Volgens onderzoek door AhnLab Inc. (www.ahnlab.com), een vooraanstaand aanbieder van geïntegreerde veiligheidsoplossingen, richtten veiligheidsbedreigingen in 2010 meer schade aan dan voorheen en waren zij beter ontwikkeld en verfijnder dan ooit tevoren.
Heden deelt het bedrijf haar top 10 veiligheidsbedreigingen en trends van 2010:
Stuxnet aanvallen op cruciale infrastructuur
De Stuxnet worm, die in juli werd vastgesteld, buit niet alleen zero-day zwakten uit, maar ook de Siemens SCADA software is slachtoffer, die door veel landen gebruikt wordt om cruciale infrastructuur te beheren. Met de aanhoudende en groeiende verdenkingen van de betrokkenheid van de Iranese overheid bij de ontwikkeling van Stuxnet, zijn vele experts van mening dat de worm een nieuwe eeuw van kwaadaardige codes vertegenwoordigt die ingezet worden als mogelijke cyberwapens.
Zeus botnet raakt e-commercie
Zeus botnet, een van de meest besproken soorten malware van 2010, is gericht op online commercie, waaronder gebruikers van internetbankieren. In september arresteerde de Britse politie een bende van 19 personen die in slechts drie maanden £6 miljoen stal van Londense banken door een variant op het Zeus virus te gebruiken. In oktober publiceerde de Nederlandse Vereniging van Banken cijfers waarin een verlies van € 4,3 miljoen was opgenomen aan bankfraude. Kleine bedrijven in de V.S. hebben recentelijk ook $ 70 miljoen aan diefstal gerapporteerd door cybercriminelen uit Oekraïne. Varianten op Zeus die gericht zijn op mobiele apparaten om SMS berichten te stelen en daarmee transacties te valideren werden tevens vastgesteld in 2010.
Veiligheidsbedreiging smartphone gerealiseerd
In augustus druppelden de eerste berichten binnen omtrent kwaadaardige applicaties die op Android OS smartphones draaien en die Android Trojans / Ewalls bevatten, die zonder toestemming van de gebruiker gevoelige informatie stelen zoals SIM gegevens. Andere applicaties die zijn geïdentificeerd, zoals Android-Trojan / SmsSend, doen zichzelf voor als een speler voor adult video’s en spelen in werkelijkheid geen video’s, maar versturen betaalde SMS (Short Message Service) berichten zonder content van de gebruiker. De Android Trojan / Snake, een applicatie die ook ontdekt werd, vermomt zichzelf als een spel om de locatie van gebruikers door te geven. Alvorens smartphone applicaties te downloaden en te installeren is het van groot belang dat gebruikers de gegevens van de applicatie bekijken, inclusief de reputatie van de maker, om te voorkomen dat ze slachtoffer worden van deze bedreigingen.
Kwaadaardige aanvallen via Social Network Services (SNS)
2010 Zag de opkomst van de malware aanvallen via populaire social networking services, zoals Twitter en Facebook. Verschillende kwaadaardige URL’s werden verspreid vermomd onder Twitter of Facebook of via verkorte URL’s, Direct Messages, SNS applicaties en chatdiensten. AhnLab heeft tevens een verhoging vastgesteld in e-mail campagnes onder de noemer van een SNS dienstaanbieder, die tracht kwaadaardige URL’s te leveren. De verwachting is dat het aantal kwaadaardige aanvallen die SNS websites gebruiken alleen maar blijft groeien.
Palevo variant in DDoS aanvallen
Win32/Palevo.worm varianten worden sinds januari voortdurend gerapporteerd. De Palevo worm maakt een nieuwe thread en voert deze uit met zijn eigen code binnen Explorer.exe. Tijdens dit proces kan het commando’s ontvangen van een specifieke host om kwaadaardige activiteiten uit te voeren. Het verspreidt zichzelf door commando’s te ontvangen via een verwisselbare schijf of de MSN messaging service. Daarnaast kan het, als manier om een specifiek systeem aan te vallen, een TCP / UDP overspoelingsaanval starten door simpelweg commando’s te ontvangen van de C&C server.
SEO (Search Engine Optimization) Wereldwijd problemen uitbuiten
De meeste mensen vinden de informatie die ze willen via zoekmachines. Bij zoekmachine optimalisatie (SEO) gifaanvallen wordt een techniek gebruikt om betere zoekresultaten te gebruiken voor een bepaalde website om malware te verspreiden. Hackers manipuleren zoekmachineresultaten om hun links hoger te laten verschijnen dan de legitieme resultaten. De geïnfecteerde links verschijnen bijna bovenaan de zoekresultaten, wat een grotere hoeveelheid kliks genereert naar kwaadaardige websites. Men verwacht dat dit type aanval in de nabije toekomst alleen maar toeneemt. In 2010 gebruikten cybercriminelen sleutelwoorden als ‘Haiti and Taiwan eathquake’, ‘Nobel Prize’, ‘Worldcup’ en ‘G20’ gebruikt.
Slimmere verspreiding van malware
Criminelen gebruiken slimmere methoden om kwaadaardige codes te verspreiden. In 2010 werden verspreidingsmethoden vastgesteld met ARP spoofingaanvallen, antispam omzeiling en het kopiëren van bekende software. Aanvallers verstuurden tevens kwaadaardige mails op basis van afbeeldingen om tekst-detecterende antispam programma’s te neutraliseren onder vermommingen als DHL, UPS en FedEx. Spam vermomd als elektronische factuur van een creditcardbedrijf werd tevens gerapporteerd. In plaats van het openen van de elektronische factuur, installeert de spam malware op de computer van het slachtoffer in plaats van een beveiligingsprogramma.
Malware slaat punt uit zero-day zwakte
De zero-day zwakte is een van de grootste zwakke plekken in de beveiliging. Alleen al in 2010 werden aanvallen op zero-day zwakten in Internet Explorer, Windows Help en Support Center, Adobe Acrobat Reader en Flash Player geïdentificeerd. Het is van cruciaal belang dat gebruikers regelmatig hun antivirus software bijwerken tot de laatste versie en dat patches worden toegepast omdat deze de belangrijkste rol spelen in het corrigeren van zwakke plekken in de beveiliging en ze zijn van cruciaal belang voor elk computersysteem.
Uitbreiding online phishing
Online phishing via de e-mail, telefoon en instant messenger viert hoogtij. Criminelen kunnen op de zwarte markt zelfs webtools kopen om phishing websites te bouwen. In februari werd gerapporteerd dat een blog een spam worm verspreidde via Direct Messages op Twitter. Het phishing bericht bevatte een link met een verkorte URL die gebruikers omleidde naar een nep login pagina op Twitter die er hetzelfde uitziet als de werkelijke login pagina.
Groeiend aantal hackaanvallen op online games
Nu het aantal online gamers op rap tempo stijgt, ontwikkelen aanvallers verschillende en verfijnde tools om populaire games te hacken. Deze gemakkelijk te gebruiken hacktools zijn gemeengoed geworden, wat in ernstige problemen resulteert. Hackers richten zich voornamelijk op games om munt te slaan uit spelitems en speelgeld. In 2010 werd wereldwijd een totaal van 4.268 hacktools voor games gerapporteerd, een verhoging van 91% ten opzichte van 2.225 rapporten in 2009.
Volledige serie oplossingen van AhnLab
Als leider van allesomvattende online beveiliging, staat AhnLab onder anderen bekend om haar oplossing voor realtime internetbankieren. AhnLab biedt geïntegreerde, allesomvattende bescherming tegen Zeus middels haar innovatieve AOS beveiligingsoplossing, bestaande uit AOS Secure Browser, Anti-Keylogger, Firewall en Anti-Virus / Spyware programma’s.
