Ingezonden persbericht
Hackers koppelen duizenden pc's voor phishing-aanvallen
Onderzoek Anti-Phishing Working Group i.s.m Websense toont intensief gebruik besmette pc's aan
Hillegom, 26 november 2004 - Hackers maken steeds vaker gebruik van geautomatiseerde hulpmiddelen zoals BOT-netwerken voor het uitvoeren van phishing-aanvallen. Op die manier proberen ze de effecten van hun schadelijke phishing-activiteiten te verhogen. Dit blijkt uit een onderzoek van de Anti-Phishing Working Group (APWG) in samenwerking met onder andere Websense.
Wat is Phishing?
Phishing is een verzamelnaam voor digitale activiteiten die tot doel hebben persoonlijke informatie aan mensen te ontfutselen. Via nepsites of imitatie-e-mails van vaak respectabele bedrijven en financiële instellingen, proberen oplichters persoonlijke gegevens zoals creditcardnummers, pincodes en sofi-nummers te achterhalen. Dit meestal ten behoeve van identiteitsfraude en om mensen of bedrijven te beroven.
Wat zijn BOT-netwerken?
BOT-netwerken (de term stamt af van robot) worden gevormd door een groot aantal aan het internet gekoppelde computers - vaak enkele duizenden - die besmet zijn door een virus of een Trojaans paard. Deze 'ongenode gasten' worden binnengehaald door bijvoorbeeld een besmette e-mail te openen, maar ook besmetting via peer-to-peer-netwerken komt vaak voor. Als een computer eenmaal is besmet, kan hij op afstand aangestuurd worden. Een groot netwerk van geïnfecteerde computers, een BOT-netwerk, kan zo aanzienlijke schade aanrichten door bijvoorbeeld DDos-aanvallen uit te voeren op websites.
De APWG
De APWG is een wereldwijde anti-phishing-gemeenschap met vertegenwoordigers van banken, financiële instellingen, overheden, ISP's, ISV's, hardwareleveranciers en e-commerce-bedrijven. De analisten van de organisatie signaleerden in oktober 2004 een sterke toename van het aantal phishing-sites, met name buiten de Verenigde Staten. Deze ontwikkeling geeft aan dat er blijkbaar een nieuwe, krachtige phishing-toolset in omloop is.
De analisten ontdekten ook dat het aantal locaties dat door besmette aan internet gekoppelde PC's wordt gehost, met 50% is toegenomen. Dan Hubbard, Senior Director Security and Technology Research bij Websense, zegt over deze ontwikkeling: "Het lijkt erop dat BOT-netwerken meer automatische mails versturen en meer locaties hosten, waardoor het aantal phishing-pogingen sterk toeneemt."
Het volledige rapport van de APWG is beschikbaar via: http://www.antiphishing.org/APWG_Phishing_Activity_Report-Oct2004.pdf
Anti-Phishing Working Group
De Anti-Phishing Working Group (APWG) biedt een wereldwijd platform voor organisaties en individuen die zich bezighouden met de bestrijding van phishing. De leden van de APWG bestaan onder andere uit overheidsinstellingen, financiële instellingen, nationale ISP's en ISV's en hardware- en e-commerce-bedrijven. De APWG heeft wereldwijd meer dan 930 leden en zo'n 60 sponsors, waaronder ActivCard (ACTI), Affinity, Anakam, Cloudmark, Cyota, Cyveillance, Datanautics, Entrust (ENTU), Experian, GeoTrust, GoDaddy, MarkMonitor, McAfee (MFE), MessageLevel, Microsoft (MSFT), NameProtect, NetIQ (NTIQ), PassMark, SAIC, RSA Security (RSAS), Symantec (SYMC), Trend Micro (TMIC), Tumbleweed Communications (TMWD), Vasco (VDSI), VeriSign (VRSN), Visa, Visa Canada, Websense, Inc. (WBSN), WholeSecurity en 0Spam.net.
Over Websense
Websense, Inc. (Nasdaq: WBSN) ontwikkelt en levert employee internet managementoplossingen. Met deze software kunnen bedrijven hun ICT-middelen optimaal benutten en de schadelijke neveneffecten van het gebruik van internet, zoals instant messaging, peer-to-peer en spyware, voorkomen. Door het beleid voor internetgebruik bij de gateway, op het netwerk en op de desktop te beheren en te monitoren, verbeteren de Websense-oplossingen de productiviteit en de beveiliging. Bovendien worden ICT-middelen optimaal ingezet en neemt de juridische aansprakelijkheid af. Websense ondersteunt wereldwijd meer dan 22.800 klanten met in totaal 17,9 miljoen werkplekken.