Volgens Internet Security Systems (ISS) zullen de gevolgen van cybercriminaliteit in 2006 groter worden dan ooit tevoren.
Internetbedreigingen die tot nu toe vooral een impact binnen de virtuele wereld van het internet hadden, zullen steeds grotere gevolgen hebben in de echte wereld. Het wereldwijde onderzoeksteam X-Force van ISS verwacht dat hackers zich in 2006 in toenemende mate zullen richten op Voice-over-IP-systemen (VoIP) en mobiele apparaten als PDA's en smartphones. Ook verwacht X-Force dat bots en botnets – miljoenen besmette systemen die tegelijkertijd gehuurd kunnen worden voor gerichte internetaanvallen – een grotere rol zullen spelen bij internetcriminaliteit.
ISS verwacht dat de kostenvoordelen van VoIP in 2006 zo zullen toenemen, dat VoIP ook voor kleinere bedrijven en (lokale) overheden een interessante optie wordt. De kwetsbaarheden van VoIP zijn reeds bekend en maandelijks worden er nieuwe kwetsbaarheden ontdekt. ISS voorspelt voor 2006 een aanzienlijke toename van SPIT (Spam over Internet Telephony) en DDoS-aanvallen op VoIP-netwerken.
Jos Nijsen, managing director Benelux bij ISS: ‘Naarmate meer organisaties overstappen op VoIP, wordt het voor hackers winstgevender VoIP-systemen aan te vallen. De gevolgen hiervan kunnen bijvoorbeeld duizenden spamberichten in iemands voicemailbox zijn, dus SPIT, of het feit dat bedrijven met VoIP-netwerken telefonisch totaal onbereikbaar zijn, dus DDoS.’
2005 liet door de uitbraak van de Zotob-bot een duidelijke opkomst zien van bots en botnets. Botnets bestaan uit grote netwerken van besmette systemen die door een hacker gelijktijdig geactiveerd kunnen worden voor een gerichte aanval op bepaalde bedrijven of sectoren. Deze netwerken worden te huur aangeboden en in 2005 zijn de tarieven daarvoor gecommercialiseerd. Zo zijn besmette systemen bij grote bedrijven of overheden al meer waard dan een netwerk van besmette computers bij consumenten. Inmiddels zijn miljoenen systemen besmet. Volgens ISS is daarmee een nieuw tijdperk aangebroken, waarin niet langer sprake is van netwerken die geïnfecteerd worden, maar van netwerken die zelf een bedreiging vormen.
Jos Nijsen: ‘Hackers hebben hun miljoenen virtuele soldaten in de vorm van zombienetwerken en botnets inmiddels klaarstaan. Het is niet zozeer de vraag of, maar wanneer en hoe ze deze zullen inzetten.’
Hoewel tot op heden nog geen massale aanvallen hebben plaatsgevonden op mobiele apparaten, vormt de toename van het aantal multifunctionele handhelds en de uitrol van WiMax een interessant en onbeschermd doelwit voor hackers. ISS signaleert op dit moment al zichzelf verspreidende wormen die mobiele apparaten met de besturingssystemen Symbian en Windows Mobile aanvallen. Grootste probleem daarbij is dat er onvoldoende middelen bestaan om gebruikers van mobiele apparaten voortdurend tegen de laatste bedreigingen te beschermen.
Jos Nijsen: ‘Carriers van mobiele netwerken zijn op dit moment niet toegerust om hun duizenden mobiele gebruikers voldoende te beschermen. Wanneer zo'n carrier wordt aangevallen, kan dat betekenen dat honderdduizenden mobiele gebruikers daarvan de dupe worden.’