In zijn meest recente rapport over trends op het gebied van webbeveiliging onderzoekt Finjan “Trojan 2.0”-aanvallen waarbij legitieme internetdiensten worden misbruikt met behulp van de reguliere Web 2.0-technologie.
Internetbeveiligingleverancier Finjan heeft nieuwe bevindingen bekendgemaakt van zijn Malicious Code Research Center (MCRC). Het MCRC heeft een nieuwe soort crimeware-trojans geïdentificeerd. De nieuwste "Trojan 2.0"-aanvallen profiteren van het vertrouwen dat legitieme internetdiensten genieten die gebruik maken van reputatiegebaseerde beveiligingsmethoden. Met behulp van de reguliere Web 2.0-technologie en gewone websites verkrijgen cybercriminelen een eenvoudig en schaalbaar besturings- en beheerprogramma. Criminelen kunnen internet daarmee steeds verder misbruiken als de meest effectieve kracht voor illegale en kwaadwillige activiteiten – van het via robotnetwerken verzenden van spam en identiteitsdiefstal door keylogging tot financiële fraude, bedrijfsspionage en het verzamelen van bedrijfsinformatie. Finjan’s bevindingen over de crimewareontwikkeling richting Trojan 2.0 worden nauwkeurig beschreven in het eerder deze maand gepubliceerde Web Security Trends Report (Q4 2007).
"Criminelen en aanvallers rusten hun crimeware-trojans uit met nieuwe, verborgen communicatiekanalen die erop gericht zijn ontdekking door traditionele beveiligingsproducten te voorkomen," aldus CTO Yuval Ben-Itzhak van Finjan. "Aangezien dit model voor het verzenden van instructies aan robotnetwerken gebruikmaakt van legitieme websites en domeinen, lijkt dergelijke communicatie op regulier webverkeer. Het wordt in de meeste gevallen dan ook niet ontdekt door de bestaande beveiligingsoplossingen van bedrijven. De vooruitgang in trojan-technologie noodzaakt bedrijven hun internetbeveiliging te verbeteren. Producten die zijn gebaseerd op realtime inspectie en daadwerkelijk begrip van de onderliggende webinhoud zijn beter toegerust voor dit type bedreigingen dan reputatiegebaseerde oplossingen of oplossingen op basis van gepersonaliseerde handtekeningen."
In het laatste rapport van het Finjan MCRC wordt ook gekeken naar de verwachtingen die Finjan heeft ten aanzien van internetbeveiliging in 2008. Nu aanvallen via e-mail steeds verder afnemen – behalve spam – en internet voor cybercriminelen steeds belangrijker wordt als favoriete aanvalsmiddel, zal het webkanaal zich blijven ontwikkelen. Cybercriminelen zullen steeds makkelijker misbruik kunnen maken van Web 2.0-technologiën (bijvoorbeeld RSS feeds, sociale netwerken, blogs en mash-ups) voor het bereiken van hogere technologische niveaus. Nieuwe soorten verfijnde aanvallen, zoals Trojan 2.0, gebruiken internet als kanaal voor communicatie met robotnetwerken. Ze maken daarvoor gebruik van het aangeleerde vertrouwen dat gebruikers hebben in hun traditionele leveranciers van beveiligingssoftware (antivirus, URL-reputatie enzovoort).
