Beveiliger F-Secure noteert voor 2007 een 100 procent stijging van malware. Volgens de Finse beveiliger komt dat neer op de totale hoeveelheid malware van de afgelopen twintig jaar.
De 2007 ‘Datasecurity Summary’, het ‘jaaroverzicht’, van F-Secure, toont aan dat de hoeveelheid nieuwe malware in 2007 sterk is gestegen. De totale hoeveelheid gesignaleerde malware is gedurende het jaar verdubbeld tot een half miljoen meldingen. Volgens de beveiliger onderstrepen deze cijfers dat netwerkcriminelen massaal nieuwe malware-varianten produceren. Mikko Hyppönen, Chief Research Officer: "We hebben nooit eerder zoveel varianten in onze labs gezien. We zouden deze aantallen niet eens kunnen verwerken als we onze analysesystemen voor malware het afgelopen jaar niet vergaand hadden geautomatiseerd.
Storm
Volgens F-secure zijn er weinig nieuwe malware-technieken ontdekt maar worden bestaande varianten verder verfijnd en aangepast om de effectiviteit te verbeteren. "Social engineering blijft de belangrijkste verspreidingsmethode voor malware. Daarnaast gebruiken criminelen malware-ontwikkeltools en kits die steeds productiever zijn", aldus F-Secure. Als voorbeeld van die verfijnde techniek noemt de beveiliger de ‘Storm Worm’-botnet. Volgens F-secure is de technische opzet van de Storm-botnet uniek: "Deze botnet gebruikt een nieuwe peer-to-peer setup om een kwetsbaar centraal controlepunt te omzeilen. Daarnaast zet de botnet ook DDoS-aanvallen in tegen antivirus-onderzoekers die de botnet onderzoeken. Door dit agressieve gedrag moeten onderzoekers zeer voorzichtig te werk gaan. Zeker omdat de potentiële kracht van de Storm-botnet aanzienlijk is."
Mikpunt
Volgens F-secure blijven financiële transacties een favoriet mikpunt voor netwerkcriminaliteit: "Het aantal phishing-sites groeit nog steeds. Omdat bankklanten zich bewuster zijn van de bedreigingen, zetten criminelen ook op dit vlak geavanceerdere technieken in. Een voorbeeld is een trojan die zich direct in de browser-applicatie vestigt, de zogenaamde ‘Man-in-the-Browser-aanvallen’."
Verder signaleert F-Secure de opkomst van parasitair gedrag, zoals de Zlob DNS Changer, maar ook toenemende pogingen tot misbruik van de beveiliging van Apple-producten, zoals Mac, iTunes en de iPhone. F Secure: "Verder is de kwetsbaarheid van grote databases met persoonlijke gegevens een aandachtspunt. Zeker door diverse meldingen van informatielekken, bijvoorbeeld van creditcardgegevens of rekeninginformatie. Deze lekken vergemakkelijken de zogenaamde ‘spear phising’-aanvallen, gericht op specifieke informatie. De groeiende populariteit van sociale netwerken zorgt voor vergelijkbare risico’s."
