Trend Micro presenteert zijn ‘Trend Micro 1H 2008 Threat Round-up and Forecast’. Hierin komen de belangrijkste bedreigingen van het afgelopen halfjaar aan bod, en de verwachtingen voor de komende zes maanden.
Cybercriminelen gebruiken niet alleen nieuwe technologie, ook opnieuw vormgegeven vermommingen benadelen zowel particulieren als bedrijven. Dit heeft geresulteerd in een flinke toename van webbedreigingen in de eerste zes maanden van dit jaar.
In maart 2008 detecteerde Trend Micro maar liefst 50 miljoen webbedreigingen. In december 2007 waren dit er nog 15 miljoen. Daarnaast constateerde het bedrijf een gestage afname van ad- en trackware, keyloggers en freeloaders. De technologie hierachter is intussen gedateerd en kan niet langer op tegen geavanceerde beveiligingsoplossingen.
Webcriminelen weten echter de standaardmethoden continu te updaten volgens de laatste trends. Zo misbruiken ze bijvoorbeeld de tools en technologie achter sociale-netwerksites. Trend Micro ontdekte in maart 2008 meer dan 4.000 actieve phishing-kits die het hadden gemunt op Web 2.0-sites, zoals sociale-netwerksites, VoIP-sites en sites waarop gebruikers video’s delen. Maar ook sites voor gratis e-mail, van banken en van webwinkels waren de dupe van phishing. Daarnaast waren er recent kwaadaardige e-mails in omloop, die waarschuwden voor phishing-mails.
In februari van dit jaar onderschepte Trend Micro een voice-phishing-poging (vishing). Hierbij werden internetbezoekers naar een legitieme site gestuurd, waarop een vals telefoonnummer stond vermeld. Belden ze dit nummer, dan werd gevraagd naar bankrekeningnummer en pincode.
Ook wint de fast-flux-methode aan populariteit, waarbij de netwerk- of IP-adressen die bij een domeinnaam behoren, snel wijzigen. Een geavanceerde truc om phishing-sites veel langer in de lucht te houden.
"Uit ons rapport komt duidelijk naar voren hoe cybercriminelen zich met de tijd ontwikkelen – ze gebruiken steeds minder oude en verzwakte technieken. In plaats hiervan focussen ze zich op lucratieve bedreigingen die meer opbrengen", zegt Raimund Genes, CTO van Trend Micro.
Het volledige rapport is op te vragen via http://us.trendmicro.com/us/threats/enterprise/security-library/threat-reports/index.html.
