'Fouten van gebruikers de grootste bedreiging op internet'
IT- en databeveiligingsbedrijf Sophos publiceerde vandaag hun Security Threat Report 2012, een gedetailleerde evaluatie van dreigingen – van hacktivisme en online gevaren tot mobiele malware, de beveiliging van cloud computing en sociale netwerken. Daarnaast bevat het rapport ook informatie over de trends op het gebied van IT-beveiliging voor het komende jaar.
Eind 2011 hield Sophos een enquête onder meer dan 4300 mensen wereldwijd. In deze enquête werd gevraagd naar de grootste hedendaagse dreigingen op internet. De belangrijkste resultaten zijn onder andere:
- 61 procent vindt dat de gebruikers zelf, die niet genoeg doen om zichzelf te beschermen, de grootste dreiging vormen.
- Bijna 20 procent zet scams via sociale netwerken op de eerste plaats.
- 67 procent denkt dat de hoeveelheid malware is toegenomen ten opzichte van 2010.
In 2011 nam het aantal gevallen van cybercriminaliteit toe. Door het gebruik van commerciële tools, gemaakt door en voor cybercriminelen, was het op grote schaal genereren van nieuwe kwaadaardige codes en het misbruiken van kwetsbaarheden zeer eenvoudig. Het resultaat was een aanzienlijke toename van malware en het aantal besmette computers. Daarnaast hebben de cybercriminelen hun werkzaamheden uitgebreid naar nieuwe platformen, met name mobiele apparatuur die ook steeds vaker in bedrijfsomgevingen wordt gebruikt. In de media werd vooral aandacht besteed aan zogenaamde 'hacktivisten' met politieke drijfveren, terwijl de gewonere dreigingen ook toenamen.
Hype over hacktivisme
In 2011 vond met de opkomst van LulzSec en Anonymous een verschuiving plaats. Van het hacken om financieel gewin, naar hacken als vorm van protest. Hacktivisten zaaiden chaos door documenten openbaar te maken en websites van grote bedrijven en zelfs leveranciers van defensie als doelwit te kiezen. Zo was LulzSec met name in de eerste helft van het jaar nieuws, dankzij aanvallen op Sony, PBS, de Amerikaanse Senaat, de CIA, InfraGard (een bedrijf verwant aan de FBI) en andere. Na 50 dagen hief LulzSec zichzelf op.
Gevaarlijk werk
Zakelijke gebruikers waren steeds vaker niet meer thuis of op het werk, maar elders, dankzij de tegenwoordig overal aanwezige netwerken. Daarnaast ontstonden nieuwe kwetsbaarheden door de toename van consumenten-IT in zakelijke omgevingen, ook wel BYOD of ‘Bring Your Own Device’ genoemd. Werknemers gebruikten gevoelige bedrijfsinformatie op hun thuiscomputers, smartphones en tablets. Maar ook de door het bedrijf goedgekeurde mobiele apparaten leidden tot meer risico's, net als het toenemende gebruik van cloudservices en social media.
In de online enquête van Sophos werden de deelnemers gevraagd of hun bedrijf het gebruik van persoonlijke laptops, desktops en telefoons toestaat. Bijna de helft van de respondenten antwoordde dat dat het geval was. Nog eens 10 procent die met nee antwoordde, zei dat ze het liever anders wilden.
Veranderende dreigingen op het web en Drive-by Downloads
De aanvallen van cybercriminelen waren veelal gericht op het doorbreken van de digitale verdediging en het stelen van vertrouwelijke gegevens. Er was vrijwel geen online portal die compleet immuun was. Volgens SophosLabs worden er iedere dag meer dan 30.000 internetpagina’s geïnfecteerd. Meer dan 80 procent van die sites zijn onschuldige web servers, die worden gehackt door cybercriminelen en zo onderdeel van het probleem worden.
Daarnaast is 85 procent van alle malware, inclusief virussen, wormen, spyware, adware en trojans, afkomstig van het web, volgens het Ponemon Institute. Vandaag de dag zijn de zogeheten 'drive-by downloads' de grootste dreiging op het web. In 2011 kwam een crimeware-kit genaamd "Blackhole" bovenaan de lijst te staan.
In de enquête werden de deelnemers ook gevraagd naar de gangbaarheid van malware in vergelijking met 2010. Volgens 67 procent was de hoeveelheid malware toegenomen.
Besturingssystemen en de opkomst van Mac-malware
Windows is het besturingssysteem dat het vaakst wordt aangevallen. Dit gebeurt echter meestal via pdf-bestanden of Flash. Ondanks de regelmatige updates van Microsoft waarmee de gaten in Windows worden dichtgetimmerd, blijven de systemen waarmee content wordt geleverd het kwetsbaarst in ieder besturingssysteem. In 2011 werd de show gestolen door de opkomst van malware voor de Mac. Het staat buiten kijf dat het malware-probleem voor Windows nog altijd veel groter is, maar de gebeurtenissen van 2011 hebben aangetoond dat ook voor Mac-gebruikers de dreiging van malware reëel is.
Belangrijke trends
Er zijn vele factoren die het IT-beveiligingslandschap het komende jaar en daarna zullen beïnvloeden. Het gaat daarbij bijvoorbeeld om nieuwe aanvallen via sociale media en geïntegreerde apps, meer gerichte aanvallen op niet-Windows-platformen en dreigingen voor technologieën voor mobiele betalingen, zo blijkt uit het rapport.
"Het is voor organisaties een hele uitdaging om wat betreft beveiliging bij te blijven met alle nieuwe technologieën en de nieuwe doelwitten van cybercriminelen, zegt Mark Harris, vicepresident van SophosLabs, Sophos. "En nu we informatie steeds meer op andere manieren en plaatsen gebruiken en met andere apparaten, moet de beveiliging ook overal bescherming bieden, op desktops, mobiele apparaten en smartphones en in de cloud. Maar wat eigenlijk belangrijker is en vaak over het hoofd wordt gezien, is dat cybercriminelen altijd de zwakke plekken aanvallen. Dus blijven het patchen van systemen en beheren van wachtwoorden erg belangrijk."
Het complete Security Threat Report 2012 bevat nog veel meer informatie en statistieken over cybercriminaliteit in 2011, samen met tips en voorspellingen over opkomende trends. Het rapport kan gratis worden gedownload van de website van Sophos.
