSITES AANGEVALLEN, KANTOORMEDEWERKERS ONDER VUUR
Ondertussen heeft het totale aantal malware meldingen in de eerste helft van 2008 de 11 miljoen overschreden, waarbij Sophos momenteel iedere dag ongeveer 20.000 nieuwe meldingen van verdachte software ontvangt- of één om de vier seconden. De grootste explosie wordt toegeschreven aan web malware, het meest verkozen medium van cybercriminelen met financiële doelen. Gemiddeld detecteerde Sophos 16.173 kwaadaardige webpagina's per dag - of één om de vijf seconden. Dit is drie keer sneller dan wat in 2007 werd vastgesteld. In 90 % van de besmette websites gaat het om legitieme websites die door hackers werden aangevallen.
Duizend websites van zowel Fortune 500 bedrijven, overheidsinstanties als scholen werden besmet waardoor internetbezoekers het risico liepen geïnfecteerd te raken of van persoonlijke gegevens bestolen te worden. Entertainment websites zoals Sony PlayStation, Euro 2008 ticket verkoop bedrijven en de Britse omroep ITV werden onder andere slachtoffer.
"Bedrijven moeten de zure appel doorbijten en meer aandacht schenken aan beveiliging van hun computers, netwerken en websites. Ze lopen het risico op inbraak in hun netwerken en brengen bovendien hun klanten in gevaar door besmettingen over te dragen", stelt Graham Cluley, senior technology consultant bij Sophos. "Kantoormedewerkers moeten beseffen dat niet alleen de big shots in de bedrijven zich zorgen moeten maken. Voor criminelen kan uw bezoek aan een besmette website vanuit een kantoor-pc, of een teveel aan persoonlijke of bedrijfsinformatie op sites zoals Facebook volstaan om zich via u toegang te verschaffen tot uw bedrijf."
NICOLE KIDMAN EN ANGELINA JOLIE BEDREIGEN VEILIGHEID VAN COMPUTERGEBRUIKERS VIA E-MAIL
Hoewel de meeste aanvallen plaatsvinden via geïnfecteerde websites, blijft e-mail evenzeer een gevaar vormen. Een typische tactiek van cybercriminelen is nog altijd spamberichten rond te sturen met links naar besmette websites. Meestal wordt daarbij uitgepakt met een sensationeel nieuwtje of bericht dat computergebruikers ertoe verleidt om even door te klikken.
Kwaadaardige e-mailbijlagen blijven een gevaar hoewel hackers ze nu minder frequent gebruiken dan enkele jaren geleden. De trojan 'Pushdo' is de absolute topper bij de malware die via e-mail wordt verspreid: goed voor 31 % van alle rapporteringen. Pushdo werd het afgelopen jaar gespamd in een hele reeks vermommingen zoals het vooruitzicht om Hollywoodsterren zoals Nicole Kidman of Angelina Jolie in hun glorierijke naaktheid te mogen aanschouwen.
Het volledige Sophos Security Threat Report 2008 kan via onderstaande link gedownload worden:
Om te luisteren naar de meeste recente Sophos podcast over dit rapport en de internetgevaren voor 2008, gelieve op volgende link te klikken:
Over Sophos
Sophos is wereldleider in IT security en controle. Sophos biedt bedrijven, onderwijsinstellingen en overheidsorganisaties een volledige bescherming en controle tegen bekende en onbekende malware, spyware, intrusions, ongewenste applicaties, spam, policy-misbruik en ongecontroleerde netwerktoegang (NAC of Network Access Control). De gebruiksvriendelijke, betrouwbaar ontwikkelde producten van Sophos beschermen meer dan 100 miljoen gebruikers in meer dan 150 landen. Met meer dan 20 jaar ervaring en een wereldwijd netwerk van centra die bedreigingen analyseren, is het bedrijf in staat snel te reageren op nieuwe bedreigingen en behaalt daarmee het hoogste niveau van klantentevredenheid binnen deze sector. Sophos is een internationaal bedrijf met hoofdzetel in Boston, MA, en Oxford, UK. Meer informatie is beschikbaar via
Ingezonden persbericht