Internet heeft zich ontwikkeld tot het medium bij uitstek voor aanvalsactiviteiten, blijkt uit recent onderzoek. Voorheen vonden veel aanvallen plaats via het netwerk. Gebruikers kunnen zelfs legitieme websites niet meer volledig vertrouwen.
Het komt steeds vaker voor dat pc’s besmet raken doordat gebruikers legitieme webpagina’s bezoeken. Voorheen werden gebruikers pas slachtoffer van een veiligheidsrisico als ze bewust kwaadaardige sites bezochten of op kwaadaardige e-mailbijlagen klikten. Tegenwoordig misbruiken hackers dus ook betrouwbare webpagina’s als distributiemedium voor aanvallen op privé-pc’s en bedrijfssystemen. Dat concludeert leverancier van beveiligingssoftware Symantec in zijn laatst verschenen Internet Security Threat Report.
Aanvallers hebben het met name gemunt op webpagina’s die vertrouwd worden door eindgebruikers, zoals sociale netwerksites. Zij maken daarbij volgens de onderzoekers effectief gebruik van site-specifieke zwakke plekken waarmee zij vervolgens andere aanvallen kunnen uitvoeren. In het laatste halfjaar van 2007 werden ruim elfduizend zwakke plekken op afzonderlijke websites gemeld. Voor slechts 473 daarvan waren patches ontwikkeld door de betreffende webbeheer.
Nep e-mail
Ook phishing blijft een groot probleem volgens de onderzoekers van Symantec. Bij phishing worden gebruikers in nep e-mailberichten verwezen naar malafide, maar vertrouwenswekkende, websites waar om vertrouwelijke gegevens wordt gevraagd. In het laatste halfjaar van 2007 vond de leverancier van beveiligingssoftware bijna 88.000 computers die als host kunnen dienen voor phishingwebsites. Dat is een toename van 167 procent ten opzichte van het halfjaar daarvoor. 80 procent van de merken die tijdens de onderzochte periode door phishing waren getroffen, bleek afkomstig uit de financiële sector.
