Cybercrime08.12.2009

Social Media, de nieuwe speeltuin van cybercriminelen


social-media-de-nieuwe-speeltuin-van-cyb.jpg
social-media-de-nieuwe-speeltuin-van-cyb.jpg

Cisco publiceert zijn Annual Security Report voor 2009, dat de impact toont van social media, en met name sociale netwerken, op netwerkbeveiliging. Ook is de rol onderzocht die mensen, en niet zozeer technologie, spelen bij het creëren van mogelijkheden voor cybercriminelen.

Het security-rapport bevat verder ook de winnaars van de 2009 Cisco Cybercrime Showcase en behandelt trends in cloud computing, spam en algemene wereldwijde cybercrime-activiteiten waarmee IT-professionals te maken krijgen.

Social media kenden een explosieve groei in 2009. Facebook alleen al heeft het aantal gebruikers zien verdrievoudigen tot 350 miljoen in het afgelopen jaar. Naar verwachting zal het gebruik van social media in 2010 alleen maar verder toenemen. Zeker aangezien steeds meer bedrijven zich bewust worden van de waarde die sociale netwerken hebben voor de organisatie.

Sociale netwerken zijn snel uitgegroeid tot een speelveld voor cybercriminelen, omdat gebruikers van deze sites vaak teveel vertrouwen leggen in de overige gebruikers. Ook worden er maar zelden voorzorgsmaatregelen getroffen om de verspreiding van malware en computervirussen tegen te gaan. Het Annual Security Report van Cisco biedt ook meer informatie over de mogelijk gevaarlijke combinatie van kleine kwetsbaarheden, onoplettend gedrag van gebruikers en verlopen beveiligingssoftware, waardoor de risico’s voor netwerken sterk stijgen.

De eerste Cisco Cybercrime Showcase erkent dat beveiligingsexperts actief strijden tegen cybercriminaliteit. Echter, in 2009 vielen bepaalde aanvallen op doordat ze grote problemen veroorzaken voor internetgebruikers:

* Meest brutale criminele operatie: Zeus. Dit is een Trojan die malware aflevert via doelgerichte phishing en drive-by downloads. Zeus gaat verder dan log-in namen en wachtwoorden en steelt ook online bankgegevens. Betaalbare toolkits maken het voor cybercriminelen mogelijk om varianten van Zeus te creëren die moeilijk te detecteren zijn door antivirusprogramma’s. In 2009 heeft het botnet Zeus bijna vier miljoen computers wereldwijd besmet.

* De Conficker Working Group. Deze groep, bestaande uit leden uit de security-industrie, is verantwoordelijk voor het aanzienlijk verminderen van de impact van de netwerkworm Conficker, waarvan werd verwacht dat deze op 1 april 2009 een ravage zou aanrichten.

* Meest opmerkelijke criminele innovatie: Koobface. Deze worm werd nieuw leven ingeblazen. Hij verscheen als eerste op Facebook in 2008 en in 2009 op Twitter. Koobface lokt gebruikers uit op een link te klikken van een YouTube-video die de worm activeert. Meer dan drie miljoen computers zijn geïnfecteerd door varianten van deze malware.

Belangrijkste bevindingen van het rapport:

* Spam: Social media zijn de plekken waar cybercriminelen nieuwe slachtoffers zoeken. Echter, spam is nog steeds een veelgebruikte manier om mensen te misleiden malware te downloaden en over te halen om bijvoorbeeld nep geneesmiddelen te kopen. Volgens het jaarlijkse security-rapport zal het volume aan spam in 2010 met 30 tot 40 procent toenemen, vergeleken met het niveau van 2009. Cisco’s eigen SensorBase-data toont aan dat de VS en andere economisch sterke landen (zoals binnen de EU) zijn gestart met het opheffen van spam zombies in hun land. Echter, de uitrol van breedband in landen in ontwikkeling (waaronder India en Vietnam) heeft hen tot een groeiende bron van spam gemaakt. De Verenigde Staten zijn zelfs van de eerste plaats gestoten als verzender van spam. In 2009 ging deze plek naar Brazilië.

* Cloud computing: Hoewel het tien jaar geleden ondenkbaar zou zijn geweest dat bedrijven gevoelige data buiten de firewall van de organisatie zouden bewaren, is het tegenwoordig met de komst van cloud computing en gehoste applicaties steeds gangbaarder. Veel gebruikers hebben zoveel vertrouwen in cloud computing dat ze weinig onderzoek doen naar degene die hun gevoelige data host, of naar hoe veilig de data is. Het security-rapport raadt  organisaties die externe diensten willen gebruiken aan om de providers uitgebreid te vragen naar hun databeveiliging.

* Cisco Cybercrime Return on Investment (CROI) Matrix: Dit jaar verschijnt in het rapport voor het eerst de Cisco CROI Matrix, gebaseerd op de bekende ‘Growth-Share Matrix’ van de Boston Consulting Group. De CROI Matrix analyseert welke typen cybercriminaliteit de ‘winnaars’ en ‘verliezers’ zullen zijn in 2010. Gebaseerd op de prestaties in 2009, voorspelt de matrix dat Trojan Zeus en andere lucratieve, eenvoudig te installeren Web-kwetsbaarheden in 2010 nog dominanter aanwezig zijn.

Jeroen de Hooge

Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.

Verder lezen over Cisco

​35 jaar geleden was cwi.nl de eerste Nederlandse domeinnaam

Precies 35 jaar geleden, op 1 mei 1986, registreerde Piet Beertema het eerste Nederlandse domein cwi.nl voor het Centrum Wiskunde en Informatica. Een week eerder zorgde diezelfde Piet Beertema ervoor dat het Nederlandse...

Online01.05.2021

​35 jaar geleden was cwi.nl de eerste Nederlandse domeinnaam

20 feiten over 20 jaar wifi

Deze week bestaat ‘wifi’ precies 20 jaar. Op 30 september 1999 werden de eerste producten gelanceerd die gebruikmaakten van de zogenaamde ‘802.11b standaard voor draadloos netwerkverkeer’. Het betekende de start...

Online01.10.2019

20 feiten over 20 jaar wifi

​Cisco legt contact tussen Florida, Londen en Canberra tijdens maanlanding gala

Om het 50ste jubileum van de maanwandeling door Neil Armstrong te vieren, gaat Cisco contact leggen tussen Florida, London, San Francisco en Canberra. Dat gebeurt vannacht tijdens het jubileumgala in het Kennedy Space Ce...

events16.07.2019

​Cisco legt contact tussen Florida, Londen en Canberra tijdens maanlanding gala

​Cisco stapt met wifi 6 een nieuw tijdperk van draadloos internet binnen

De nieuwe standaard voor draadloos internet, wifi 6, luidt een nieuw tijdperk van draadloze connectiviteit in. Het is vanaf nu voor organisaties mogelijk met wifi 6 om miljarden toestellen draadloos te koppelen met het i...

Online13.05.2019

​Cisco stapt met wifi 6 een nieuw tijdperk van draadloos internet binnen

In 2022 gaat het internet alle records verbreken

In 2022 zal er meer internetverkeer over wereldwijde netwerken gaan dan in de gehele periode vanaf het ontstaan van het internet in 1984 tot eind 2016 bij elkaar. Zo blijkt uit de Visual Networking Index (VNI) van Cisco,...

Online29.11.2018

In 2022 gaat het internet alle records verbreken

​Gaan we het digitaal redden in Nederland?

We kennen het rijtje wel: ‘Nederland raakt achter in de digitale ontwikkelingen. We hebben meer IT-ers nodig. We moeten meer IT-opleidingen hebben.’ Een rijtje dat in media wordt besproken, in de politiek, bij bedrij...

Technology13.11.2017

​Gaan we het digitaal redden in Nederland?

Volgens Cisco​ is het Internet of Things nog geen groot succes

In 2025 zijn er wereldwijd ruim 80 miljard toestellen die verbinding maken met het Internet of Things, zo blijkt uit een berekening van IDC in maart van dit jaar. Het Internet of Things zal dan even onmisbaar zijn als he...

Online22.07.2017

Volgens Cisco​ is het Internet of Things nog geen groot succes

Internet of Things gebruik neemt flink toe in 2021

Cisco heeft het jaarlijkse onderzoek naar de evolutie van het internet weer naar buiten gebracht. En daarin komen weer een aantal mooie cijfers naar voren. Zo wordt het web in 2021 drie keer zo groot, met 3,3 ZB per jaar...

Online26.06.2017

Internet of Things gebruik neemt flink toe in 2021

Het hele internet zit nog altijd in een enorme groeicurve