Trojaanse paarden zijn een geliefd middel voor kwaadwillenden om informatie te verkrijgen van computers op afstand. Een nieuwe trend is om de software te gebruiken voor bedrijfsspionage.
“Het gebruik van Trojaanse paarden voor bedrijfsspionage neemt de laatste maanden toe.” Dat zegt directeur Henk van der Heijden van beveiligingsbedrijf Comsec. Exacte cijfers over het aantal gevallen heeft Van der Heijden niet, maar Van der Heijden wordt in zijn bewering gesteund door de Britse overheidsinstantie National Infrastructure Security Co-ordination Centre (NISCC). Twee maanden geleden liet het platform een waarschuwing uitgaan naar het Britse bedrijfsleven, omdat er steeds meer aanvallen via Trojaanse paarden plaatsvinden.
Het bericht, met het Trojaanse paard, wordt vaak gestuurd naar werknemers in een bedrijf. “De mail bevat dan plaatjes of een link waar mensen graag op klikken. Zo wordt het Trojaanse paard op de computer geïnstalleerd”, zegt Van Der Heijden. Deze software kan verschillende doelen hebben. Het kan bedrijfsinformatie verzamelen, maar ook kan de software zich richten op de eindgebruiker en door een keylogger bijvoorbeeld wachtwoorden verzamelen.
In Nederland zijn nog geen gevallen van bedrijfsspionage via Trojaanse paarden bekend. “Dat wil niet zeggen dat er geen paarden actief zijn. Dat we niets weten, wil niet zeggen dat we niks hebben”, zegt Van Der Meijden. Voorbeelden zijn er wel in Engeland, de Verenigde Staten en Israël. Eind mei van dit jaar werd dit laatste land getroffen door een omvangrijke bedrijfsspionage. De Israëlische politie arresteerde een aantal ceo’s van grote bedrijven, nadat bij concurrenten kwaadaardige software op het systeem was aangetroffen. Deze software had tot doel bedrijfsgegevens te stelen.
De Anti Phishing Working Group (APWG) ziet een toename in unieke programma’s die gebruikt worden om wachtwoorden te stelen. In april van dit jaar waren er nog 77 verschillende programma’s. In juni is dit aantal gestegen naar 154. Ook krijgt de APWG steeds meer phishing-meldingen. In juni waren er 15.050, een verdubbeling van het aantal meldingen van oktober vorig jaar. 35,5 procent van de phishing-websites wordt gehost in de Verenigde Staten. Nederland staat in de toptien met 1,65 procent.
