Cisco publiceert zijn Annual Security Report voor 2009, dat de impact toont van social media, en met name sociale netwerken, op netwerkbeveiliging. Ook is de rol onderzocht die mensen, en niet zozeer technologie, spelen bij het creëren van mogelijkheden voor cybercriminelen.
Het security-rapport bevat verder ook de winnaars van de 2009 Cisco Cybercrime Showcase en behandelt trends in cloud computing, spam en algemene wereldwijde cybercrime-activiteiten waarmee IT-professionals te maken krijgen.
Social media kenden een explosieve groei in 2009. Facebook alleen al heeft het aantal gebruikers zien verdrievoudigen tot 350 miljoen in het afgelopen jaar. Naar verwachting zal het gebruik van social media in 2010 alleen maar verder toenemen. Zeker aangezien steeds meer bedrijven zich bewust worden van de waarde die sociale netwerken hebben voor de organisatie.
Sociale netwerken zijn snel uitgegroeid tot een speelveld voor cybercriminelen, omdat gebruikers van deze sites vaak teveel vertrouwen leggen in de overige gebruikers. Ook worden er maar zelden voorzorgsmaatregelen getroffen om de verspreiding van malware en computervirussen tegen te gaan. Het Annual Security Report van Cisco biedt ook meer informatie over de mogelijk gevaarlijke combinatie van kleine kwetsbaarheden, onoplettend gedrag van gebruikers en verlopen beveiligingssoftware, waardoor de risico’s voor netwerken sterk stijgen.
De eerste Cisco Cybercrime Showcase erkent dat beveiligingsexperts actief strijden tegen cybercriminaliteit. Echter, in 2009 vielen bepaalde aanvallen op doordat ze grote problemen veroorzaken voor internetgebruikers:
* Meest brutale criminele operatie: Zeus. Dit is een Trojan die malware aflevert via doelgerichte phishing en drive-by downloads. Zeus gaat verder dan log-in namen en wachtwoorden en steelt ook online bankgegevens. Betaalbare toolkits maken het voor cybercriminelen mogelijk om varianten van Zeus te creëren die moeilijk te detecteren zijn door antivirusprogramma’s. In 2009 heeft het botnet Zeus bijna vier miljoen computers wereldwijd besmet.
* De Conficker Working Group. Deze groep, bestaande uit leden uit de security-industrie, is verantwoordelijk voor het aanzienlijk verminderen van de impact van de netwerkworm Conficker, waarvan werd verwacht dat deze op 1 april 2009 een ravage zou aanrichten.
* Meest opmerkelijke criminele innovatie: Koobface. Deze worm werd nieuw leven ingeblazen. Hij verscheen als eerste op Facebook in 2008 en in 2009 op Twitter. Koobface lokt gebruikers uit op een link te klikken van een YouTube-video die de worm activeert. Meer dan drie miljoen computers zijn geïnfecteerd door varianten van deze malware.
Belangrijkste bevindingen van het rapport:
* Spam: Social media zijn de plekken waar cybercriminelen nieuwe slachtoffers zoeken. Echter, spam is nog steeds een veelgebruikte manier om mensen te misleiden malware te downloaden en over te halen om bijvoorbeeld nep geneesmiddelen te kopen. Volgens het jaarlijkse security-rapport zal het volume aan spam in 2010 met 30 tot 40 procent toenemen, vergeleken met het niveau van 2009. Cisco’s eigen SensorBase-data toont aan dat de VS en andere economisch sterke landen (zoals binnen de EU) zijn gestart met het opheffen van spam zombies in hun land. Echter, de uitrol van breedband in landen in ontwikkeling (waaronder India en Vietnam) heeft hen tot een groeiende bron van spam gemaakt. De Verenigde Staten zijn zelfs van de eerste plaats gestoten als verzender van spam. In 2009 ging deze plek naar Brazilië.
* Cloud computing: Hoewel het tien jaar geleden ondenkbaar zou zijn geweest dat bedrijven gevoelige data buiten de firewall van de organisatie zouden bewaren, is het tegenwoordig met de komst van cloud computing en gehoste applicaties steeds gangbaarder. Veel gebruikers hebben zoveel vertrouwen in cloud computing dat ze weinig onderzoek doen naar degene die hun gevoelige data host, of naar hoe veilig de data is. Het security-rapport raadt organisaties die externe diensten willen gebruiken aan om de providers uitgebreid te vragen naar hun databeveiliging.
* Cisco Cybercrime Return on Investment (CROI) Matrix: Dit jaar verschijnt in het rapport voor het eerst de Cisco CROI Matrix, gebaseerd op de bekende ‘Growth-Share Matrix’ van de Boston Consulting Group. De CROI Matrix analyseert welke typen cybercriminaliteit de ‘winnaars’ en ‘verliezers’ zullen zijn in 2010. Gebaseerd op de prestaties in 2009, voorspelt de matrix dat Trojan Zeus en andere lucratieve, eenvoudig te installeren Web-kwetsbaarheden in 2010 nog dominanter aanwezig zijn.
Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.
Verder lezen over Cisco
Online01.05.2021
Online01.10.2019
Events16.07.2019
Online13.05.2019
Online29.11.2018
Technology13.11.2017
Online22.07.2017
Online26.06.2017