Top tien van grootste internetgevaren in 2007 (deel 1)

Het is weer de tijd van terugblikken en vooruitkijken. Vooral antivirusbedrijven doen daar enthousiast aan mee, met jaarverslagen die zelden vrolijk stemmen. Zo ook Symantecs terugblik op 2007: een aaneenrijging van verergerde bedreigingen voor internetgebruikers. Het bedrijf heeft er een top tien van gemaakt, met enkele verrassende nieuwkomers.

Volgens Symantec illustreren deze tien gevaren “de voortdurende evolutie naar een professionelere en commerciëlere cybermisdaad”. Sleutelwoorden voor 2007 zijn ‘thematisch’ en ‘vertrouwen’: aanvallers misleiden computergebruikers over de rug van actuele gebeurtenissen en vertrouwde merken.

1) Botnetten
De zogenaamde zombienetwerken van geïnfecteerde computers, beter bekend als botnetten, blijven stilletjes onbeveiligde pc’s rekruteren. Ze zijn verantwoordelijk voor een wijde variatie aan misdadige praktijken. “Bots stootten Estland van de online kaart en de Storm Worm gebruikte eveneens bottechnologie”, aldus Symantec. Het bedrijf doelt met zijn eerste opmerking op een serie DDOS-aanvallen (distributed denial of service), waarvan sites van Estse ministeries, banken en bedrijven dit voorjaar doelwit werden.

2) Datalekken
Ernstige datalekken in 2007 onderstrepen volgens Symantec het belang van technieken en strategieën tegen verlies van belangrijke gegevens. Inderdaad duiken geregeld berichten op over verlies of onbedoelde openbaring van data, al dan niet na een cyberaanval. Begin deze maand bleek bijvoorbeeld dat hackers toegang hebben gekregen tot de gegevens van duizenden bezoekers van twee Amerikaanse onderzoekscentra. Dichter bij huis vinden we de Nederlandse zorgverzekeraar CZ, die gevoelige gegevens van zo’n 55.000 klanten heeft gelekt via zijn site.

3) Introductie Vista
2007 was het jaar van Windows Vista, kunnen we wel stellen. Volgens Symantec vormde Microsofts nieuwe besturingssysteem een veiligheidsrisico na het debuut, want “aanvallers vonden spoedig gaten”. Microsoft heeft tot 29 oktober zestien beveiligingspleisters uitgebracht om kwetsbaarheden in de software te repareren, aldus Symantec. Drie van deze patches zijn speciaal voor Vista gemaakt.

4) Spam
Spam bereikte het afgelopen jaar weer ongeziene recordhoogten. Spam als afbeelding nam af, maar de PDF-variant kwam opzetten als nieuwe irritatie. Berucht ook is de valse-wenskaartcampagne, waarmee de volgens Symantec “extreem hardnekkige” Storm-malware verder werd verspreid.

5) Werkgerei voor aanvallers
Aanvallers zijn vandaag de dag steeds beter onderlegd en georganiseerd. Ze zijn voor de productie van malware methoden gaan hanteren die we al kennen van de vervaardiging van traditionele software. Er is een levendige handel in gebruiksvriendelijke toolkits, die cybercriminelen kunnen gebruiken om internetters op te lichten. Met deze hulpmiddelen kunnen ook de technisch minder onderlegde dieven leren hoe ze slachtoffers online geld afhandig kunnen maken. MPack is slechts een voorbeeld van zo’n exploit-toolkit.

Update: 20/12/2007 Oorspronkelijk meldde het artikel dat Microsoft zestig patches voor Windows Vista heeft uitgebracht. Dat aantal klopt niet: het zijn er zestien, gerekend tot 29 oktober.