Malware wordt steeds vaker uitgegeven door professionele en georganiseerde criminelen. Dat blijkt uit gegevens van antivirussoftwareleverancier McAfee. Het gaat om meer dan 217.000 verschillende virussen en andere vormen van schadelijke code.
McAfee Avert Labs bracht een lijst van de tien grootste bedreigingen voor het komende jaar uit. In willekeurige volgorde zijn dat:
1. Het aantal websites voor het stelen van wachtwoorden zal stijgen. Daarbij worden valse inlogpagina’s gecreëerd voor populaire online dienstverleners zoals eBay.
2. Het volume van spam wordt steeds groter. Het gaat dan om berichten in de vorm van een plaatje die veel bandbreedte nodig hebben.
3. Door de populariteit van het delen van video’s op internet is het onvermijdelijk dat criminelen zich op mpeg-bestanden zullen richten voor de verspreiding van kwaadaardige code.
4. Aanvallen op mobiele telefoons zullen vaker voorkomen. Ironisch genoeg komt dat doordat mobiele apparatuur steeds ‘slimmer’ wordt en met betere verbindingen werkt.
5. Adware wordt mainstream na de toename van commerciële PUP’s (potentially unwanted programs)
6. Identity theft en het verlies van data blijft een groot probleem volgend jaar. De achterliggende oorzaak is diefstal van computers, verlies van back-ups en aangetaste informatiesystemen.
7. Het gebruik van bots, computerprogramma’s die geautomatiseerde taken uitvoeren, breidt zich verder uit als een van de favoriete werktuigen van crackers.
8. Parasitaire malware, of virussen die bestaande bestanden op een schijf veranderen zullen een comeback maken.
9. Het aantal rootkits op 32-bit platforms gaat omhoog, maar bescherming en herstelfuncties worden ook uitgebreid.
10. Kwetsbaarheden blijven een zorgpunt dat wordt gevoed door de ‘zwarte markt voor vulnerabilities’.
Doordat computers in korte tijd een intrinsiek en essentieel deel zijn gaan uitmaken van ons dagelijkse leven kunnen auteurs van malware rekenen op een enorm potentieel aan geldelijk gewin, aldus Jeff Green, topman van McAfee Avert Labs. “We zien dat de technieken steeds geavanceerder worden. Zo wordt het steeds moeilijker voor de doorsnee gebruiker om infectie met malware te herkennen en te voorkomen.”
De onderzoekers van de antivirussoftwareleverancier zien een opkomst van professionele en georganiseerde misdaad. Hele ontwikkelteams zijn bezig met het schrijven van malware, het inzetten van testprocessen, het automatiseren van productie en de verspreiding van de malafide code.
Deze analyse toont weer eens aan dat bewijsbare veiligheid van ict-systemen geen luxe is, maar een noodzakelijkheid begint te worden.
Een Universele Security Metric welke gehanteerd kan worden om te bepalen hoe veilig een willekeurig ict-systeem is, is te vinden op http://docs.google.com/Doc?id=dds86766_5kw2j6x
We hebben op dit moment een Proof-of-Concept met de naam FreeMove Quantum Exchange operationeel, waarvan deze security metric > 0 is, dus bewijsbaar perfect secure, welke we voor research gebruiken voor communicatie over onveilige kanalen zoals het internet. Een summiere beschrijving van dit systemem is te vinden op de URL http://docs.google.com/Doc?id=dds86766_0drrp6t
Doomscenario. Zal vast wel min of meer waar zijn, maar komt niet uit neutrale hoek. Mc A heeft natuurlijk belang bij zo veel mogelijk ongeruste mensen en heeft vast niet de neiging de zaken rooskleuriger voor te stellen dan ze zijn; integendeel.