Volgens tal van voorspellingen zou 2005 het jaar van de wormen worden. Via e-mail, kwetsbaarheden, RSS-feeds en instant messaging zouden ze toeslaan. De voorspellingen van diverse beveiligingsexperts waren gebaseerd op allerlei soorten gegevens: van serieuze onderzoeksdata tot merkwaardige aannames. Zo meenden sommigen dat er na Code Red in 2001 en Blaster in 2003 ook in 2005 – namelijk wéér een oneven jaar! – wel een zeer bedreigende worm moest opduiken. Inmiddels hebben diezelfde experts hun rapporten over 2005 uitgebracht en de voorspellingen over 2006 geuit. Mytob en Sober versloegen Bagle en Netsky en nóg meer mobiele malware, spam- en phishing-aanvallen staan ons te wachten. Tot zover weinig nieuws.
Inmiddels heeft TrendLabs, het wereldwijde onderzoekscentrum van Trend Micro, ook zijn research over 2005 afgerond. Zorgvuldige en zeer uitgebreide observaties hebben geleid tot een omvangrijk rapport zonder haastige voorspellingen die enkel onnodig onrust veroorzaken. Het onderszoeksrapport beschrijft de verwachtingen voor 2006 op malware-gebied. Daarnaast zijn de belangrijkste trends van het afgelopen jaar in het rapport opgenomen.
TrendLabs ziet voor 2006 onder meer de volgende aandachtspunten:
- Een nieuw soort aanval, door Trend Micro aangeduid als ‘spy-phishing’ en gevaarlijker dan het traditionele phishing, zal zich richten op banken, financiële instellingen en andere websites waarvoor een wachtwoord vereist is. Een eenmaal geactiveerde Trojaan volgt het internetverkeer tot de gebruiker de beoogde, beveiligde, webpagina bereikt heeft. Login- en andere vertrouwelijke informatie is dan reeds, zonder dat de gebruiker zich er bewust van is, naar de aanvaller gestuurd.
- De functionaliteit van bots zal toenemen door gebruik van rootkits en de steeds kortere periode tussen ontdekte kwetsbaarheden en exploits.
- Spear-phishing, een phishing-methodiek met een persoonlijke aanpak in plaats van massaal uitgestuurde emails, zal met name zorgwekkend zijn voor individuele bedrijven.
- Spam zal verder verfijnd worden voor lokale talen en dialecten, maar het zwaartepunt zal bij Engels en Spaans blijven liggen. Vooral Spaanstalige spam is in opmars.
- Ook academische of educatieve onderwerpen zullen steeds vaker opduiken in spamberichten.
- De trend om malware beter te verpakken en te versleutelen, zet zich voort.
- Communicatiekanalen zoals IRC, IM en P2P blijven een bron van infectie.
- De vervagende grens tussen grayware en malware maakt het eenvoudiger voor ontwikkelaars van beveiligingssoftware om al dan niet op te treden.
- Gezien de hoge opbrengsten voor de makers van bots en botnets, verwacht Trend Micro dit jaar een toenemend aantal nieuwe varianten. Oudere, niet ontdekte bots worden vervangen door verbeterde of concurrerende varianten.
- Social Engineering-trucs worden verfijnd en doelgerichter.
- Het gebruik van wereldnieuws en politieke figuren wordt een vaker toegepaste spamtechniek en ontwikkelt zich tot algemene trend voor de verspreiding van uiteenlopende bedreigingen.
- Adware en spyware blijven overheersend. Zelfs malware-schrijvers nemen adware op in hun creaties om nog meer winst te kunnen maken.
- Er is geen zekerheid over het potentiële gevaar van mobiele malware, maar Trend Micro adviseert voorzichtig om te gaan met nieuwe technologieën. Met name technologieën met hoge bandbreedte voor mobiele toepassingen zoals WiFi, EDGE/GPRS, 3G/UMTS en WiMax kunnen risicovol zijn.
Het volledige rapport kunt u opvragen bij Lammers van Toorenburg Benelux PR, Anja Breunis of Joffrey Vermeule, tel. 030 6565 070 of e-mail:
trendmicro@lvtpr.nlwww.lvtpr.nl