Over de afgelopen twaalf maanden is een groter aantal ondernemingen getroffen door een hacking-tool of keylogger, vergeleken met de voorgaande periode. Dit blijkt uit het zevende jaarlijkse Web@Work-onderzoek onder IT-beslissers door Websense, Inc. (Nasdaq: WBSN). Bij bijna een op de vijf organisaties (17 procent) haalden werknemers hacking-tools of keyloggers binnen op het netwerk. Dit aantal is hoger dan een jaar geleden, toen 12 procent hiermee te maken had. Keyloggers behoren tot de gevaarlijkste soorten spyware. Ze kunnen toetsaanslagen en screenshots vastleggen en deze later terughalen om een gebruikerssessie te reconstrueren. Hackers gebruiken dit type applicaties om wachtwoorden en vertrouwelijke informatie te stelen. Die kunnen ze vervolgens gebruiken om volledige toegang te krijgen tot bedrijfssystemen en -bestanden. Het onderzoek is uitgevoerd door Harris Interactive in opdracht van Websense.
Het Web@Work-onderzoek besteedt ook ruime aandacht aan een nieuwe bedreiging: bots, een afkorting voor robots. Bots zijn applicaties die hackers zonder medeweten van de gebruiker installeren op pc's. Deze bots communiceren met een aansturings- en beheercentrum. Vanaf één locatie controleert dit centrum verschillende met bots geïnfecteerde pc's. Vanuit het centrum zijn gedistribueerde Denial-of-Service-aanvallen in te zetten, waarbij het de rol van spam-proxy vervult. Daarnaast kan het kwaadaardige content en phishing-activiteiten hosten.
Slechts 34 procent van de IT-beslissers zegt veel vertrouwen te hebben in hun vermogen om aantasting van werknemer-pc's door bots te voorkomen als deze niet met het bedrijfsnetwerk verbonden zijn. Verder gaf 19 procent van de IT-beslissers aan dat bedrijfscomputers of -laptops van hun werknemers al eens zijn aangetast door een bot. Aangezien bots voor veel IT-beslissers een relatief nieuwe bedreiging vormen, zijn de meningen over de noodzaak om bot-verkeer te filteren, verdeeld. 62 procent van de IT-beslissers meldde dat hun bedrijf bot-verkeer in het netwerk filtert, 14 procent doet dit niet en 24 procent was hierover niet duidelijk.
Uit de ontwikkeling van IT-beveiliging over de afgelopen twaalf maanden blijkt dat spyware voor bedrijven een probleem blijft. Van de deelnemende IT-beslissers vermoedde 92 procent dat hun organisatie ooit geïnfecteerd is geraakt door spyware, in vergelijking met 93 procent in 2005.
De dreiging van phishing is over de afgelopen twaalf maanden relatief constant gebleven. Dit terwijl hackers nieuwe technieken gebruiken om internetgebruikers te lokken. Volgens vier op de vijf IT-beslissers (81 procent) hebben medewerkers te maken gekregen met een phishing-aanval via e-mail of instant messaging (IM), ten opzichte van 82 procent in 2005. Van de genoemde vier op de vijf IT-beslissers zegt bijna de helft (47 procent) dat hun medewerkers hebben doorgeklikt op de betreffende URL, in vergelijking met 45 procent twaalf maanden geleden. Mogelijk zijn medewerkers zich meer bewust van phishing door de toegenomen media-aandacht. Ongeveer de helft (49 procent) van de medewerkers heeft hiervan gehoord, vergeleken met slechts 33 procent vorig jaar. 44 procent van de IT-beslissers is van mening dat werknemers in hun bedrijf phishing-sites niet goed kunnen identificeren. Dit is een lichte verbetering ten opzichte van 2005, toen 50 procent dacht dat medewerkers hier niet toe in staat waren.
"Hoewel werknemers zich steeds bewuster zijn van webgebaseerde bedreigingen, zoals phishing-aanvallen en keyloggers, weet het merendeel nog steeds niet dat ze ten prooi kunnen vallen aan social engineering-tactieken op hun werkplek", zegt Dan Hubbard, Senior Director beveiligings- en technologisch onderzoek bij Websense. "Organisaties moeten internetbeveiliging proactief benaderen. Het gaat daarbij om technologie voor het blokkeren van toegang tot deze typen geïnfecteerde websites en om strakke opleidingsprogramma's voor medewerkers op het vlak van internetbeveiliging."
Resultaten van het Web@Work-onderzoek onder IT-beslissers
Hacking-tools en keyloggers
Bij 17 procent van de IT-beslissers is het voorgekomen dat werknemers een hacking-tool of een keylogger binnenhalen op het netwerk, in vergelijking met 12 procent in 2005.
Bots
Slechts 34 procent van de IT-beslissers zegt veel vertrouwen te hebben in hun vermogen om aantasting van werknemer-pc's door bots te voorkomen als ze niet met het bedrijfsnetwerk verbonden zijn. Verder gaf 19 procent van de IT-beslissers aan dat bedrijfscomputers of -laptops al eens zijn aangetast door een bot. 62 procent van de IT-beslissers meldde dat hun bedrijf bot-verkeer in het netwerk filtert, 14 procent doet dit niet en 24 procent kon hierover geen duidelijkheid geven.
Spyware
Van de deelnemende IT-beslissers vermoedde 92 procent dat hun organisatie ooit geïnfecteerd is geraakt door spyware, in vergelijking met 93 procent in 2005.
Phishing
Volgens vier op de vijf IT-beslissers (81 procent) hebben medewerkers te maken gekregen met een phishing-aanval via e-mail of instant messaging (IM), ten opzichte van 82 procent een jaar geleden. Van de genoemde 81 procent zegt bijna de helft (47 procent) dat hun medewerkers hebben doorgeklikt op de de betreffende URL, in vergelijking met 45 procent twaalf maanden geleden. 94 procent van de werknemers heeft gehoord van phishing, tegen slechts 33 procent vorig jaar. 44 procent van de IT-beslissers is van mening dat werknemers in hun bedrijf phishing-sites niet goed kunnen identificeren, ten opzichte van 50 procent in 2005.
Virussen
Volgens de resultaten in 2006 zegt 97 procent van de IT-beslissers dat ze er redelijk veel vertrouwen in hebben dat hun antivirussoftware kan voorkomen dat virussen hun netwerk aanvallen. Toch is bijna de helft (46 procent) van de ondernemingen geïnfecteerd met een webgebaseerd virus, zoals de Toopher-, Scob-, Sober- en/of Netsky-worm.
Internetbedreigingen en baanrisico
Bij de vraag door welke beveiligingsproblemen hun baan op het spel zou kunnen komen te staan, kwam de volgende top 3 naar voren. Volgens 50 procent van de deelnemers was dit systeemuitval door virussen, volgens 44 procent verdwijnen en stelen van intellectueel eigendom, en volgens 38 procent gaten in de internetbeveiliging. Ter vergelijking: in 2005 stond verlies of diefstal van intellectueel eigendom (45 procent) bovenaan de lijst, boven systeemuitval door virussen (41 procent).
Gerichte aanvallen
Voor wat betreft de mogelijkheid van gerichte, webgebaseerde beveiligingsaanvallen (door hackers of via phishing), zegt 76 procent van de IT-beslissers zich op zijn minst wel enigszins zorgen te maken.
USB drives
Het gebruik van USB drives is ook in opkomst. Bij bijna driekwart van de IT-beslissers (73 procent) maken werknemers gebruik van een draagbare harde schrijf, zoals een USB-apparaat, om bedrijfsinformatie op te zetten. Dit in vergelijking met 65 procent in 2005.
Blokkeren
Om webgebaseerde aanvallen door phishing of kwaadaardige spyware te voorkomen, zegt 63 procent van de IT-beslissers uitvoerbare programma's (in bijlagen) die binnenkomen via e-mail, te blokkeren, in vergelijking met 60 procent in 2005. 15 procent zegt echter HTML binnen e-mails te blokkeren, in vergelijking met 14 procent twaalf maanden geleden. Ook zei 52 procent van de IT-beslissers uitvoerbare bestanden die binnenkomen via IM, te blokkeren, vergeleken met slechts 47 procent vorig jaar.
Slechts 26 procent gaf echter aan HTML binnen IM te blokkeren, vergeleken met 24 procent in 2005. Het lijkt erop dat IM een achterdeur blijft voor hackers om nietsvermoedende werknemers te treffen. Nieuwe vragen dit jaar over dat onderwerp zijn onder andere of IT-beslissers RSS-feeds en zip-bestanden wel of niet blokkeren? Slechts 14 procent meldde RSS te blokkeren en 2 procent hield zip-bestanden tegen.
