Securityleverancier Sophos publiceert een nieuw onderzoek naar cybercriminaliteit in de eerste helft van 2008. Het ‘Sophos Security Threat Report’ onderzocht bestaande en opkomende beveiligingstrends en stelde vast dat criminelen hun aanvallen hebben verscherpt om te profiteren van zwakke punten in de bedrijfsorganisatie.
In 2008 werd intussen een ongekend aantal aanvallen uitgevoerd op bedrijfswebsites, met de bedoeling de bezoekende klanten te treffen.
Het rapport van Sophos onthult dat bedrijfswebsites in de eerste helft van 2008 zwaar werden geteisterd door doelgerichte aanvallen van het ‘spear-phishing’-type. Deze zijn bedoeld om informatie te stelen van individuen in specifieke organisaties, meer dan van de internetgemeenschap in brede zin. In april was er een specifiek doelgerichte malware campagne van e-mails naar CEO’s van diverse bedrijven. Deze e-mails leken dagvaardingen van federale rechtbanken in de VS te zijn: een slimme truc om de zorgvuldig geselecteerde geadresseerden ertoe aan te zetten meteen het gevaarlijke attachment te openen.
Experts van Sophos zien onder meer een stijgende populariteit van sites voor social networking (zoals Facebook, LinkedIn en Hyves) bij zakelijke gebruikers. Cybercriminelen die zich toegang hebben verschaft tot gebruikersprofielen, zullen deze allicht gaan gebruiken als zakelijke adressenbestanden om nieuwe werknemers te kiezen voor hun ‘spear-phishing attacks’, specifiek om informatie te roven bij deze nieuwe, nietsvermoedende kaderleden. Als bescherming tegen dit risico zouden alle organisaties ervoor moeten zorgen dat hun werknemers grondig worden getraind over de gevaren van publicatie van te veel informatie op deze sites en van aanvaarding van ongevraagde vriendelijke toenaderingspogingen.
Ondertussen heeft het totale aantal malware meldingen in de eerste helft van 2008 de 11 miljoen overschreden, waarbij Sophos momenteel iedere dag ongeveer 20.000 nieuwe meldingen van verdachte software ontvangt- of één om de vier seconden. De grootste explosie wordt toegeschreven aan web malware, het meest verkozen medium van cybercriminelen met financiële doelen. Gemiddeld detecteerde Sophos 16.173 kwaadaardige webpagina’s per dag – of één om de vijf seconden. Dit is drie keer sneller dan wat in 2007 werd vastgesteld. In 90 % van de besmette websites gaat het om legitieme websites die door hackers werden aangevallen.
Duizend websites van zowel Fortune 500 bedrijven, overheidsinstanties als scholen werden besmet waardoor internetbezoekers het risico liepen geïnfecteerd te raken of van persoonlijke gegevens bestolen te worden. Entertainment websites zoals Sony PlayStation, Euro 2008 ticket verkoop bedrijven en de Britse omroep ITV werden onder andere slachtoffer.
"Bedrijven moeten de zure appel doorbijten en meer aandacht schenken aan beveiliging van hun computers, netwerken en websites. Ze lopen het risico op inbraak in hun netwerken en brengen bovendien hun klanten in gevaar door besmettingen over te dragen", stelt Graham Cluley, senior technology consultant bij Sophos. "Kantoormedewerkers moeten beseffen dat niet alleen de big shots in de bedrijven zich zorgen moeten maken. Voor criminelen kan uw bezoek aan een besmette website vanuit een kantoor-pc, of een teveel aan persoonlijke of bedrijfsinformatie op sites zoals Facebook volstaan om zich via u toegang te verschaffen tot uw bedrijf."
Hoewel de meeste aanvallen plaatsvinden via geïnfecteerde websites, blijft e-mail evenzeer een gevaar vormen. Een typische tactiek van cybercriminelen is nog altijd spamberichten rond te sturen met links naar besmette websites. Meestal wordt daarbij uitgepakt met een sensationeel nieuwtje of bericht dat computergebruikers ertoe verleidt om even door te klikken.
Het volledige Sophos Security Threat Report 2008 kan via onderstaande link gedownload worden: http://www.sophos.com/secrepjul2008.
