Malware steeds 'slimmer'?

De ondergrondse (cyber)economie profiteert sterk van de huidige economische situatie. Juist in economisch onzekere tijden slaan cybercriminelen hun slag. Zo werven ze massaal onder programmeurs en andere IT-professionals die door de economische crisis hun baan zijn verloren. Ervaren en technisch vaardige mensen worden ingezet om bijvoorbeeld inloggegevens of online profielen te verzamelen. Daarnaast grijpt de cybermaffia de onrustige en onzekere tijden aan om steeds meer social engineering-malware te verspreiden.

De brede beschikbaarheid van goedkope malwaretechnologie en van IT’ers die op zoek zijn naar een nieuwe broodwinning, zorgen ervoor dat cybercriminaliteit steeds beter loont. Het aanbod aan illegaal verworven vertrouwelijke gegevens is zelfs zo groot, dat de kosten voor deze informatie omlaag gaan. Zo rekenen hackers 35 euro voor gestolen bankgegevens en slechts 25 euro voor creditcardgegevens. Spammers krijgen dertigduizend geverifieerde Belgische e-mailadressen voor ongeveer vijf euro, terwijl één miljoen wereldwijde e-mailadressen nog geen vier euro kosten.

Veel online sociale netwerken zijn steeds vaker het doelwit van kwaadwillenden. Er zijn gevallen bekend van gehackte Facebook- en MySpace-accounts waar uit naam van bekenden wordt gevraagd om geld of persoonlijke informatie. Ook de inloggegevens voor sociale-netwerkaccounts zijn erg goedkoop. Hackers bieden MySpace- en Skype-gegevens aan voor één euro, terwijl een Facebook-profiel slechts negentig eurocent moet opbrengen.

Het groeiende risico van identiteitsdiefstal brengt een andere trend met zich mee. Zo wordt in het Verenigd Koninkrijk door een verzekeringsmaatschappij al een polis aangeboden, waarmee mensen of bedrijven zich kunnen verzekeren tegen deze webcriminaliteit. Toch zien we langzaam een trend ontstaan, waarbij er gebruik wordt gemaakt van nieuwe(re) geavanceerdere technieken.

De huidige manieren om persoonlijke gegevens te verzamelen zijn nog succesvol genoeg, maar de kans dat ze overstappen op andere verspreidingsmethoden (zie Conficker) en doelwitten is een stuk groter o.a. door de inzet van meer mobiele apparatuur, sociale-netwerksites en VoIP-technologie. De populariteit van een toestel als de iPhone en het toenemende gebruik van toestellen met Windows- en Symbian-technologie opent nieuwe deuren voor hackers. Het is slechts een kwestie van tijd voor de eerste 3G-botnets zullen opduiken…

Hiermee is het aantal webbedreigingen (nog steeds) exponentieel aan het groeien. In 2008 alleen al steeg de malware in URL’s met 256 procent. Schadelijke links in spamberichten groeiden met vijfhonderd procent. Momenteel wordt één op de vijfhonderd bezochte websites gehost via een geïnfecteerde pc. Ook spam blijft onverminderd populair. Werden er in 2005 nog dagelijks 75 miljard spamberichten verstuurd, momenteel is dit 115 miljard berichten per dag.

Door kwalitatief goede virussen te ontwikkelen, kunnen cybercriminelen ook meer geld verdienen. Zo blijkt het aantal malwaredreigingen in 2008 te zijn toegenomen met maarliefst 570 procent. In totaal werden er 894.250 nieuwe aanvallen geregistreerd, 6,7 keer zoveel als in 2007. Toch blijven cybercriminelen vooral de Windows-gebruiker aanvallen; van alle virusaanvallen is 99,2 procent op hen gericht.

Leave a Reply

Your email address will not be published. Required fields are marked *