22 december 2006 – Fortinet – de leverancier van unified threat management (UTM) systemen – heeft de dreigingsontwikkelingen van 2006 op een rijtje gezet. Algemene conclusie: de online wereld is er niet veiliger op geworden.
- Algemeen: 2006 heeft toenemende vercommercialisering van malware te zien gegeven.
- Business versus innovatie: Cybercriminelen hebben zich nadrukkelijker gericht op de zakelijke kant van hun praktijken in plaats van op het demonstreren van technische virtuositeit.
- Kant-en-klare malware kits zijn nu te koop voor slechts $100-$400.
- Gestolen gegevens over online bankrekeningen worden in gespecialiseerde chatrooms verkocht.
- Stration, de Verrassing van het Jaar: een kleine uitzondering op de business-versus-innovatie-trend vormde de Stration mass-mailer die sinds September tekeer gaat.
- Een piek in oktober bracht het aandeel van Stration-varianten op 44% van de totale wereldwijde malware activiteit – een ongeëvenaarde score.
- Niettemin is mass-mailing activiteit in 2006 met 57% afgenomen ten opzichte van 2005, zelfs als de opkomst van Stration in aanmerking wordt genomen.
- Primeurs: terwijl 2005 de eerste Instant Messaging worms, de eerste Symbian MMS worms en de wederopstanding van rootkits te zien gaf, was 2006 het jaar van het eerste crossover virus:
- Een stuk code, gedoopt MSIL/Overcross.A, was in staat over te springen van Microsoft Windows PocketPC systems naar desktop Windows computers.
- Macintosh en Unix? MacOS bedreigingen waren in 2006 sterk in opkomst; bedreigingen van Unix threats namen met 1000% toe van 2005 tot 2006, ook al was het absolute volume nog erg laag.
- Hoe staat het met IM Worms? De activiteit van Instant Messaging is met 105% toegenomen.
- En MMS Worms? Symbian worms die zich via MMS-berichten verspreiden, komen nu significant vaak voor, met tijdens pieken een besmettingspercentage van bijna 75 % van alle MMS-berichten. In 2005 was dat nog maar 5%.
- Bank Trojans: Dit jaar probeerden banken hackers een stap voor te blijven door virtual keyboards toe te passen om pogingen te dwarsbomen om toetsaanslagen af te kijken (keylogging). Niettemin haalden de Bank Trojans hun achterstand snel in; ze gingen muisbewegingen en –klikken registeren om wachtwoorden te stelen. Toen banken op hun beurt als tegenmaatregel begonnen met willekeurige layouts van virtuele toetsenborden, namen Trojans screen shots van de virtuele toetsenborden als aanvulling op het volgen van de muisbewegingen. Je hoeft geen über-nerd te zijn om dit te kunnen – deze kits zijn voor weinig te koop.
- Browser Exploits: Talloze browser exploits werden in 2006 ontdekt, zowel gericht op Internet Explorer als op Firefox. Exploits die in webpagina’s zijn ingebed namen met 17% toe in 2006.
- Social Engineering: Diverse specialisten hebben het einde voorspeld van gewone phishing via social engineering ten gunste van Bank Trojans. Zover is het in 2006 echter niet gekomen. Terwijl dit jaar de activiteiten van Trojans afnamen met 32%, namen phishing aanvallen juist met 60% toe.
2006 heeft een verandering in doelwit van phishing oplichterij te zien gegeven, nu deze social engineering phishing aanvallen in toenemende mate zijn gericht op MSN Messenger, Yahoo! Messenger, MySpace, en andere social networking sites. Banken, eBay en Paypal zijn nog steeds de primaire doelen, maar we hebben andere gevallen van online identiteitsdiefstallen waargenomen (op MySpace, MSN, Yahoo, etc.), die niet direct tot onmiddellijke winst leidden.
- Deze phishes hebben diverse drijfveren:
- Het te pakken krijgen van actieve email adressen verzekert spammers en bank phishers van een kans van bijna 100% dat hun berichten gelezen worden.
- Ze maken de weg vrij voor meer gerichte en kwaadaardige social engineering aanvallen.
- Uiteindelijk zal elke social engineering activiteit, of er nu geld bij betrokken is of niet, de weg vrij maken voor toekomstige identiteitsdiefstallen (via phishing, Trojans, etc.). Dit is al gebeurd met online poker sites, Massive Multiplayer Online Role Playing Games (MMORPG), en social networking sites.
Over Fortinet (www.fortinet.com)
Fortinet is de pionier en marktleidende aanbieder van ASIC-geaccelereerde systemen voor Multi-Threat Security, die door ondernemingen en service providers worden gebruikt om hun beveiliging te verbeteren terwijl ze hun totale operationele kosten verlagen. De oplossingen van Fortinet zijn vanaf de grond opgebouwd om meervoudige beschermingsniveaus te integreren, inclusief firewall, antivirus, intrusion prevention, VPN, spyware prevention en antispam. Klanten krijgen de mogelijkheid zich te beschermen tegen zowel meervoudige als blended dreigingen. Dankzij het custom ASIC en unified interface bieden Fortinet-oplossingen geavanceerde beveiligingsfunctionaliteit die opschaalt van remote office toepassingen naar chassis-gebaseerde oplossingen met geïntegreerd management en reporting. Fortinet-oplossingen hebben wereldwijd meerdere bekroningen gekregen. Bovendien zijn het de enige producten die achtmaal gecertificeerd zijn door de ICSA (firewall, antivirus, IPSec, SSL, IDS, client antivirus detection, cleaning en antispyware). Fortinet is een private onderneming en is gevestigd in Sunnyvale, Californië.
# # #
Perscontacten:
Marc Jepkes
Fortinet
+31 651 800 700
mjepkes@fortinet.com Theo Loth
Loth PR Writing
+31 652 322 210
theo@loth.nl