Laatste trends in cybercriminaliteit

Vorig artikel Volgend artikel
Laatste trends in cybercriminaliteit

Trend Micro presenteert zijn ‘Trend Micro 1H 2008 Threat Round-up and Forecast’ (PDF). Hierin komen de belangrijkste bedreigingen van het afgelopen halfjaar aan bod, en de verwachtingen voor de komende zes maanden.

Cybercriminelen gebruiken niet alleen nieuwe technologie, ook opnieuw vormgegeven vermommingen benadelen zowel particulieren als bedrijven. Dit heeft geresulteerd in een flinke toename van webbedreigingen in de eerste zes maanden van dit jaar. In maart 2008 detecteerde Trend Micro maar liefst 50 miljoen webbedreigingen. In december 2007 waren dat er nog 15 miljoen. Ook constateerde het bedrijf een gestage afname van ad- en trackware, keyloggers en freeloaders. De technologie hierachter is intussen gedateerd en kan niet langer op tegen geavanceerde beveiligingsoplossingen.

Webcriminelen weten echter de standaardmethoden continu te updaten volgens de laatste trends. Zo misbruiken ze bijvoorbeeld de tools en technologie achter sociale-netwerksites. Trend Micro ontdekte in maart 2008 meer dan 4.000 actieve phishing-kits die het hadden gemunt op Web 2.0-sites, zoals sociale-netwerksites, VoIP-sites en sites waarop gebruikers video’s delen. Maar ook sites voor gratis e-mail, van banken en van webwinkels waren de dupe van phishing. Daarnaast waren er recent kwaadaardige e-mails in omloop, die waarschuwden voor phishing-mails. In februari van dit jaar onderschepte Trend Micro een voice-phishing-poging (vishing).

Hierbij werden internetbezoekers naar een legitieme site gestuurd, waarop een vals telefoonnummer stond vermeld. Belden ze dit nummer, dan werd gevraagd naar bankrekeningnummer en pincode. Tevens wint de fast-flux-methode aan populariteit, waarbij de netwerk- of IP-adressen die bij een domeinnaam behoren, snel wijzigen. Een geavanceerde truc om phishing-sites veel langer in de lucht te houden.

“Uit ons rapport komt duidelijk naar voren hoe cybercriminelen zich met de tijd ontwikkelen – ze gebruiken steeds minder oude en verzwakte technieken. In plaats hiervan focussen ze zich op lucratieve bedreigingen die meer opbrengen”, zegt Raimund Genes, CTO van Trend Micro.

Wat Trend Micro nog meer opviel:

• Veel belangrijke websites, zoals die van overheden en bedrijven uit de Fortune® 500, werden aangevallen. In januari 2008 gebeurde dit met een massale SQL-injectie.
• Mobiele aanvallen blijven op kleinschalig niveau aanwezig in het bedreigingenlandschap.
• Cybercriminelen worden steeds preciezer in hun aanvallen. Zo mikken ze bijvoorbeeld op leidinggevenden met aanzienlijke bankrekeningen.
• In januari en februari 2008 waren er bijzonder veel bots actief. In maart 2008 volgde hierin een onverwachte en snelle daling.

Trend Micro kijkt, op basis van onderzoek en observaties, zes maanden vooruit:

• Het inspelen op het vertrouwen van pc-gebruikers zal de belangrijkste methode blijven om toe te slaan. Trend Micro verwacht dat cybercriminelen met steeds geavanceerder trucjes gaan inspelen op actuele en populaire zaken als de Olympische Spelen, de Amerikaanse verkiezingen en feestdagen.
• Kwaadwillenden zullen hun heil blijven zoeken in het aanvallen van zwakke plekken in software van derde partijen als QuickTime, Adobe Flash en RealPlayer.
• Dialers en keyloggers zullen in aantal blijven teruglopen. Ook de inzet van Greyware, zoals trackware, en het kapen van browsers zal afnemen, simpelweg doordat deze malwarevormen niet kunnen concurreren met botnets met miljoenen leden.
• Het aantal spammails zal flink blijven stijgen, tot 50 miljard e-mails per dag. In augustus 2008, tijdens de Olympische Spelen en als scholieren terug naar school gaan, en tijdens de feestdagen aan het einde van het jaar verwacht Trend Micro pieken tot 170 of 180 miljard spammails per dag.
• Zowel spam als phishing zal deel blijven uitmaken van gemengde aanvallen. Ongeveer 0,2 procent – één op de 500 weboproepen – wordt gestuurd naar websites die worden gehost op geïnfecteerde pc’s. Het ziet ernaar uit dat deze trend aanhoudt.
• Bots en botnets behouden een belangrijke rol in bedreigingen als spam, informatiediefstal en gerichte en grootschalige aanvallen.

Jeroen de Hooge

Jeroen is werkzaam als Managing Director bij The Blog Idea Factory BV, uitgever van ondermeer Dutchcowboys, Travelvalley & Carrepublic. Behalve liefhebber...

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies