De Russische beveiligingsleverancier Kaspersky zegt de strijd tegen de malwarebendes nog onder controle te kunnen houden. Maar, zo stelt oprichter/directeur Eugene Kaspersky, hulp van een digitale Interpol zou erg welkom zijn.
Eugene Kaspersky, chief executive officer van Kaspersky Lab, wijst op de snelle evolutie die malware heeft doorgemaakt. "Tussen 1986 en 1999 was er de fase Malware I. Dat waren virussen die bestanden kwijtmaakten. Daarna kwam Malware II. Deze bestond uit internetwormen, zoals het ‘I Love you’-script, waarbij netwerkfunctionaliteit verloren ging." Sinds 2005 loopt de fase Malware III, die wordt gedomineerd door professionele criminelen die informatie willen stelen en misbruiken. Zij ontwikkelen gevaarlijke codes. Elke twee minuten worden wereldwijd vijf malware-samples verzameld, stelt Kaspersky. "Dat betekent dus dat er steeds meer trojans komen. Die moeten beveiligingsleveranciers zoals wij tegenhouden."
Het profiel van malwareontwikkelaars bestaat uit mannen die tussen 14 en 60 jaar zijn, aldus de Russische beveiligingsexpert. "Deze cybercriminelen zijn internationaal actief, van Rusland tot Brazilië. Vaak in landen waar de politie corrupt is. Ze hebben speciale software voor het ontwikkelen van gevaarlijke codes die automatisch worden gegenereerd. Dat doen ze met ‘utilities’ via een ‘serverside’. Malware wordt gedistribueerd via downloads, bijvoorbeeld via geïnfecteerde webpagina’s of Wikipedia-pagina’s. Deze pagina’s hebben links met ‘pregeïnfecteerde zombienetwerken’ en ‘trojan downloaders’."
Geen b-to-b maar c-to-c
Volgens Kaspersky is malware eenvoudig te ontwikkelen. Criminelen gaan professioneel te werk. Ze gebruiken geavanceerde technieken om anti-malwareproducten zoals antivirusscanners te omzeilen. Ze ontwikkelen zelfs automatische updatingtools voor hun malware. Samenwerking noemt hij de nieuwe trend. "Ik noem het ‘c2c’: criminal to criminal. Webcriminelen handelen via een zwarte markt op internet, waar ze hun techniek aan anderen verkopen, bijvoorbeeld via een botnet. Er zijn tegenwoordig ‘ondergrondse webpagina’s’ waar malwarecodes tegen tarieven verkrijgbaar zijn. Via zo’n site is technische ondersteuning verkrijgbaar. De criminelen bieden zelfs aanvullende service, bijvoorbeeld met ondersteuning in Frans, Russisch, Engels en Chinees. Ze verdienen hun omzet met online transacties."
De Russische specialist meent dat overheden dit misbruik alleen kunnen aanpakken door vaker politie in te zetten én door internationale samenwerking. Hij vindt dat er een digitale Interpol moet worden opgezet waar landen zich bij moeten aansluiten. "Als landen niet willen meewerken aan zo’n internet-Interpol, moeten ze van het internet af!"
Sovjet-soldaten
Kaspersky merkt dat sommige malware wordt ontwikkeld uit politieke motieven. Een nieuwe ontwikkeling zijn de overheidsaanvallen (‘government to government attack’). Zo was er in 2007 een actie van Russische hackers en spammers tegen websites uit Estland. Dit naar aanleiding van het besluit van de Estlandse overheid om een oorlogsmonument in de hoofdstad Tallinn naar de rand van het centrum te plaatsen. Het betrof een herdenkingsteken ter nagedachtenis van omgekomen Sovjet-soldaten tijdens de Tweede Wereldoorlog. Dit besluit leidde tot felle protesten van etnische Russen in Estland én de burgers en de staat in Rusland. Het Russisch bedrijfsleven begon een boycot, zoals supermarkten die geen Letse producten meer verkochten. Russische hackers verzamelden zich en organiseerden een politieke ddos (distributed denial of services)-aanval waarbij websites uit Estland werden platgelegd.
Brede aanpak
Eindgebruikers vragen door dit soort ontwikkelingen om een brede bescherming, zegt Kaspersky. "Er is een groeiende behoefte aan extra hulpmiddelen, proactief en ook geschikt voor mobiele toepassingen als slimme telefoons en laptops." De huidige antivirusoplossingen functioneren overigens nog steeds goed genoeg om malware tegen te houden, benadrukt hij. Hij raadt gebruikers wel aan ook reactief te werk te gaan. "Met een zwarte lijst voor malware, of een witte lijst om onschadelijke software bij te houden. Nadeel is wel dat het een tijdrovende bezigheid is." Hij somt nog een paar andere technieken op, zoals hips (host intrusion prevention system), sandboxing en virtualisatie. In de komende jaren verwacht Kaspersky een integratie van de diverse beveiligingsmethodieken die de uiteenlopende gevaren blootleggen en tegenhouden.
Grootzakelijke markt
Leverancier van beveiligingsoplossingen Kaspersky wil inniger samenwerken met grote ict-partijen om voet aan de grond te krijgen op de grootzakelijke markt. Het portfolio wordt daarom uitgebreid met een ‘hosted security’ en SaaS (Software as a Service)-aanbod. Met deze uitbreiding tracht het bedrijf zich sterker te positioneren tegenover Microsoft, Symantec en McAfee. Verder wil Kaspersky groeien met dochterbedrijf Infowatch, dat via partners dataprotectiesoftware levert.