Aanvallen worden steeds gerichter

Kwaadaardige code omzeilt beveiliging met nieuwe vindingen

Ook in de eerste helft van 2005 zijn weer meer virussen, wormen en andere kwaadaardige codes ingezet. Het deze week gepubliceerde Internet Security Thread Report van Symantec laat een stijging zien in het aantal aanvallen in de eerste zes maanden van dit jaar. Het DeepSight Threat analyseteam, dat met 24.000 sensoren in 180 landen zoekt naar nieuwe aanvalsvormen, ontdekte dat er vooral varianten op bestaande virussen bijkomen.

Zowel Symantec als andere observatie- en response teams zien dat het doel van de aanvallen wijzigt. Meer en meer worden kwaadaardige aanvallen ingezet voor financieel gewin en zijn gericht op één specifieke organisatie of gebruiker. Een goed voorbeeld van deze criminele praktijken is het inzetten van Gpcoder. Dit Trojaanse paard versleutelt bestanden op de harde schijf en laat de gebruiker weten hoe hij zijn 'gegijzelde' gegevens tegen betaling terug kan krijgen. Het team van Symantec ziet verder een sterke stijging in het aantal computers dat onvrijwillig deel uitmaakt van een botnetwerk. Met name in het Verenigd Koninkrijk worden momenteel veel pc's gekaapt. "In Nederland merk je dat we al wat langer breedband hebben", merkt Tom Welling, security engineer van Symantec op. "Door schade en schande is Nederland tijdens eerdere grootschalige aanvallen al bekend geraakt met de gevaren." Deze botnets of zombienetwerken worden voor een bedrag van tussen de twee- en driehonderd dollar te huur aangeboden om DoS-aanvallen in te zetten of daarmee te dreigen. Daarbij lijkt men het tegenwoordig vooral op middelgrote bedrijven te hebben gemunt omdat deze een lagere beveiligingsgraad kennen. "Hoewel we daar geen cijfers van hebben, geloof ik wel dat juist dat midden- en kleinbedrijf vaker slachtoffer gaat worden omdat zij hun beveiliging minder op orde hebben."

Risico's van voice

Volgens Symantec zullen Botnets zich de komende tijd verder ontwikkelen. Niet alleen het aantal computers dat deel uitmaakt van een botnet zal stijgen, maar vooral de manieren waarop zij gezamenlijk aanvallen, worden steeds inventiever.
Er moet volgens Symantec ook meer aandacht komen voor de beveiliging van VoIP. Nu steeds meer organisaties deze techniek inzetten, wordt de kans groter dat criminelen gaan zoeken naar kwetsbaarheden binnen het SIP-protocol. Wanneer een gewone DoS-aanval op een essentiële webserver al veel schade kan toebrengen, zal een aanval op de voiceserver nog grotere gevolgen hebben voor de dagelijkse bedrijfsvoering.

Modulair

Voor het komende half jaar verwacht Symantec dat kwaadaardige code op een andere manier systemen zal binnendringen. Als reactie op genomen beveiligingsmaatregelen worden virussen en Trojaanse paarden modulair naar binnen geloodst. Een goed voorbeeld van deze modulaire aanpak is de Trojaan Tooso.I die antivirusoplossingen uitschakelt en vanuit verschillende bronnen nieuwe delen ongezien naar binnen smokkelt. Samengesteld vormen deze delen een serieuze bedreiging.