Cybercrime08.02.2010

Cybercriminelen waren vorig jaar veel actiever


cybercriminelen-waren-vorig-jaar-veel-ac.jpg
cybercriminelen-waren-vorig-jaar-veel-ac.jpg

Vandaag is het halfjaarlijkse Malware Report (PDF) van G Data uitgekomen. Daarin staan een aantal belangrijke conclusies na analyse van de malware die in de periode juli 2009 tot en met december 2009 gevonden is.

Vooral de wereldwijde platformen Facebook, Twitter en MySpace, die respectievelijk meer dan 400 miljoen, 75 miljoen en 100 miljoen gebruikers hebben, zijn in het afgelopen half jaar vaak het doelwit geweest van cybercriminelen. Soms was het bemachtigen van controle over andermans account het doel. Een goed voorbeeld hiervan is een gestolen Twitter-account die in augustus werd gebruikt om met behulp van Base64-gecodeerde berichten een botnet aan te sturen. In andere gevallen werden gestolen accounts uitsluitend als middel ingezet om bijvoorbeeld spam of malware te versturen.

Een ander gevaar van deze sociale netwerken is de beschikbaarheid van persoonlijke gegevens, die identiteitsdiefstal makkelijker maakt voor cybercriminelen. Maar het zijn niet alleen de sociale netwerken die mogelijkheden bieden voor creatieve cybercriminelen. Ook andere platformen met web 2.0-toepassingen lopen gevaar. Hierbij kan gedacht worden aan diensten als Google Docs, Google Maps, Picasa, Flickr, Identi.ca en Jaiku.

Ralf Benzmüller, hoofd van G Data’s SecurityLabs: “Hoe handig en aantrekkelijk het uitgebreide gamma Web 2.0-toepassingen ook is, elke dienst houdt zijn eigen gevaren in. Deze ontstaan enerzijds doordat gebruikers veel -vaak te veel- persoonlijke informatie over zichzelf op community-sites plaatsen en anderzijds door de technische structuur van de platformen. Hoewel de basisstructuur op zich al door cybercriminelen kan worden aangevallen, zoals uit verschillende gevallen is gebleken, implementeren de netwerken bovendien steeds meer toepassingen, die op hun beurt eigen aanvalsmogelijkheden bieden.”

Ondanks de toegenomen populariteit van web 2.0-aanvallen, hebben cybercriminelen de ’traditionele’ werkwijzen, bijvoorbeeld het exploiteren van beveiligingslekken van Windows, nog lang niet vaarwel gezegd. In de tweede helft van 2009 werden 915.197 schadelijke items gevonden die Windows als doel hadden. Ten opzichte van de eerste helft van het jaar is dat een toename van 39%. Dit is opmerkelijk te noemen, omdat de groei van malware in de eerste helft van 2009 nog leek te stagneren. De astronomische groei in de laatste zes maanden van het jaar, bracht de teller van nieuwe types malware in 2009 toch nog op 1.588.005. Dat is 78% meer dan in 2008.

...