Sociale netwerken worden de nieuwe doelen voor cybercriminelen
Grisoft vooruitblik veiligheidstrends 2008
BRNO/TJECHIë, 20080114 -- Veiligheidsexperts van GRISOFT, ontwikkelaar van AVG beveilingssoftware tegen virussen, hebben vandaag hun analyse van de top-virusbedreigingen, internet inbraken en exploits gepubliceerd en hun voorspellingen van de grootste bedreigingen voor computergebruikers in 2008 bekendgemaakt. Volgens het team namen virussen in 2007 zo'n 15 procent van alle bedreigingen voor hun rekening; zwendel, wormen, Trojaanse paarden, keyloggers, spyware, adware en andere web-gebaseerde exploits vertegenwoordigden de meerderheid van de bedreigingen
Top tien virussen in 2007
Volgens GRISOFT`s global security strategist Larry Bridwell, bestond de top-10 van hardnekkigste virussen in 2007 uit:
1. W32/Detnat
2. W32/Netsky
3. W32/Mytob
4. W32/Bagle
5. W32/MyWife
6. W32/Virut
7. W32/Zafi
8. W32/MyDoom
9. W32/Lovegate
10. W32/Bagz
"De anti-virusindustrie was de afgelopen twee tot drie jaar in transitie waarbij traditionele malware is gemuteerd van simpele virussen naar complexe, gehackte websites met kwaadaardige codes waarmee onschuldige gebruikers worden opgelicht", zegt Bridwell. "2008 luidt nieuwe beveiligingsissues en -uitdagingen in, waarbij internetgebruikers zich steeds beter moeten beveiligen bijvoorbeeld met instrumenten zoals AVG LinkScanner die real time nare exploits kan detecteren en stoppen."
In tegenstelling tot traditionele malware zoals virussen en Trojaanse paarden, die vaak om de spanning en het veroorzaken van chaos zijn gecreëerd door computerfanaten, vormen zogenaamde exploits een snelgroeiende categorie van criminele applicaties die door criminele organisaties worden ingezet om data te stelen om zich zodoende ten koste van nietsvermoedende surfers te verrijken. Exploits zitten vaak verstopt in downloadprogramma's en maken gebruik kwetsbare, slecht of niet-beveiligde computers.
"2007 was het jaar waarin cybercriminelen zijn begonnen om serieus met exploits en zogenaamde social engineering aanvallen (gebruikmakend van de goedgelovigheid van de surfer) het vertrouwde web te ondermijnen", vult GRISOFT`s chief technology officer Karel Obluk aan. "Wij verwachten dat criminelen gebruik zullen maken van de aanwezige kennis om op grote schaal aanvallen uit te voeren. De grootste bedreiging is dat deze aanvallen een negatieve invloed zullen hebben op de groei van zoekmachines en het sociale webverkeer."
Top-tien web exploits in 2007
Gebaseerd op onderzoeksgegevens verkregen door de overname van Exploit Prevention Labs, heeft GRISOFT de volgende top-tien exploits van 2007 samengesteld:
1. Super Bowl/Dolphins website drive-by download hack (Februari)
2. Google AdWords omleiding via kwaadwillige site (April)
3. Google Bait & Switch keyword site exploit servers (July)
4. Bank of India website drive-by download hack (August)
5. Storm Trojan bootst YouTube links na via phishing en valse codecs (August)
6. .Gov Hacks zorgen ervoor dat overheidswebsites in de VS porno brengen, malware en valse anti-spyware (September)
7. Facebook banner advertenties distribueren adware exploits (September)
8. Alicia Keys/MySpace Hack geeft behind-the-scenes drive-by exploits door (November)
9. MLB & NHL.com kwaadwillige banner advertentie kapen gebruikerssessies en dwingen malware op (November)
10. Monster.com hack voedt exploits naar werkzoekenden (November)
"Uit de aanvallen op bijvoorbeeld Facebook, de Major League baseball website in de VS en de websites van pianiste Alicia Keys, kunnen we afleiden dat in het afgelopen jaar de online bedreigingen toenemen," zegt Roger Thompson, chief research officer bij GRISOFT "In 2008 kunnen internetgebruikers meer en geraffineerde aanvallen verwachten van de georganiseerde misdaad die zijn pijlen lijkt te richten op het stelen van datagegevens van de bezoekers en gebruikers van sociale netwerken. Sociale netwerken zijn met name kwetsbaar omdat het veel gebruik maakt van informatie via hyperlinks en er vindt veel informatie-uitwisseling plaats dat is gebaseerd op het vertrouwen van de gebruikers."
Top bedreigingen in 2008
Thompson's team ziet voor 2008 vijf gebieden die verhoogd veiligheidsrisico hebben:
1. Web exploits en webgebaseerde social engineering aanvallen. "Virussen blijven een bedreiging vormen, maar we zullen in 2008 een explosie zien van exploits via social engineering en Web 2.0 aanvallen," zegt Thompson.
2. Storm Worm zet door. "Storm is een blijvertje", zegt Obluk. "We zien dat delen van Storm worden verkocht aan de georganiseerde misdaad; we kunnen dit jaar georganiseerde aanvallen verwachten op meerdere platformen."
3. Email-virussen. Velen beseffen niet hoe groot de bedreiging is van onveilige e-mail en gaan gewoon door met het openen van bijlagen en het klikken op onveilige hyperlinks.
4. Web exploits gericht op vertrouwde websites. "Cybercriminelen pakken eerst het laaghangende fruit," zegt Thompson. "Als zij een populaire site kunnen infiltreren, zullen ze snel hun slag slaan en in korte tijd weer weg zijn."
5. Toename Windows Vista aanvallen. Met het groeien van de populariteit van Windows Vista zullen ook de aanvallen door cybercriminelen toenemen.
Terwijl GRISOFT verwacht dat internationale wetgevers meer aandacht gaan besteden aan de cybercriminaliteit in 2008, lijkt het niet waarschijnlijk dat strengere wetgeving de misdaad zal doen verminderen. "De internationale wetten tegen de drugshandel hebben nauwelijks effect op het inkomen van de drugshandelaren", vergelijkt Obluk de situatie. "Er is weinig reden voor ons om te geloven dat wetten tegen cybermisdaad veel effect zullen hebben op online fraude. Er is simpelweg teveel geld te verdienen."