Cisco-rapport: security-bedreigingen worden steeds professioneler

dinsdag 14 juli 2009

SaaS en samenwerkingsverbanden nieuwe tools voor online criminelen

Amsterdam, 14 juli 2009 - Uit het halfjaarlijkse Security Report 2009 van
Cisco blijkt dat internetcriminelen meer en meer opereren als succesvolle
bedrijven. Door gebruik te maken van zakelijke toepassingen als
Software-as-a-Service (SaaS) en het aangaan van partnerschappen worden hun
illegale activiteiten steeds lucratiever.

Het halfjaarlijkse rapport zet de meest voorkomende technische en zakelijke
strategieën uiteen, die criminelen gebruiken om in te breken op corporate
netwerken of websites en om persoonlijke gegevens of geld te stelen. In het
verslag doet Cisco diverse aanbevelingen die moeten beschermen tegen de
nieuwste vormen van aanvallen. Maar ook de 'old-school'-benaderingen, nog
steeds geavanceerd en wijdverspreid, dienen niet uit het oog te worden
verloren. Een holistische benadering van risicobeheer door het verenigen van
mensen, processen en technologie tot een geheel ziet Cisco als de oplossing.

Patrick Peterson, Cisco fellow en chief security researcher: "Beveiliging
van het internet wordt gezien als een 'moving target', omdat criminelen
steeds geavanceerdere manieren ontwikkelen om in te breken op corporate
netwerken en waardevolle persoonlijke gegevens te verkrijgen. Opvallend is
hoe deze criminelen, naast hun technische vaardigheden, ook over een sterk
zakelijk inzicht beschikken. Zij werken nauw samen, spelen in op de grootste
angsten van consumenten en gebruiken in toenemende mate legitieme
internettools, zoals zoekmachines en het SaaS-model. Nu criminelen zo snel
tekortkomingen zowel in de online netwerken als in de menselijke psyche
weten te identificeren, is het meer dan ooit van belang geavanceerde
methoden toe te passen om cybercriminaliteit te bestrijden en alert te
blijven op alle aanvallen."

Opvallende trends
• De Conficker worm, die eind vorig jaar computersystemen begon te
infecteren door gebruik te maken van de kwetsbaarheid van
Windows-besturingssystemen, zal zich verder verspreiden. In juni 2009 had
Conficker al miljoenen computersystemen besmet.
• Online criminelen spelen in op actuele gebeurtenissen. Na de uitbraak van
H1N1 influenza (varkensgriep) in april, overspoelden cybercriminelen
razendsnel het web met advertenties voor preventieve middelen aangeboden
door nepapotheken. Hoewel het bij veel spammers blijft gaan om extreem hoge
volumes, kiezen sommigen voor een minder groot bereik en vaker aan te vallen
om zo op de radar te blijven.
• President Barack Obama maakt zich sterk voor het vergroten van de online
veiligheid en dat lijkt zijn vruchten af te werpen. De internationale
gemeenschap en de particuliere sector zetten technologische innovaties in om
computercriminaliteit te verminderen. De verwachting is dat dit op korte
termijn positieve gevolgen heeft voor de industrie. John N. Stewart, Cisco's
chief security officer, heeft een bijdrage geleverd aan het Center for
Strategic and International Studies (CSIS) verslag voor het beleid van Obama
en geeft in een blog en video blog post nadere toelichting op deze trend.

Specifieke Bedreigingen
• Botnets: Deze netwerken van computers worden efficiënt ingezet bij de
lancering van een aanval. Eigenaren van botnets verhuren deze netwerken in
toenemende mate aan collega-criminelen om zo spam en malware effectief via
het SaaS-model te verspreiden.
• Spam: Een belangrijk instrument voor het verspreiden van wormen en
malware, maar ook voor het laten dichtslibben van het internetverkeer.
Dagelijks worden 180 miljard spam-berichten verstuurd, wat neerkomt op
ongeveer 90 procent van het wereldwijde e-mailverkeer.
• Wormen: Door de opkomst van sociale netwerken is het opzetten van
wormaanvallen makkelijker geworden. Mensen actief in die online communities
klikken vaker op links en downloaden sneller content, omdat zij denken dat
dit afkomstig is van mensen die ze kennen en vertrouwen.
• Spamdexing: Steeds meer bedrijven maken gebruik van
zoekmachineoptimalisatie voor een betere vermelding bij zoekopdrachten via
Google en andere sites. Spamdexing probeert zoekresultaten door te verwijzen
naar specifieke pagina's op een manier die eigenlijk tegen de richtlijnen
van zoekmachines ingaan. Door websites met relevante trefwoorden of
zoektermen te doorspekken wekken cybercriminals de indruk malware als
legitieme software aan te bieden. Omdat veel consumenten geneigd zijn te
vertrouwen op de ranglijsten van zoekmachines, is het downloaden van de
vervalste softwarepakketten snel gedaan.
• SMS-oplichting: Sinds het begin van 2009 worden wekelijks minstens twee à
drie nieuwe valse campagnes opgestart specifiek gericht op mobiele
telefoons. Omdat het aantal gebruikers van mobiele telefoons nog steeds snel
toeneemt, biedt deze doelgroep zeer aantrekkelijke frauduleuze mogelijkheden
voor criminelen volgens Cisco. Met zo'n 4,1 miljard gsm-abonnementen
wereldwijd heeft een crimineel een buitengewoon groot netwerk tot zijn
beschikking. Zelfs een aanval onder een klein gedeelte van alle mobiele
telefoonbezitters levert al een mooie winst op.
• Insiders: De wereldwijde recessie heeft ook gevolgen voor het aantal
arbeidsplaatsen. Bedreigingen van binnenuit vormen in de komende maanden een
toenemend probleem voor bedrijven. Insiders die fraude kunnen plegen zijn
niet alleen huidige en voormalige werknemers, maar ook tussenpersonen of
andere derde partijen.

Live Webcast
Security experts van Cisco lichten de bevindingen uit het rapport verder toe
in een live, interactieve internet tv-uitzending. Registratie is niet
vereist. Deelnemen kan op 14 juli om 17.00 uur via de volgende link:
http://tools.cisco.com/cmn/jsp/index.jsp?id=89479. Klik op 'Play' om te
starten.

posted by Ward @ 14:12