Ruim 70 procent van de virusschrijvers creëert spyware uit winstoogmerk. Dit concludeert het Content Security Response Team (CSRT) van Aladdin na een analyse van recente virusuitbraken.
Volgens het CSRT is spyware favoriet onder schrijvers van kwaadaardige codes, omdat zij hiermee hun eigen technologie kunnen inpakken en verkopen of het zelf kunnen gebruiken om geld te verdienen. ‘Onze analyse van de afgelopen maanden bevestigt dat een meerderheid van de virusschrijvers niet langer ingewikkelde virussen maakt om schade aan te richten,’ aldus Shimon Gruper, vice president technologie bij de eSafe Business Unit van Aladdin. ‘In plaats daarvan ontwikkelen zij spyware die wordt ingezet bij georganiseerde misdaad en om op illegale wijze geld te verdienen. Dit is een enorme verandering in het type bedreigingen dat we een aantal jaren geleden zagen opkomen. Virusschrijvers organiseren zich en zelfs traditionele criminele organisaties willen een graantje meepikken.’
Forrester Research voorspelt dat binnen een jaar minstens 25 procent van alle zakelijke computers met spyware is besmet. In reactie op deze snel groeiende bedreiging heeft Aladdin nieuwe beveiligingshandtekeningen toegevoegd aan zijn content security product eSafe. Hiermee worden honderden nieuwe spyware toepassingen geïdentificeerd. Ook bevat eSafe meerdere beschermingslagen voor kwaadaardige codes en content op gateway-niveau.
‘Andere oplossingen in de markt focussen slechts op één of twee lagen bescherming tegen spyware en zijn ook reactief van aard,’ vertelt Gruper. ‘Hiermee lopen organisaties het risico dat slimme gebruikers de beveiliging van hun desktop kunnen omzeilen, terwijl dat op gateway-niveau niet mogelijk is. Bij het inzetten van desktop-beveiliging ontbreekt het bedrijven bovendien aan bedrijfsbrede real-time monitoring van spyware.’
eSafe werkt proactief tegen spyware, het stelen van wachtwoorden, Trojaanse paarden en botnetwerken die gebruikt worden voor diverse kwaadaardige activiteiten als spam, phishing, denial of service attacks en het gebruik van een pc als aanvalsproxy.
