De nieuwste Global Security Index van IBM meldt dat het aantal malware-aanvallen in 2005 is afgenomen. Bedrijven lijken de strijd tegen kwaadaardige software te winnen, maar de kwaadwillenden verschuiven hun aandacht naar de menselijke factor.
Volgens IBM wijst de afname van de aanvallen er niet op dat de beveiligingsproblemen voorbij zijn. De computerleverancier is er, net zoals vrijwel alle virusbestrijders, van overtuigd dat 2006 het jaar wordt van de gerichte aanvallen. Criminelen zijin er nu meer en meerop uit geld te verdienen aan het versleutelen en kidnappen van data of het afpersen van ondernemingen door middel van DoS-aanvallen. Daarbij richten zij zich steeds minder op lekken in besturingssystemen of applicaties om langs die weg binnen te komen. Juist de mens, die in veel gevallen immers de zwakste schakel is, wordt ‘ingezet’.
Uitgenodigd
Werknemers zullen volgens IBM het komende jaar dan ook vaker door criminelen worden verleid of uitgenodigd om – eventueel tegen betaling – programmaatjes te installeren die van binnenuit het systeem kunnen infiltreren. De snelle opkomst van het veelal succesvolle phishing, is daar volgens IBM het bewijs van. Het blijft dan ook nodig om gebruikers beter te instrueren en ze te trainen in het herkennen en ontwijken van de diefstal van bedrijfskritische data.
Volgens Charles Palmer, uitgever van Chief Security Officer Magazine zullen beheerders en gebruikers er daarbij rekening moeten houden dat steeds meer cybercriminelen vrouwelijk zijn en hun eigen methodes gebruiken. “Omdat ze in de minderheid zijn, zullen zij minder snel verdacht worden.”
Foute voorspellingen
Voorspellingen dienen, zoals altijd, met een korrel zout te worden genomen. Afgelopen jaar zijn enkele verwachte trends op beveiligingsgebied niet uitgekomen. Zo voorspelden experts eind 2004 in diverse rapporten, waaronder de Global Security Index van IBM, dat 2005 geplaagd zou worden door aanvallen op VoIP-systemen en pda’s, annex smartphones. “We dachten echt dat er veel en zware aanvallen op VoIP en handcomputers zouden zijn, maar dat bleek niet zo te zijn”, bekent de Amerikaanse IBM-beveiligingsdirecteur David Mackey.
De nieuwe editie van IBM’s rapport merkt op dat opsporings- en aftaphulpmiddelen voor VoIP bestaan, maar dat de dreiging afgelopen jaar – net zoals voor draadloze apparaten – licht was. “We moeten het wel in de gaten blijven houden; er is een toenemende variatie aan malware voor mobieltjes”, maant Mackey.
