Het recentste Internet Security Threat Report van Symantec meldt dat aanvallers hun methoden verfijnen en wereldwijde samenwerkingsnetwerken opzetten om de voortdurend toenemende criminele activiteiten te ondersteunen.
Cybercriminelen zijn nog steeds uit op financieel gewin en ontwerpen meer doelgerichte, kwaadaardige bedreigingen in een poging onopgemerkt te blijven bij het stelen van vertrouwelijke gegevens.
Wereldwijd 29% meer bot-geïnfecteerde computers
In zijn Internet Security Threat Report rapporteert Symantec in de tweede helft van 2006 wereldwijd meer dan zes miljoen afzonderlijke "bots", besmette computers die reageren op opdrachten van een aanvaller op afstand. Dit komt neer op een stijging van 29 procent ten opzichte van de voorgaande periode. Terwijl het aantal bot-geïnfecteerde computers toenam, constateerde Symantec een daling van 25 procent in het aantal command-and-control servers dat wordt gebruikt om deze bots aan te sturen. Deze afname kan het gevolg zijn van succesvolle pogingen om de servers te verwijderen, waardoor de eigenaars van botnetwerken hun bestaande netwerken koppelen en uitbreiden. Daarnaast bevestigt de aanzienlijke toename van het aantal Trojans in de huidige verslagperiode Symantecs eerdere voorspelling dat aanvallers over leken te stappen van wormen voor massamailings naar het gebruik van Trojans. Volgens het rapport vormden Trojaanse paarden 45 procent van de top 50 van kwaadaardige codes, wat een stijging van 23 procent ten opzichte van de eerste helft van 2006 betekent.
Alarmerende toename van ‘zero-day' kwetsbaarheden
Symantec meldde een alarmerende stijging van het aantal voorheen onbekende ‘zero-day' kwetsbaarheden die de blootstelling van consumenten en bedrijven aan onbekende gevaren vergroten. Doordat zero-day kwetsbaarheden pas worden ontdekt als er misbruik van wordt gemaakt, zijn ze een favoriet hulpmiddel geworden voor gerichte aanvallen die slachtoffers infecteren met kwaadaardige codes.
Symantec documenteerde 12 zero-day kwetsbaarheden gedurende de tweede helft van 2006, wat aanzienlijk meer was dan de ene zero-day kwetsbaarheid die in de eerste helft van 2006 werd geregistreerd. Zero-day kwetsbaarheden worden ontdekt door bekwame onderzoekers of gekocht op de zwarte internetmarkt voor criminele doeleinden, zoals het exploiteren van systemen voor de installatie van kwaadaardige codes, adware en misleidende toepassingen.
"Naarmate de cybercriminelen steeds kwaadaardiger worden, zullen ze hun aanvalsmethoden blijven ontwikkelen om ze complexer en geavanceerder te maken en ontdekking te voorkomen", zegt Tom Welling, Principal Systems Engineer bij Symantec. "Eindgebruikers, of dat nu consumenten of bedrijven zijn, moeten de juiste veiligheidsmaatregelen treffen om te voorkomen dat aanvallers toegang kunnen krijgen tot hun vertrouwelijke informatie, financiële schade kunnen veroorzaken, waardevolle klanten kunnen treffen of hun reputatie kunnen schaden."
Bedreigingen van vertrouwelijke informatie nemen toe
In het rapport volgde Symantec voor de eerste keer de handel in gestolen vertrouwelijke informatie en buitgemaakte gegevens die veel worden verkocht op zwarte-marktservers. Deze servers worden vaak gebruikt door hackers en criminele organisaties om gestolen informatie te verkopen, waaronder sofi-nummers, creditcardgegevens en pincodes en e-mailadressenboeken. In de tweede helft van 2006 bevond 51 procent van alle bekende zwarte-marktservers van de wereld zich in de Verenigde Staten, het hoogste totaal van alle landen. In Amerika afgegeven creditcards met een kaartverificatienummer waren verkrijgbaar voor één tot zes dollar, terwijl een identiteit, inclusief een Amerikaanse bankrekening, creditcard, geboortedatum en door de overheid afgegeven identificatienummer, te koop was voor één tot twintig dollar.
Tijdens de verslagperiode constateerde Symantec een toename van het aantal bedreigingen van vertrouwelijke informatie als gevolg van het groeiend aantal trojans en botnetwerken waarmee aanvallers toegang kunnen krijgen tot de computer van hun slachtoffer. Aanvallen die een gevaar vormen voor gevoelige gegevens die op de geïnfecteerde computer zijn opgeslagen, kunnen leiden tot aanzienlijke financiële schade, vooral als creditcard- of bankgegevens worden achterhaald. Bedreigingen van vertrouwelijke informatie vormden 66 procent van de top 50 van kwaadaardige codes die werden gemeld aan Symantec, een stijging ten opzichte van de 48 procent die in de vorige periode werd gemeld. Bedreigingen die gebruikersgegevens zoals gebruikersnamen en wachtwoorden konden exporteren vormden 62 procent van de bedreigingen van vertrouwelijke informatie in de tweede helft van 2006, aanzienlijk meer dan de 38 procent in de eerste helft van het jaar.
Toename van datalekken maakt identiteitsdiefstal gemakkelijker
Vertrouwelijke informatie die wordt gebruikt voor identiteitsdiefstal wordt vaak bemachtigd via een gegevenslek. Tijdens de verslagperiode beoordeelde Symantec datalekken die het gevolg waren van de activiteiten van hackers, diefstal of verlies van computerhardware en fouten in het beveiligingsbeleid. Gegevenslekken en het mogelijke gebruik van vertrouwelijke informatie voor identiteitsdiefstal kunnen leiden tot verlies van publiek vertrouwen, juridische aansprakelijkheid of dure rechtszaken. De meerderheid van de gegevenslekken trof de overheidssector, die 25 procent van het totaal uitmaakte, omdat deze sector een grote hoeveelheid informatie bewaart en beheert die kan worden gebruikt om ongeautoriseerde toegang tot gegevens te krijgen.
Toename van geraffineerde spam en online fraude
Symantec constateerde grote hoeveelheden gecoördineerde aanvallen waarin spam, kwaadaardige codes en online fraude werden gecombineerd. Gedurende de tweede helft van 2006 vormde spam 59 procent van al het geregistreerde e-mailverkeer, een flinke stijging ten opzichte van de eerste helft van 2006. Maar liefst 30 procent van de totale hoeveelheid spam was gerelateerd aan de sector financiële dienstverlening, als gevolg van een toename van de ‘pump-and-dump'-spam. Bij een ‘pump-and-dump'-actie maken cybercriminelen winst door aandelen te kopen als die laag genoteerd staan en vervolgens kunstmatig de prijs van de aandelen op te drijven door spam te versturen met foutieve voorspellingen dat de aandelen zullen gaan stijgen. Ontvangers van de spam vertrouwen de inhoud en kopen de aandelen, waardoor er vraag naar ontstaat en de prijs van de aandelen stijgt. Als dit gebeurt, verkopen de cybercriminelen hun aandelen met winst.
Tijdens de laatste zes maanden van 2006 detecteerde Symantec in totaal 166.248 unieke phishing-berichten, gemiddeld 904 per dag, een stijging van zes procent ten opzichte van de eerste helft van 2006. Symantec analyseerde voor het eerst de effecten die de dag van de week en bepaalde gebeurtenissen in het jaar zouden kunnen hebben op phishing-aanvallen. In de loop van 2006 detecteerde Symantec gemiddeld 27 procent minder unieke phishing-berichten in het weekend dan het gemiddelde van 961 phishing-berichten op doordeweekse dagen. Deze trend geeft aan dat de phishing-activiteiten overeenkomen met de werkweek, omdat aanvallers proberen de e-mailgewoonten van legitieme bedrijven na te bootsen. Dit patroon kan er echter ook op wijzen dat phishing-campagnes maar kort duren en het effectiefst zijn als de slachtoffers de phishing-mails ontvangen en lezen, kort nadat ze zijn verspreid. Symantec constateerde een toename van de phishing-activiteiten tijdens belangrijke feestdagen en grote evenementen, zoals het WK voetbal, doordat aanvallers het mogelijk makkelijker vinden social engineering-aanvallen te bedenken rond thema's die te maken hebben met dit soort speciale gebeurtenissen.
Voor het eerst evalueerde Symantec de landen waaruit de grootste hoeveelheid kwaadaardige activiteit afkomstig was, zoals bot-geïnfecteerde computers, bot command-and-control servers, phishing-websites, kwaadaardige codes, spam verzendende hosts en internetaanvallen. De Verenigde Staten hadden het grootste deel van de totale kwaadaardige activiteit met 31 procent. China had het grootste aantal bot-geïnfecteerde computers in de tweede helft van 2006, namelijk 26 procent van het wereldwijde totaal.
