zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Steeds meer malware aanvallen via misbruik vertrouwen

14 april 2010 - De grote populariteit van sociale netwerken en veranderingen in het gebruikersgedrag vormend de basis voor bredere malware aanvallen op gebruikers. Daartoe behoren gecombineerde bedreigingen, versnelde omlooptijden van malware en manipulatie van zoekmachines.

Dat stelt Blue Coat Systems in haar jaarlijkse Blue Coat Web Security-rapport voor 2009. Dit rapport bevat een volledige analyse van gebruikersgedrag met betrekking tot internetbedreigingen en een onderzoek naar waar gebruikers malware tegenkomen op internet. 



Omlooptijden

Malware kent steeds snellere omlooptijden. De gemiddelde levensduur van malware liep in 2009 terug tot twee uur. In 2007 was dit nog negen uur. Cybercriminelen reageren hiermee op de toename van het gebruik en effectiviteit van URL-filtering voor het blokkeren van verkeer vanaf malware-bronnen. Door de versnelde omlooptijden kunnen verdedigingmechanismen de vraag naar benodigde patches en downloads nauwelijks bijhouden. 

Verhoogde internetactiviteit

Sociale netwerken brengen verhoogde internetactiviteit. Sociale netwerken zorgden voor het meeste internetverkeer in 2009. De websites voor deze netwerken vormen een kwart van de top tien URL-categorieën voor 2009. Steeds meer mensen vertrouwen op sociale netwerken voor communicatie over en weer met anderen. Dit uit zich ook in een afname van het gebruik van webmail, dat in populariteit zakte van een vijfde plaats in 2008 naar de negende plaats in het afgelopen jaar. 

Gebruikersvertrouwen

De meeste bedreigingen misbruiken gebruikersvertrouwen. De twee meest voorkomende internetbedreigingen van 2009, namaak antivirussoftware en namaak video codec, maakten beiden misbruik van het vertrouwen dat gebruikers stellen in zoekmachines en sociale netwerken op internet. Dit waren geen "drive-by" aanvallen die recente jaren veel gezien werden. Zij maakten geen gebruik van kwetsbaarheden in techniek, maar in menselijk gedrag. 

Onverwachte plekken

Malware bevindt zich op onverwachte plekken. Online-opslag en downloadsites voor software waren in 2009 de populairste verstopplekken voor malware. Het aantal online opslagdiensten nam met 200 procent toe in vergelijking met het jaar daarvoor. Deze groei en de vorm van de dienstverleningen maken het ideale en laagdrempelige opslaglocaties voor malware. 

Geavanceerde spyware

Geavanceerde spyware brengt meer malware- en ‘phone-home’-sites. Het aantal malware-sites (websites die malware opslaan voor downloads op de computer van het slachtoffer) verdubbelde nagenoeg in 2009. Nog verrassender is echter de groei van 500 procent in het aantal malware-effectsites (zogenoemde phone-home sites, websites die gegevens verzamelen van de door malware geïnfecteerde computers). Deze ontwikkeling is grotendeels het gevolg van de opkomst van geavanceerde spyware, die meerdere URLs genereert voor mogelijke activiteit. Hierdoor neemt de kans toe dat een of meer URLs lang genoeg onontdekt blijven en cybercriminelen langer de tijd hebben om gestolen gegevens te verzamelen. 

Real time analyse

Real-time analyse is cruciaal. Het veranderende landschap van bedreigingen vraagt om nieuwe, hybride verdedigingsmechanismen. Deze combineren de kracht van traditionele apparatuur voor veilige internettoegang met webgebaseerde informatiesystemen. Dat zorgt voor real-time analyse en beoordelingen en kan ook uitgebreid worden naar gebruikers op afstand. 

Dynamische analyse

De informatie in dit rapport is gebaseerd op de analyse van gegevens van de WebPulse-dienst van Blue Coat. Jerome Waaldijk, Regional Sales Manager Benelux van Blue Coat Systems: "Ook cybercriminelen vormen sociale netwerken. Daar komen aanvalstechnieken uit voort die het bedrijven lastig maken hun gebruikers te beschermen met alleen traditionele desktopverdediging. Organisaties moeten een stap verder gaan om de risico’s te beperken die deze nieuwe internetaanvallen met zich meebrengen. Dat kan door middel van een verdedigingsmechanisme dat nieuwe internetcontent dynamisch kan analyseren en beoordelen. Dit zorgt voor continue bescherming op basis van on-demand beveiligingsinformatie."

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Tien zomerse internetgevaren
 Meer dan de helft MKB bedrijven besmet met malware
 Web 2. 0 is gevaarlijk
 Record hoeveelheid spam in september
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10