Internetbedreigingen 2009 – overzicht

“Cybercriminelen komen aan hun geld door de populairste bestemmingen op internet aan te vallen, omdat daar de hoogste opbrengst te verwachten is,” zegt Don DeBolt, directeur veiligheidsonderzoek bij de Internet Security Business Unit van CA. “Cybercriminelen volgen de trends, belangrijke evenementen, feestdagen en dergelijke, en concentreren zich op datgene wat het meeste oplevert. Zoekmachines als Google en Yahoo, of sociale netwerksites als Twitter en Facebook, zijn voor deze misdadigers aantrekkelijk vanwege de massale belangstelling. Naast internetbeveiligingssoftware is voorlichting het beste wapen tegen de hedendaagse gevaren, zodat consumenten weten waar ze voor moeten oppassen bij hun activiteiten op internet.”

De onderzoekers van CA stelden de volgende trends vast in 2009:

· Misleidende of vervalste beveiligingssoftware: De populariteit van programma’s die zich voordoen als legitieme internetbeveiligingssoftware, maar in feite malware zijn, is sterk gestegen. In de eerste zes maanden van 2009 heeft CA detectie toegevoegd voor 1186 nieuwe varianten van misleidende beveiligingsprogramma’s, een toename van 40% vergeleken met de tweede helft van 2008.

· Vervuiling van zoekmachines: Google is vaak het doelwit van online aanvallen. De aanvallers maken gebruik van geraffineerde methoden voor optimalisatie van zoekmachines om de ranglijsten te manipuleren en de zoekresultaten van gebruikers te vervuilen. Zo worden deze gebruikers naar onbetrouwbare websites geleid waar ze met malware geïnfecteerd kunnen worden.

· Sociale netwerken/Web 2.0: Populaire online gemeenschappen, blogs en sociale mediasites als YouTube, MySpace, Facebook en Twitter zijn bekende mikpunten. Onder de agressieve aanvallers zijn georganiseerde, op geld beluste groepen die honderden onechte profielen aanmaken voor uiteenlopende doeleinden, zoals de verspreiding van malware en spam, of diefstal van de online identiteit van gebruikers om daar weer andere cybermisdaden mee te plegen. Win32/Koobface is een voorbeeld van een worm die zich verspreidt via sociale netwerksites. Hij gebruikt de inloggegevens van de getroffen gebruiker om berichten te verzenden naar iedereen die op diens lijst met verbonden vrienden en familieleden staat. In 2009 ontdekte CA ISBU meer dan 100 bestanddelen en gemuteerde stammen die behoren tot de familie Win32/Koobface.

· Identiteitsdiefstal: Aanvallers gingen gericht op zoek naar online persoonsgegevens om andere vormen van cybercriminaliteit te verspreiden, bijvoorbeeld door e-mailadressen te verzamelen voor spambots, te vissen naar FTP-accounts voor webinfecties, en bij te dragen aan de verspreiding van sociale netwerkwormen als Win32/Koobface. In 2009 bestond 23% van de meest voorkomende malware-infecties uit Trojans die informatie stelen.

· Domeinkaping en ‘typosquatting’: Kwaadaardige websites die zich voordoen als legitieme, fatsoenlijke sites om bezoekers te verleiden tot transacties of activiteiten waarbij ze gevoelige gegevens prijsgeven.

· Bedreigingen voor Mac OS X: Ook op de Mac is de veiligheid nu in het geding. In 2009 heeft CA ISBU 15 intelligente handtekeningen toegevoegd voor de detectie van bedreigingen voor Mac OS X. De meest gangbare is OSX/Jahlav.

“De hoeveelheid malware is in 2009 verdubbeld en de mogelijkheden om bots en andere kwaadaardige programma’s online te kopen nemen hand over hand toe,” vervolgt DeBolt. “Het is een spel van kat en muis. Cybercriminelen ontwikkelen zich samen met de malwaregemeenschap en zijn voortdurend op zoek naar nieuwe zwakke plekken waarvan ze misbruik kunnen maken, van internetbankieren tot vervuiling van zoekmachines.”

Hoewel de hoeveelheid spam en phishingberichten nog groeit, vond de verspreiding van malware in 2009 toch voornamelijk plaats via het internet met 78 procent, gevolgd door e-mail (middels bijlagen of phishing) met 17 procent, en tot slot verwisselbare media (USB-stations, digitale fotolijsten, enzovoort) met 5 procent.

Prognose van CA voor de ontwikkelingen op het gebied van online beveiliging in 2010:

1. Misbruik van zoekmachineoptimalisatie en kwaadaardige reclame (malvertising) zal een grotere rol spelen in de distributie van malware.

2. De kans op een nieuwe grote computerworm als Conficker is groot. De stijgende populariteit van op het web gebaseerde applicaties en de ontdekking van kritieke zero-day beveiligingsproblemen, met name in nieuwe besturingssystemen als Windows 7 en Google Chrome, werken een nieuwe wormuitbraak in de hand.

3. Bedreigingen voor Web 2.0-technologieën, zoals sociale netwerken, zullen blijven groeien.

4. Het gebruik van Denial of Service-aanvallen om een politieke verklaring af te geven zal toenemen. De kans is groot dat populaire websites als Twitter en Facebook opnieuw het slachtoffer worden.

5. Banking Trojans: Dit type Trojan is ontwikkeld voor banksystemen en probeert identiteitsgegevens te bemachtigen om er financieel beter van te worden.

6. Mensen die zich bezighouden met malware zullen zich vooral richten op het 64-bits en Apple platform.

Over het rapport State of the Internet Security 2009 van CA

Het rapport State of Internet Security 2009 van CA is bedoeld om consumenten en bedrijven te voorzien van informatie over de nieuwste en gevaarlijkste bedreigingen op internet, trends te voorspellen en praktische adviezen te geven voor bescherming. De geleverde analyse is gebaseerd op gegevens over incidenten van het Global Security Advisor team van CA, ingediend door klanten van CA en consumenten van januari tot juni 2009, en op algemeen beschikbare informatie. Het volledige rapport State of Internet Security 2009 van CA is te vinden op www.ca.com/securityadvisor.

Het Global Security Advisor team van CA biedt dag en nacht betrouwbare beveiligingsexpertise en geeft al meer dan 16 jaar adviezen waar de hele wereld op vertrouwt. Het Security Advisor team voorziet in alle middelen om bedreigingen het hoofd te bieden en beschikt over toonaangevende onderzoekers en ervaren supportmedewerkers. CA Global Security Advisor is beschikbaar via www.ca.com/securityadvisor. Het biedt gratis beveiligingswaarschuwingen, RSS-feeds, computerscans en een blog dat regelmatig wordt bijgehouden door het wereldwijde team van onderzoekers. Alle beveiligingsproducten van CA voor thuisgebruikers, midden- en kleinbedrijf en ondernemingen worden bijgewerkt en beschermd door het Global Security Advisor team van CA.

Over CA ISBU

CA Internet Security Business Unit (ISBU) is een onderdeel van CA Inc. dat zich richt op de ontwikkeling, marketing en ondersteuning van de antimalwareproducten van CA. CA heeft een compleet assortiment internetbeveiligingsprogramma’s voor bedrijven, het MKB en thuis / kantoor thuis. De producten worden ondersteund door het Security Advisor onderzoeksteam van CA en beschikken over belangrijke certificeringen uit de branche. De producten van CA ISBU worden ook aangeboden door meer dan 10.000 resellers en OEM-partners, onder wie toonaangevende Internet Service Providers (ISP’s) en Independent Software Vendors (ISV’s). Licenties voor de producten zijn momenteel in gebruik op ruim 70 miljoen pc’s over de hele wereld. Meer informatie is te vinden op http://security.com/partners.

Over CA

CA (NASDAQ: CA), het toonaangevende, onafhankelijke IT management softwarebedrijf helpt klanten om hun IT-omgeving te optimaliseren voor betere bedrijfsresultaten. CA’s EITM (Enterprise IT Management) oplossingen voor mainframe en gedistribueerde systemen maken Lean IT mogelijk: Lean IT biedt organisaties de mogelijkheid om goede beslissingen te kunnen maken over hun IT-operatie en deze effectief te kunnen beheren en beveiligen. Ga voor meer informatie naar: www.ca.com