Sophos: 61% beschouwt fouten van gebruikers de grootste bedreiging op internet

Sophos publiceerde vandaag het Security Threat Report voor 2012, een gedetailleerde evaluatie van dreigingen – van hacktivisme en online gevaren tot mobiele malware, de beveiliging van cloud computing en sociale netwerken. Verder bevat het rapport ook informatie over de trends op het gebied van IT-beveiliging voor het komende jaar.

Eind 2011 hield Sophos een enquête onder meer dan 4.300 mensen wereldwijd. In deze enquête werd gevraagd naar de grootste hedendaagse dreigingen op internet. De belangrijkste resultaten zijn: “61% vindt dat gebruikers die niet genoeg doen om zichzelf te beschermen de grootste dreiging vormen. Bijna 20% zet scams via sociale netwerken op de eerste plaats. 67% denkt dat de hoeveelheid malware is toegenomen ten opzichte van 2010.

In 2011 nam het aantal gevallen van cybercriminaliteit toe. Door het gebruik van commerciële tools, gemaakt door en voor cybercriminelen, was het op grote schaal genereren van nieuwe kwaadaardige codes en het misbruiken van kwetsbaarheden zeer eenvoudig. Met als resultaat: “Een aanzienlijke toename van malware en het aantal besmette computers. Daarnaast hebben de cybercriminelen hun werkzaamheden uitgebreid naar nieuwe platformen, met name mobiele apparatuur die ook steeds vaker in bedrijfsomgevingen wordt gebruikt. In de media werd vooral aandacht besteed aan zogenaamde ‘hacktivisten’ met politieke drijfveren, terwijl de gewonere dreigingen ook toenamen.“

In 2011 is met de opkomst van LulzSec en Anonymous een verschuiving plaats. Van het hacken om financieel gewin, naar hacken als vorm van protest. Hacktivisten zaaiden chaos door documenten openbaar te maken en websites van grote bedrijven en zelfs leveranciers van defensie als doelwit te kiezen. Zo was LulzSec met name in de eerste helft van het jaar nieuws, dankzij aanvallen op Sony, PBS, de Amerikaanse Senaat, de CIA, InfraGard (een bedrijf verwant aan de FBI) en andere. Na 50 dagen hief LulzSec zichzelf op.

In de online enquête van Sophos werden de deelnemers gevraagd of hun bedrijf het gebruik van persoonlijke laptops, desktops en telefoons toestaat. Bijna de helft van de respondenten antwoordde dat dat het geval was. Nog eens 10% die met nee antwoordde, zei dat ze het liever anders wilden.

Besturingssystemen en de opkomst van Mac-malware
Windows is het besturingssysteem dat het vaakst wordt aangevallen. Dit gebeurt echter meestal via pdf-bestanden of Flash. Ondanks de regelmatige updates van Microsoft waarmee de gaten in Windows worden dichtgetimmerd, blijven de systemen waarmee content wordt geleverd het kwetsbaarst in ieder besturingssysteem. In 2011 werd de show gestolen door de opkomst van malware voor de Mac. Het staat buiten kijf dat het malware-probleem voor Windows nog altijd veel groter is, maar de gebeurtenissen van 2011 hebben aangetoond dat ook voor Mac-gebruikers de dreiging van malware reëel is.

Belangrijke trends
Er zijn vele factoren die het IT-beveiligingslandschap het komende jaar en daarna zullen beïnvloeden. Het gaat daarbij bijvoorbeeld om nieuwe aanvallen via sociale media en geïntegreerde apps, meer gerichte aanvallen op niet-Windows-platformen en dreigingen voor technologieën voor mobiele betalingen, zo blijkt uit het rapport.

“Het is voor organisaties een hele uitdaging om wat betreft beveiliging bij te blijven met alle nieuwe technologieën en de nieuwe doelwitten van cybercriminelen,” zegt Mark Harris, vicepresident van SophosLabs, Sophos. “En nu we informatie steeds meer op andere manieren en plaatsen gebruiken en met andere apparaten, moet de beveiliging ook overal bescherming bieden, op desktops, mobiele apparaten en smartphones en in de cloud. Maar wat eigenlijk belangrijker is en vaak over het hoofd wordt gezien, is dat cybercriminelen altijd de zwakke plekken aanvallen. Dus blijven het patchen van systemen en beheren van wachtwoorden erg belangrijk.“