GRISOFT: sites sociale netwerken worden de nieuwe doelen voor cybercriminelen

Brno/Tjechië, 14 Januari 2008 /EZPress/ - Veiligheidsexperts van GRISOFT, ontwikkelaar van AVG beveilingssoftware tegen virussen, hebben vandaag hun analyse van de top-virusbedreigingen, internet inbraken en exploits gepubliceerd en hun voorspellingen van de grootste bedreigingen voor computergebruikers in 2008 bekendgemaakt.

Volgens het team namen virussen in 2007 zo’n 15 procent van alle bedreigingen voor hun rekening; zwendel, wormen, Trojaanse paarden, keyloggers, spyware, adware en andere web-gebaseerde exploits vertegenwoordigden de meerderheid van de bedreigingen.

Top tien virussen in 2007
Volgens GRISOFT‘s global security strategist Larry Bridwell, bestond de top-10 van hardnekkigste virussen in 2007 uit:

1. W32/Detnat
2. W32/Netsky
3. W32/Mytob
4. W32/Bagle
5. W32/MyWife
6. W32/Virut
7. W32/Zafi
8. W32/MyDoom
9. W32/Lovegate
10. W32/Bagz

“De anti-virusindustrie was de afgelopen twee tot drie jaar in transitie waarbij traditionele malware is gemuteerd van simpele virussen naar complexe, gehackte websites met kwaadaardige codes waarmee onschuldige gebruikers worden opgelicht“, zegt Bridwell. “2008 luidt nieuwe beveiligingsissues en –uitdagingen in, waarbij internetgebruikers zich steeds beter moeten beveiligen bijvoorbeeld met instrumenten zoals AVG LinkScanner die real time nare exploits kan detecteren en stoppen.“

In tegenstelling tot traditionele malware zoals virussen en Trojaanse paarden, die vaak om de spanning en het veroorzaken van chaos zijn gecreëerd door computerfanaten, vormen zogenaamde exploits een snelgroeiende categorie van criminele applicaties die door criminele organisaties worden ingezet om data te stelen om zich zodoende ten koste van nietsvermoedende surfers te verrijken. Exploits zitten vaak verstopt in downloadprogramma’s en maken gebruik kwetsbare, slecht of niet-beveiligde computers.

“2007 was het jaar waarin cybercriminelen zijn begonnen om serieus met exploits en zogenaamde social engineering aanvallen (gebruikmakend van de goedgelovigheid van de surfer) het vertrouwde web te ondermijnen“, vult GRISOFT‘s chief technology officer Karel Obluk aan. “Wij verwachten dat criminelen gebruik zullen maken van de aanwezige kennis om op grote schaal aanvallen uit te voeren. De grootste bedreiging is dat deze aanvallen een negatieve invloed zullen hebben op de groei van zoekmachines en het sociale webverkeer.“

Top-tien web exploits in 2007
Gebaseerd op onderzoeksgegevens verkregen door de overname van Exploit Prevention Labs, heeft GRISOFT de volgende top-tien exploits van 2007 samengesteld:

1. Super Bowl/Dolphins website drive-by download hack (Februari)
2. Google AdWords omleiding via kwaadwillige site (April)
3. Google Bait & Switch keyword site exploit servers (July)
4. Bank of India website drive-by download hack (August)
5. Storm Trojan bootst YouTube links na via phishing en valse codecs (August)
6. .Gov Hacks zorgen ervoor dat overheidswebsites in de VS porno brengen, malware en valse anti-spyware (September)
7. Facebook banner advertenties distribueren adware exploits (September)
8. Alicia Keys/MySpace Hack geeft behind-the-scenes drive-by exploits door (November)
9. MLB & NHL.com kwaadwillige banner advertentie kapen gebruikerssessies en dwingen malware op (November)
10. Monster.com hack voedt exploits naar werkzoekenden (November)

“Uit de aanvallen op bijvoorbeeld Facebook, de Major League baseball website in de VS en de websites van pianiste Alicia Keys, kunnen we afleiden dat in het afgelopen jaar de online bedreigingen toenemen,“ zegt Roger Thompson, chief research officer bij GRISOFT “In 2008 kunnen internetgebruikers meer en geraffineerde aanvallen verwachten van de georganiseerde misdaad die zijn pijlen lijkt te richten op het stelen van datagegevens van de bezoekers en gebruikers van sociale netwerken. Sociale netwerken zijn met name kwetsbaar omdat het veel gebruik maakt van informatie via hyperlinks en er vindt veel informatie-uitwisseling plaats dat is gebaseerd op het vertrouwen van de gebruikers.“

Top bedreigingen in 2008
Thompson’s team ziet voor 2008 vijf gebieden die verhoogd veiligheidsrisico hebben:

1. Web exploits en webgebaseerde social engineering aanvallen. “Virussen blijven een bedreiging vormen, maar we zullen in 2008 een explosie zien van exploits via social engineering en Web 2.0 aanvallen,” zegt Thompson.
2. Storm Worm zet door. “Storm is een blijvertje“, zegt Obluk. “We zien dat delen van Storm worden verkocht aan de georganiseerde misdaad; we kunnen dit jaar georganiseerde aanvallen verwachten op meerdere platformen.“
3. Email-virussen. Velen beseffen niet hoe groot de bedreiging is van onveilige e-mail en gaan gewoon door met het openen van bijlagen en het klikken op onveilige hyperlinks.
4. Web exploits gericht op vetrouwde websites. “Cybercriminelen pakken eerst het laaghangende fruit,” zegt Thompson. “Als zij een populaire site kunnen infiltreren, zullen ze snel hun slag slaan en in korte tijd weer weg zijn.“
5. Toename Windows Vista aanvallen. Met het groeien van de populariteit van Windows Vista zullen ook de aanvallen door cybercriminelen toenemen.

Terwijl GRISOFT verwacht dat internationale wetgevers meer aandacht gaan besteden aan de cybercriminaliteit in 2008, lijkt het niet waarschijnlijk dat strengere wetgeving de misdaad zal doen verminderen. “De internationale wetten tegen de drugshandel hebben nauwelijks effect op het inkomen van de drugshandelaren“, vergelijkt Obluk de situatie. „Er is weinig reden voor ons om te geloven dat wetten tegen cybermisdaad veel effect zullen hebben op online fraude. Er is simpelweg teveel geld te verdienen.“

Over Grisoft
GRISOFT (www.grisoft.com) is een leidende leverancier van antivirus, firewall protectie en beveiligingsoplossingen voor consument en MKB. Het is één van de snelst groeiende ondernemingen in de industrie met meer dan 60 miljoen gebruikers wereldwijd die voor de beveiliging van hun computers en netwerken vertrouwen op de AVG producten.
Het bedrijf is in 1991 opgericht in Brno, Tjechië, en heeft wereldvermaarde antivirus experts in dienst, die actief zijn op het terrein van virusanalyse en -detectie, software ontwikkeling en antivirus ondersteuning. GRISOFT prijswinnende producten worden wereldwijd gedistribueerd via 12000 wederverkopers en het internet. Een AVG Anti-Virus Software Developer’s Kit (SDK) is beschikbaar voor geïnteresseerde partners.

Grisoft investeerders zijn ondermeer Intel Corp.’s Risicokapitaalonderneming Intel Capital (www.intel.com/capital/) uit de VS, Enterprise Investors (www.ei.com.pl/english/index.php) uit Poland en Benson Oak (www.bensonoak.com/en/praxe.html) uit Tsjechië.

Over Enterprise Investors
Enterprise Investors is de grootste en oudste particuliere investeringsonderneming in Midden- en Oost-Europa en beheert sinds 1990 investeringsfondsen met een kapitaal van meer dan € 1,6 miljard. De fondsen die door Enterprise Investors worden beheerd, hebben voor meer dan € 1 miljard geïnvesteerd in 106 bedrijven in Polen en andere CEE-landen. Enterprise Investors heeft met € 150 miljoen aan investeringen in 172 IT-ondernemingen. Bezoek www.ei.com.pl voor meer informatie

Over Benson Oak
Benson Oak Capital is de investeringstak voor investeringen in niet-beursgenoteerde ondernemingen van Benson Oak, een investeringsbank die in 1991 is opgericht. De activiteiten van Benson Oak Capital richten zich hoofdzakelijk op Tsjechië en Slowakije. Benson Oak ondersteunt klanten bij het bijeenbrengen van vreemd en eigen vermogen en bij het tot stand brengen van fusies en aankopen. Benson Oak was tot op heden betrokken bij meer dan 75 transacties met een totale waarde van meer dan 6 miljard euro (EUR). Benson Oak Capital (BOC) een Nederlandse onderneming, beheert investeringsfondsen die zich richten op het ontwikkelen van de middenmarkt en overnamekapitaaltransacties in Tsjechië en Slowakije. BOC investeerde voor het eerst in Grisoft in 2001, werd 100% eigenaar in 2004 en verkocht 65% aan Enterprise Investments and Intel Capital in 2005. Bezoek www.bensonoak.com voor meer informatie

Over Intel Capital
Sedert 1991 heeft Intel Capital meer dan 6 miljard Amerikaanse dollar geïnvesteerd in bijna 1 000 bedrijven in meer dan 40 landen. In die periode werden 157 bedrijven zijn naar de beurs getrokken op verschillende beurzen over de hele wereld en 187 zijn door andere bedrijven overgenomen. In 2006 heeft Intel Capital ongeveer 1,07 miljard dollar geïnvesteerd in 163 overeenkomsten waarbij ongeveer 60 procent buiten de Verenigde Staten geïnvesteerd werd. Meer informatie over Intel Capital en zijn verschillende voordelen vindt u op www.intelcapital.com.

Intel Capital, de risicokapitaalonderneming van Intel, participeert in startende innovatieve technologiebedrijven en ondernemingen over de hele wereld. Intel Capital investeert in uiteenlopende bedrijven die hardware, software en diensten aanbieden voor ondernemingen, woningen, mobiliteit, gezondheid, consumenteninternet en de productie van halfgeleiders.

Mediacontract:
Steijger.comm/BondPR
T:036 5235330
E: cees@bondpr.com