Sophos, speler in IT-beveiliging en controle, publiceert vandaag zijn « Security Threat Report 2008 » met een analyse van de trends van het voorbije jaar op het vlak van IT-bedreigingen en met een voorspelling rond de nieuwe opkomende vormen van cybercriminaliteit voor 2008. Uit het rapport blijkt dat de georganiseerde misdaad in 2007 voor het eerst ook bij Apple gesignaleerd werd. Sophos waarschuwt de computergebruiker dat hackers hun terrein uitbreiden voorbij de Microsoft-grenzen
Experts van Sophos hadden al eerder malware voor Mac-computers ontdekt, maar tot voor kort vond de georganiseerde misdaad het niet nodig om zich tot de Mac-gebruiker te richten zolang er nog zo veel slecht beveiligde Windows PC’s voorhanden waren. Naar het einde van 2007 toe bleek er ook Mac-malware te bestaan die niet geschreven was door onderzoekers – om bepaalde kwetsbare punten aan te duiden of om indruk te maken op collega’s – maar door hackers met financiële bijbedoelingen. Hackers hebben besloten dat ook het infecteren van Macs een interessante markt biedt. Zo werden in november 2007 voor het eerst talrijke versies gevonden van het kwaadaardige Trojaanse paard OSX/RSPlug. Deze werden verborgen op websites die zijn ontworpen om de computer van surfende Apple Mac-gebruikers te infecteren, met pishing-doeleinden of met het oog op identiteitsdiefstal.
Marnix van Meer, directeur bij Sophos Benelux: "Het Mac malware probleem is op dit moment natuurlijk nog zeer klein in vergelijking met Windows, maar onderschat het gevaar niet. Indien Mac gebruikers zich niet voldoende zullen beschermen, bestaat het risico dat cybercriminelen dit niet bij één keer zullen laten en dat we in 2008 deze trend zullen zien toenemen. We zien nu onder andere dat cyberciminelen spam versturen met links naar geïnfecteerde webpagina’s die zelf kunnen uitmaken of het slachtoffer een Mac of PC gebruiker is en dat de verstuurde malware aangepast wordt aan het operating system van de desbetreffende computergebruiker."
Experts bij Sophos ontdekken nog steeds iedere dag 6.000 nieuwe geïnfecteerde webpagina’s oftewel één pagina iedere 14 seconden. 83% van deze webpagina’s zijn afkomstig van onschuldige bedrijven of individuen die zich er niet bewust van zijn dat hun site gehackt werd.
WI-FI biedt cybercriminelen nieuwe wegen om te verkennen
Terwijl computergebruikers zich wel bewust worden van de schade door traditionele malware-aanvallen, zoals van wormen, wijst het Security Threat Report 2008 van Sophos erop dat het ruimere gebruik van nieuwe mobiele technologieën en toestellen met Wi-Fi-ondersteuning, zoals Apples iPhone en iPod Touch, mogelijk de weg openen naar nieuwe pistes voor hackers. Er zijn zwakke plekken ontdekt in het mobiele e-mail-programma en in de Safari-browser die op die toestellen geïnstalleerd is. Zolang de penetratie van dergelijke apparatuur niet massaal is, lijkt het echter weinig waarschijnlijk dat cybercriminelen, op zoek naar het grote geld, die nieuwe wegen in de nabije toekomst al op een grootschalige manier gaan bewandelen. Naarmate dergelijke persoonlijke Wi-Fi-apparatuur evenwel aan populariteit wint, zullen de risico’s ongetwijfeld toenemen. De experts van Sophos wijzen er ook op dat de goedkope ultramobiele PC’s, zoals de populaire Linux-laptop ASUS EEE laptop, naarmate de verkoop ervan stijgt, wellicht de aandacht van de cyberonderwereld zullen gaan trekken.
Toename voorspeld voor cybersnooping en cybercriminaliteit door landen of door steun van landen
In 2007 raakten we gewend aan het feit dat landen elkaar openlijk beschuldigen van betrokkenheid bij cybercriminaliteit, niettegenstaande het feit dat het uiterst moeilijk kan blijken om te bewijzen waar een aanval begonnen is en dat die met instemming van de overheid is ingezet dan wel het werk is van een hacker die alleen en onafhankelijk handelt.
In april 2007 werd een grootschalige DDoS-aanval (distributed denial-of-service) in de Baltische staat Estland in de schoenen geschoven van Moskou, terwijl in december 2007 bekendgemaakt werd dat de MI5, de Britse geheime dienst er de Chinese regering van verdacht achter de elektronische spionage tegen Britse bedrijven te zitten, met de bedoeling om de eigen Chinese ondernemingen een commerciële voorsprong te geven. Geen van de beide beschuldigen kon evenwel bewezen worden.
De top 10 lijst van web malware in 2007:
1. Mal/Iframe 53.3%
2. Mal/ObfJS 9.8%
3. Troj/Decdec 6.6%
4. Troj/Psyme 6.2%
5. Troj/Fujif 5.8%
6. JS/EncIFra 3.9%
7. Troj/Ifradv 2.4%
8. Mal/Packer 1.2%
9. Troj/Unif 1.0%
10. VBS/Redlof 0.8%
Others 9.0%
Top 10 van landen hosting malware in 2007:
1. China 51.4%
2. United States 23.4%
3. Russia 9.6%
4. Ukraine 3.0%
5. Germany 2.3%
6. Poland 0.9%
7. United Kingdom 0.7%
8. France 0.7%
9. Canada 0.7%
10. Netherlands 0.7%
Others 6.6%
Het Sophos Security Threat Report 2008 kan via onderstaande link gedownload worden: www.sophos.com/securityreport2008
