Verdere toename malvertising en nieuwe computerwormen?

Een verdere toename van malvertising en een mogelijk nieuwe uitbraak op grote schaal van een computerworm, vergelijkbaar met Conficker. Dat zijn de belangrijkste Internet-gevaren voor 2010 volgens de beveiligingsexperts van CA. Belangrijkste on-line gevaren over 2009 waren misleidende/vervalste beveiligingsprogramma’s, populaire zoekmachines en sociale netwerken, zo luidt het.

In 2009 tekenden zich hiernavolgende trends af:

• Vervuiling van zoekmachines: Google is vaak het doelwit van on-line aanvallen. De aanvallers maken gebruik van geraffineerde methodes voor optimalisatie van zoekmachines om de ranglijsten te manipuleren en de zoekresultaten van gebruikers te vervuilen. Zo worden deze gebruikers naar onbetrouwbare sites geleid waar ze met malware kunnen worden geïnfecteerd.

• Sociale netwerken/Web 2.0: Populaire on-line gemeenschappen, blogs en sociale media-sites als YouTube, MySpace, Facebook en Twitter zijn bekende mikpunten. Onder de agressieve aanvallers zijn georganiseerde, op geld beluste groepen die honderden onechte profielen aanmaken voor uiteenlopende doeleinden, zoals de verspreiding van malware en spam, of diefstal van de on-line identiteit van gebruikers om daar weer andere cyber-misdaden mee te plegen.

• Domeinkaping of “typosquatting”: Kwaadaardige websites die zich voordoen als legitieme, fatsoenlijke sites om bezoekers te verleiden tot transacties of activiteiten waarbij ze gevoelige gegevens prijs geven.

• Misleidende of vervalste beveiliging-software: De populariteit van programma’s die zich voordoen als legitieme Internet-beveiliging-software, maar in feite malware zijn, is sterk gestegen. In de eerste zes maanden noteerde men bijvoorbeeld een toename van 40% in vergelijking met de tweede helft van 2008.

• Bedreigingen voor Mac OS X: Ook op de Mac is de veiligheid nu in het geding.

De hoeveelheid malware is in 2009 verdubbeld. Hoewel het volume spam en phishing-berichten nog groeit, vond de verspreiding van malware in 2009 toch voornamelijk plaats via het Internet met 78%, gevolgd door e-mail (middels bijlagen of phishing) met 17%, en, tot slot, verwisselbare media (USB-stations, digitale fotolijsten, …) met 5%.

En 2010?

CA waagt zich voor 2010 aan onderstaande prognose op het vlak van on-line bedreigingen:

1. Misbruik van zoekmachine-optimalisatie en kwaadaardige reclame (malvertising) zullen een grote rol spelen in de distributie van malware.

1. Bedreigingen voor Web 2.0-technologieën, zoals sociale netwerken, zullen blijven groeien.

1. Het gebruik van Denial of Services (DoS)-aanvallen om een politieke verklaring af te geven zal toenemen. De kans is groot dat populaire websites als Twitter of Facebook opnieuw het slachtoffer worden.

1. Banking Trojans: Dit type “Trojan” is ontwikkeld voor banksystemen en probeert identiteitsgegevens te bemachtigen om er financieel beter van te worden.

1. De kans op een nieuwe grote computerworm als Conficker is groot. De stijgende populariteit van op het Web gebaseerde applicaties en de ontdekking van zero-day beveiligingsproblemen, met name in nieuwe besturingssystemen als Windows 7 en Google Chrome, werken een nieuwe wormuitbraak in de hand.

1. Mensen die zich bezig houden met malware zullen zich vooral richten op het 64-bits- en Apple-platform. Phising-activiteiten en spam zullen stabiel blijven. Een daling wordt evenwel niet verwacht.

(Bovenstaande bijdrage kwam tot stand in samenwerking met CA Belgium. Meer info: 02/773.28.11 of www.ca.com).