Uit het halfjaarlijkse Security Report 2009 van Cisco blijkt dat internetcriminelen meer en meer opereren als succesvolle bedrijven. Door gebruik te maken van zakelijke toepassingen als Software-as-a-Service (SaaS) en het aangaan van partnerschappen worden hun illegale activiteiten steeds lucratiever.
Het halfjaarlijkse Cisco-rapport zet de meest voorkomende technische en zakelijke strategieën uiteen, die criminelen gebruiken om in te breken op corporate netwerken of websites en om persoonlijke gegevens of geld te stelen. In het verslag doet Cisco diverse aanbevelingen die moeten beschermen tegen de nieuwste vormen van aanvallen. Maar ook de ‘old-school’-benaderingen, nog steeds geavanceerd en wijdverspreid, dienen niet uit het oog te worden verloren. Een holistische benadering van risicobeheer door het verenigen van mensen, processen en technologie tot een geheel ziet Cisco als de oplossing.
Patrick Peterson, Cisco fellow en chief security researcher: "Beveiliging van het internet wordt gezien als een ‘moving target’, omdat criminelen steeds geavanceerdere manieren ontwikkelen om in te breken op corporate netwerken en waardevolle persoonlijke gegevens te verkrijgen. Opvallend is hoe deze criminelen, naast hun technische vaardigheden, ook over een sterk zakelijk inzicht beschikken. Zij werken nauw samen, spelen in op de grootste angsten van consumenten en gebruiken in toenemende mate legitieme internettools, zoals zoekmachines en het SaaS-model. Nu criminelen zo snel tekortkomingen zowel in de online netwerken als in de menselijke psyche weten te identificeren, is het meer dan ooit van belang geavanceerde methoden toe te passen om cybercriminaliteit te bestrijden en alert te blijven op alle aanvallen."
Opvallende trends
* De Conficker worm, die eind vorig jaar computersystemen begon te infecteren door gebruik te maken van de kwetsbaarheid van Windows-besturingssystemen, zal zich verder verspreiden. In juni 2009 had Conficker al miljoenen computersystemen besmet.
* Online criminelen spelen in op actuele gebeurtenissen. Na de uitbraak van H1N1 influenza (varkensgriep) in april, overspoelden cybercriminelen razendsnel het web met advertenties voor preventieve middelen aangeboden door nepapotheken. Hoewel het bij veel spammers blijft gaan om extreem hoge volumes, kiezen sommigen voor een minder groot bereik en vaker aan te vallen om zo op de radar te blijven.
* President Barack Obama maakt zich sterk voor het vergroten van de online veiligheid en dat lijkt zijn vruchten af te werpen. De internationale gemeenschap en de particuliere sector zetten technologische innovaties in om computercriminaliteit te verminderen. De verwachting is dat dit op korte termijn positieve gevolgen heeft voor de industrie.
Specifieke Bedreigingen
* Botnets: Deze netwerken van computers worden efficiënt ingezet bij de lancering van een aanval. Eigenaren van botnets verhuren deze netwerken in toenemende mate aan collega-criminelen om zo spam en malware effectief via het SaaS-model te verspreiden.
* Spam: Een belangrijk instrument voor het verspreiden van wormen en malware, maar ook voor het laten dichtslibben van het internetverkeer. Dagelijks worden 180 miljard spam-berichten verstuurd, wat neerkomt op ongeveer 90 procent van het wereldwijde e-mailverkeer.
* Wormen: Door de opkomst van sociale netwerken is het opzetten van wormaanvallen makkelijker geworden. Mensen actief in die online communities klikken vaker op links en downloaden sneller content, omdat zij denken dat dit afkomstig is van mensen die ze kennen en vertrouwen.
* Spamdexing: Steeds meer bedrijven maken gebruik van zoekmachineoptimalisatie voor een betere vermelding bij zoekopdrachten via Google en andere sites. Spamdexing probeert zoekresultaten door te verwijzen naar specifieke pagina’s op een manier die eigenlijk tegen de richtlijnen van zoekmachines ingaan. Door websites met relevante trefwoorden of zoektermen te doorspekken wekken cybercriminals de indruk malware als legitieme software aan te bieden. Omdat veel consumenten geneigd zijn te vertrouwen op de ranglijsten van zoekmachines, is het downloaden van de vervalste softwarepakketten snel gedaan.
* SMS-oplichting: Sinds het begin van 2009 worden wekelijks minstens twee à drie nieuwe valse campagnes opgestart specifiek gericht op mobiele telefoons. Omdat het aantal gebruikers van mobiele telefoons nog steeds snel toeneemt, biedt deze doelgroep zeer aantrekkelijke frauduleuze mogelijkheden voor criminelen volgens Cisco. Met zo’n 4,1 miljard gsm-abonnementen wereldwijd heeft een crimineel een buitengewoon groot netwerk tot zijn beschikking. Zelfs een aanval onder een klein gedeelte van alle mobiele telefoonbezitters levert al een mooie winst op.
* Insiders: De wereldwijde recessie heeft ook gevolgen voor het aantal arbeidsplaatsen. Bedreigingen van binnenuit vormen in de komende maanden een toenemend probleem voor bedrijven. Insiders die fraude kunnen plegen zijn niet alleen huidige en voormalige werknemers, maar ook tussenpersonen of andere derde partijen.
