Hoeveelheid spam daalt voor het eerst in 2010

Uit het jaarlijkse Cisco security-onderzoek over 2010 blijkt dat 2010 het eerste jaar in de geschiedenis van het internet is, waarin de hoeveelheid spam daalde. Verder toont het onderzoek aan dat cybercriminelen hun focus verschuiven van Windows-gebaseerde pc’s naar andere besturingssystemen, applicaties, apparaten en mobiele platforms.

Als antwoord op de cyberaanvallen op pc-besturingssystemen zorgen pc-leveranciers voor een betere beveiliging van hun producten en hanteren zij bij aanvallen een proactieve aanpak. Als gevolg hiervan is het voor criminelen moeilijker platforms aan te vallen, met name het Windows-platform. Ze zoeken naar andere manieren om geld te verdienen. De opkomst van mobiele apparaten zorgt ook voor extra aanvallen op mobiele applicaties van derden.

De hoogtepunten van het rapport:

Spam: In de geschiedenis van het internet is 2010 het eerste jaar dat een daling laat zien in de hoeveelheid spam. De hoeveelheid spam steeg wel in landen met ontwikkelde economieën, waar breedbandinternet ook toeneemt. Het goede nieuws is dat Brazilië, China en Turkije, die vorig jaar hoog op de lijst stonden, aanzienlijk minder spam verspreidden in 2010. Vooral in Turkije daalde de hoeveelheid met 87 procent in 2010. Deze daling is deels te danken aan de bestrijding van botnets, zoals Waledac en Pushdo/Cutwail door onderzoeker Thorsten Holz en ISPs die spam e-mails weren van breedbandnetwerken. Daarnaast nemen overheden wereldwijd het spam-probleem serieuzer en zoeken zij naar manieren om overtreders aan te pakken.

Money Muling: De toenemende professionaliteit van cybercriminelen leidt tot een groeiende behoefte aan money mules. Dit zijn mensen die worden geworven om bankrekeningen te openen, of zelfs hun eigen bankrekening gebruiken, om witgewassen geld in omloop te brengen. Money muling-operaties worden ingewikkelder en krijgen een internationaal karakter. Beveiligingsexperts van Cisco verwachten dat cybercriminelen hierin flink gaan investeren in 2011.

Trust Exploitation: Cyberaanvallen ontstaan niet zozeer door de technologie, maar doordat mensen te goed van vertrouwen zijn. In het security-rapport is een lijst van zeven ‘fatale zonden’ opgenomen die cybercriminelen gebruiken bij social engineering scams, hetzij in de vorm van e-mails, sociale netwerken, chat of telefoon. De zeven zwaktes zijn: seksuele aantrekkingskracht, hebzucht, ijdelheid, vertrouwen, luiheid, mededogen en noodzaak.

Cisco Global ARMS Race Index: Cisco’s Global Adversary Resource Market Share (ARMS) Race Index is ontwikkeld om alle besmette bronnen wereldwijd in kaart te brengen. Zo kunnen ze op de lange termijn een beter beeld krijgen van de slagingskans van online criminelen. Volgens de verzamelde data was het niveau eind van 2010 gedaald met 5% ten opzichte van de 7,2% in december 2009.

Cisco Cybercrime Showcase 2010: Het security-rapport bevat tevens de winnaars van de Cisco Cybercrime Showcase 2010 en behandelt de impact van social media, cloud computing, spam en wereldwijde cybercrime-activiteiten rondom netwerkbeveiliging. De tweede Cisco Cybercrime Showcase reikt twee awards uit. Thorsten Holz, assistent professor en onderzoeker aan de Ruhr Universiteit in Bochum, Duitsland ontving een award voor zijn positieve bijdrage. Hij speelde een essentiële rol bij het terugdringen van cybercrime. De negatieve award voor de meest schadelijke malware ging naar Stuxnet.

Een woorvoerder van Cisco laat weten: “We zien dat het Windows-besturingssysteem veiliger is geworden, waardoor cybercriminelen hun aandacht verleggen naar andere systemen. Mobiele en andere nieuwe besturingssystemen zijn tot nu toe vooral genegeerd, maar worden veel aantrekkelijker. De explosieve groei in het gebruik van mobiele apparaten biedt cybercriminelen ook nieuwe kansen. We zien dan ook een groeiend aantal aanvallen specifiek gericht op mobiele gebruikers.“