Symantec heeft voor de negende keer zijn halfjaarlijkse Internet Security Threat Report gepubliceerd over internetbedreigingen ter wereld. Het rapport meldt een toename van crimeware (software die ontworpen is om een misdrijf te plegen) wat cybercriminaliteit mogelijk maakt.
Waar aanvallen vroeger gericht waren op het vernietigen van gegevens, zijn ze tegenwoordig meer en meer bedoeld om ongemerkt gegevens te stelen om daar financieel beter van te worden, zonder dat daarbij schade wordt aangericht die de gebruiker zou kunnen attenderen op de aanval. In het vorige Internet Security Threat Report waarschuwde Symantec dat kwaadaardige code met financiële bijbedoelingen in opkomst was; deze trend heeft zich in de tweede helft van 2005 voortgezet. Van de top 50 aan Symantec gerapporteerde kwaadaardige code bestond 80 procent uit code die proberen vertrouwelijke informatie bloot te leggen. In het vorige rapport was dit nog 74 procent.
‘Cybercriminaliteit vormt op dit moment de grootste bedreiging voor de digitale levensstijl van consumenten en bedrijven,’ aldus Art Wong, vice president Symantec Security Response and Managed Security Services. ‘Door deze trend in een omvattend rapport neer te leggen verschaft Symantec zich een ongeëvenaard inzicht in de cybercriminele praktijk en de manier waarop cybercriminaliteit kan worden voorkomen.’
Het rapport beschrijft verder het toegenomen gebruik van botnetwerken, modulaire kwaadaardige code en gerichte aanvallen op webapplicaties en webbrowsers. Op basis van deze feiten en gegevens uit voorgaande rapporten verwacht Symantec dat de bedreigingen ten behoeve van cybercriminaliteit steeds diverser en verfijnder zullen worden. Ook voorziet het rapport een toename in de diefstal van vertrouwelijke, financiële en persoonlijke gegevens uit financiële motieven.
De bedreigingen in verband met cybercriminaliteit worden ernstiger door het gebruik van crimeware, softwaretools die bedoeld zijn om online zwendel en gegevensdiefstal mogelijk te maken. Zoals Symantec al in het vorige Internet Security Threat Report signaleerde, leggen aanvallers zich steeds minder toe op grote, meervoudige aanslagen op traditionele beveiligingsmiddelen als firewalls en routers. In plaats daarvan concentreren zij hun inspanningen op regionale doelen, desktops en webapplicaties die een belager toegang kunnen verschaffen tot persoonlijke, financiële en vertrouwelijke gegevens – gegevens die vervolgens zouden kunnen worden gebruikt voor cybercriminele activiteiten met een financieel winstoogmerk.
Bots, onzichtbare opererende programma’s die aanvallers toegang geven tot een computer, droegen ook bij aan de toename van de cybercriminaliteit. Hoewel het aantal door bots geïnfecteerde computers 11 procent lager is dan in de vorige periode – gemiddeld werden dit halfjaar 9163 besmette systemen per dag ontdekt – worden botnetwerken steeds vaker gebruikt voor criminele doeleinden, zoals afpersing op basis van DoS-aanvallen (Denial of Service). Volgens Symantec weerspiegelt dit cijfer maar een deel van de wereldwijde activiteiten en ligt het werkelijke aantal besmettingen waarschijnlijk veel hoger. Gemiddeld nam Symantec 1402 DoS-aanvallen per dag waar, een stijging van 51 procent ten opzichte van de voorafgaande periode. Symantec verwacht dat het aantal bots en botnetwerken nog flink zal toenemen omdat aanvallers steeds meer gebruik weten te maken van kwetsbaarheden in webapplicaties en webbrowsers.
Symantec constateert verder een toenemend gebruik van modulaire kwaadaardige code, die aanvankelijk slechts beperkte functionaliteit bezit maar zichzelf kan updaten met nieuwe, veel schadelijker functies. Aanvallen met modulaire kwaadaardige code zijn vaak gericht op het onthullen van vertrouwelijke gegevens die vervolgens kunnen worden gebruikt voor identiteitsdiefstal, creditcardfraude of andere criminele financiële handelingen. In het tweede halfjaar van 2005 waren bedreigingen met modulaire kwaadaardige code verantwoordelijk voor 88 procent van de 50 meest gerapporteerde kwaadaardige code, tegen 77 procent in de voorafgaande periode. Veel van de modulaire bedreigingen hebben de vorm van trojans: zij ondermijnen een systeem door een andere computer er toegang toe te verschaffen.
In het vorige rapport sprak Symantec de verwachting uit dat het aantal aanvallen op webapplicaties zou stijgen. Tijdens de huidige rapportageperiode hield 69 procent van de gemelde aanvallen verband met technologieën van webapplicaties, een toename van 15 procent ten opzichte van de voorafgaande periode. Webapplicatietechnologieën, die afhankelijk zijn van een browser als gebruikersinterface, vormen een relatief gemakkelijk doelwit voor aanvallers omdat ze beschikbaar zijn via veelgebruikte protocollen zoals HTTP.
