Ingezonden persbericht
Websense publiceert rapport belangrijkste internetbedreigingen van eerste helft 2005
Hillegom, 12 oktober 2005 - Websense, Inc. (Nasdaq: WBSN), leverancier van employee internet management-oplossingen, heeft zijn halfjaarrapport 2005 over trends in internetbedreigingen uitgebracht. Het rapport is opgesteld door Websense Security Labs. In de eerste helft van 2005 identificeerde Websense Security Labs verschillende nieuwe bedreigingen. Een van deze bedreigingen was het 'gijzelen' van bestanden, waarbij cyber-criminelen bestanden van gebruikers versleutelen en deze tegen betaling weer vrijgeven. Verder was er een duidelijke toename van het aantal kwaadaardige websites. Ook signaleert Websense een toename van crimeware en kwaadaardige code met een crimineel doel. Steeds vaker worden ook keyloggers en screen scrapers ingezet. Screen scrapers zijn Trojans die ontworpen zijn om gegevens die op het scherm staan - bijvoorbeeld inloggevens voor internetbankieren -, te stelen d.m.v. screenshots.
"Websense Security Labs onderzoekt dagelijks meer dan 60 miljoen websites, waarbij we zoeken naar activiteiten van kwaadwillenden. Met onze uitgebreide detectiemiddelen en expertise op het gebied van classificatie hebben we veel nieuwe soorten aanvallen eerder ontdekt dan onze directe concurrenten. Cyber-chantage is daarvan een goed voorbeeld", zegt Leo Cole,Vice-President Marketing van Websense, Inc. "Websense Security Labs blijft zoeken naar deze bedreigingen en wij gebruiken die bevindingen om tijdig hoogwaardige bescherming te bieden aan onze klanten."
De belangrijkste uitkomsten
Kwaadaardige websites
Net als in 2004 ontdekte Websense Security Labs in de eerste helft van 2005 verschillende nieuwe kwetsbaarheden in software, die kort na het bekend worden ervan leidden tot aanvallen. De onderzoekers zagen bijvoorbeeld een toename van de aanvallen op Mozilla Firefox, waarbij het doel was om onder meer de toolbar van de browser te spoofen.
Social engineering blijft nog steeds de meest toegepaste methode om systemen van eindgebruikers te infecteren met kwaadaardige code. Goed nagemaakte e-mails, IM-berichten en verschillende andere methoden worden gebruikt om gebruikers te verleiden tot een bezoek aan bepaalde websites met als doel hun systemen te besmetten. Deze methoden worden vaak gecombineerd met het uitbuiten van andere kwetsbaarheden. Tegelijkertijd bevatten veel websites executables die pas uitgevoerd worden als een gebruiker de betreffende website bezoekt.
Het motief om kwaadaardige sites te bouwen, is steeds minder gericht op ergerniswekkende zaken als het veranderen van de standaard-homepage of het toevoegen van bookmarks. Hackers proberen nu vaker code te installeren voor een backdoor of de adresbalk aan te passen, zodat gebruikers naar een phishing-site worden geleid.
Phishing
In de eerste helft van 2005 zag Websense het phishing-landschap sterk veranderen door nieuwe doelwitten en nieuwe vormen van phishing. De onderzoekers zagen een toename van het aantal internationale merken dat doelwit was. Daarnaast was er een sterke groei van het aantal kleine banken dat het doelwit werd van phishing-aanvallen. Websense stelt dat veranderingen op het gebied van phishing onder meer het resultaat zijn van tegenmaatregelen en een betere bewustwording bij de eindgebruikers. Door het succes van tegenmaatregelen zoeken aanvallers nu naar andere doelen en passen ze hun tactiek aan. Aanvallen worden geavanceerder en moeilijk te ontdekken. Nu banken en andere organisaties meer maatregelen nemen tegen bijvoorbeeld keylogging, zullen aanvallers antwoorden met nieuwe, nog geavanceerder benaderingen. Het 'kat en muis'-spel zal doorgaan en nieuwe aanvallen zullen blijven opkomen naarmate de beveiliging verbetert. De onderzoekers voorzien tevens meer aanvallen door groepen, waarbij cyber-criminelen tools delen om grootschalige aanvallen te ondernemen en hun doelen snel aanpassen.
In het rapport van Websense Security Labs staan de onderzoekers verder stil bij de toename van het gebruik van blogs en persoonlijke websites voor het verspreiden van kwaadaardige code. Ook gaan ze in op de toename van nieuwe technologieën, zoals screen scrapers, om eindgebruikersinformatie te verkrijgen, en op cyber-chantage. Verder bevat het rapport een analyse van de toename van kwaadaardige code, zoals Trojans, spyware en BOT's, en wordt vooruitgeblikt op het tweede halfjaar van 2005. Het rapport is te vinden op: http://www.websensesecuritylabs.com/docs/WebsenseSecurityLabs20051H_Report.pdf.
###
Over Websense
Websense, Inc. (Nasdaq: WBSN) ontwikkelt en levert Employee Internet Management-oplossingen. Met deze software kunnen bedrijven hun ICT-middelen optimaal benutten en de schadelijke neveneffecten van het gebruik van internet, zoals Instant Messaging, Peer-to-Peer en spyware, voorkomen. Door het beleid voor internetgebruik bij de gateway, op het netwerk en op de desktop te beheren en te monitoren, verbeteren de Websense-oplossingen de productiviteit en de beveiliging. Bovendien worden ICT-middelen optimaal ingezet en neemt de juridische aansprakelijkheid af. Websense ondersteunt wereldwijd meer dan 25.000 klanten met in totaal meer dan 20 miljoen werkplekken.