De 2007 Datasecurity Summary van F-Secure toont aan dat de hoeveelheid nieuwe malware in 2007 sterk is gestegen. De totale hoeveelheid gesignaleerde malware is gedurende het jaar verdubbeld tot een half miljoen meldingen. Deze cijfers onderstrepen dat netwerkcriminelen massaal nieuwe malware-varianten produceren.
"We hebben nooit eerder zoveel varianten in onze labs gezien", zegt Mikko Hyppönen, Chief Research Officer bij F-Secure Corporation. "We zouden deze aantallen niet eens kunnen verwerken als we onze analysesystemen voor malware het afgelopen jaar niet verregaand hadden geautomatiseerd."
Hoewel er geen echte nieuwe malware-technologieën zijn ontdekt, zijn de bestaande varianten verder verfijnd en aangepast om de effectiviteit te verbeteren. Social engineering blijft de belangrijkste verspreidingsmethode voor malware. Daarnaast gebruiken criminelen malware-ontwikkeltools en kits die steeds productiever zijn.
Een voorbeeld van deze verfijnde technologie was de ‘Storm Worm’-botnet. De succesvolle social engineering-methode ‘the Storm gang’ kwam in de eerste helft van 2007 op en is vervolgens verder ontwikkeld. De technische opzet van de Storm-botnet is uniek. Deze botnet gebruikt een nieuwe peer-to-peer setup om een kwetsbaar centraal controlepunt te omzeilen. Daarnaast zet de botnet ook DDoS-aanvallen in tegen antivirus-onderzoekers die de botnet onderzoeken. Door dit agressieve gedrag moeten onderzoekers zeer voorzichtig te werk gaan. Zeker omdat de potentiële kracht van de Storm-botnet aanzienlijk is.
Financiële transacties blijven een favoriet mikpunt voor netwerkcriminaliteit. Het aantal phishing-sites groeit nog steeds. Omdat bankklanten zich bewuster zijn van de bedreigingen, zetten criminelen ook op dit vlak geavanceerdere technieken in. Een voorbeeld is een trojan die zich direct in de browser-applicatie vestigt (zogenaamde Man-in-the-Browser-aanvallen).
Een andere opvallende ontwikkeling op het vlak van databeveiliging in 2007 is de opkomst van parasitair gedrag, zoals de Zlob DNS Changer. Ook de pogingen tot misbruik van de beveiliging van Apple-producten, zoals Mac, iTunes en de iPhone nemen toe. Verder is de kwetsbaarheid van grote databases met persoonlijke gegevens een aandachtspunt. Zeker door diverse meldingen van informatielekken, bijvoorbeeld van creditcardgegevens of rekeninginformatie. Deze lekken vergemakkelijken de zogenaamde ‘spear phising’-aanvallen gericht op specifieke informatie. De groeiende populariteit van sociale netwerken zorgt voor vergelijkbare risico’s.
Op het gebied van mobiele beveiliging heeft de derde softwarerelease van het populaire smartphone-platform Symbian S60 belangrijke stappen in de strijd tegen malware gezet. Toch blijven er spytools voor het Symbian S60 third edition-platform in omloop. Ondanks het zeer gecontroleerde inlogproces voor applicaties blijven spytools het proces binnenglippen, bijvoorbeeld door zich voor te doen als backup-software. Ook de populariteit van het ‘unlocken’ van de beveiligingscontrole van iPhone- en Symbian-toestellen vormt een reëel risico voor deze telefoons.
De complete ‘2007 Data Security Wrap-Up’ is beschikbaar via: http://www.f-secure.com/2007/2.
F-Secure verwacht dat de hoeveelheid malware in 2008 zal blijven toenemen. Criminelen hebben inmiddels een netwerkgebaseerd, ondergronds ecosysteem gecreëerd waar ze malware-ontwikkeltools, vaardigheden en andere middelen steeds effectiever uitwisselen. Tegelijkertijd blijft de reikwijdte van justitiële organisaties op wereldwijde schaal beperkt. Volhardendheid is dan ook de grootste uitdaging voor 2008.
