Hacker steeds geraffineerder

Aanvallen op computersystemen worden almaar ingenieuzer. De hackers verfijnen hun methoden en werken internationaal samen om gevoelige informatie te achterhalen of spam te versturen.

Beveiligers en isp's hebben hun handen vol aan het tegengaan van de overlast. Symantec, leverancier van beveiligingssoftware, telde het afgelopen halfjaar meer dan zes miljoen besmette computers die reageren op opdrachten van hackers. Dit is bijna eenderde meer dan in het halfjaar daarvoor. Dit blijkt uit een rapport over veiligheidsinbreuken op internet, dat eerder deze maand is gepubliceerd.

Vooral trojans zijn een groeiend probleem. Zij worden vaak gebruikt voor het versturen van bulkmail. Vroeger gebruikten hackers daar vooral wormen voor. Ook het aantal ‘zero-day vulnerabilities' neemt flink toe. Softwarefabrikanten ontdekken deze kwetsbaarheden pas nadat er misbruik van is gemaakt. Hierdoor zijn ‘zero days' een favoriet hulpmiddel voor gerichte aanvallen die slachtoffers infecteren met kwaadaardige codes.

Aanvallen op computers hebben vaak tot doel om informatie te achterhalen of om ze te gebruiken voor het versturen van bulkmail. Technisch directeur Simon Hania van internetprovider XS4All: "Verspreiders van spam kapen steeds meer computers met een breedbandverbinding. Dat kan door beveiligingslekken in Windows of doordat gebruikers in hun onwetendheid programmaatjes downloaden. De spammers gebruiken tegenwoordig een nieuwe generatie gereedschap om bot-netwerken op te zetten. Deze netwerken bestaan uit miljoenen computers van mensen en bedrijven die er vaak geen weet van hebben dat ze gekaapt zijn. Ze merken het pas zodra hun internetprovider ze op de vingers tikt om het grote aantal mailtjes dat vanaf hun ip-adres wordt verstuurd." In het uiterste geval blokkeert de provider het ip-adres.

Bovendien wordt spam steeds geraffineerder. Hania: "Tegenwoordig zetten spammers hun teksten in plaatjes. Vaak staan de letters ook nog scheef waardoor onze software voor optische herkenning niets herkent. Bovendien gebruiken spammers de enorme rekenkracht van al die geschakelde computers om iedere verstuurde afbeelding uniek te maken. Daardoor werkt de plaatjesdatabase niet goed." Ook Symantec constateert dit probleem en becijferde dat imagespam zo'n 35 procent van alle spamverkeer vormt.

Andere bijvoorbeelden van de geraffineerdheid van hackers zijn phishing en pharming. Dit zijn spamvarianten waarbij het internetverkeer vanaf een linkje in een e-mailbericht ongemerkt wordt omgeleid naar malafide servers. Drie procent van alle bulkmail gebruikt deze technieken.

Het is van belang dat eindgebruikers worden gewezen op de gevaren. Tom Welling, security expert van Symantec: "Consumenten en bedrijven moeten de juiste veiligheidsmaatregelen treffen om te voorkomen dat aanvallers toegang krijgen tot hun vertrouwelijke informatie, of financiële schade veroorzaken." Door toedoen van hackers ontstaan gegevenslekken die kunnen leiden tot identiteitsdiefstal en misbruik van vertrouwelijke informatie. Hierdoor staat het publieke vertrouwen onder druk.

Bekijk ook het interview hieronder waarin Tom Welling van Symantec kort uitlegt waar spam vandaan komt en tegen welke problemen je aanloopt bij het tegengaan van plaatjesspam.