In het eerste kwartaal van 2005 is een enorme toename gesignaleerd van het aantal aanvallen dat gebruikmaakt van Instant Messaging (IM) en schadelijke websites, zo meldt Websense Security Labs. Ten opzichte van het laatste kwartaal van 2004 steeg dit aantal met 300 procent. Instant Messaging wordt algemeen erkend als een zeer effectief communicatiemiddel binnen organisaties. Maar doordat IM vaak gratis is, wereldwijd beschikbaar en vaak niet beheerd wordt, zijn veel organisaties zich niet bewust van de beveiligingsrisico's van deze tool.
IM is inmiddels breed geaccepteerd. Analistenorganisatie IDC verwacht dat er in 2007 meer dan 450 miljoen zakelijke en privé-gebruikers van IM-producten zullen zijn. Deze ontwikkeling kent aanzienlijke risico's. De risico's van onbeheerd gebruik van IM door medewerkers gaan verder dan het versturen van vertrouwelijke bedrijfsinformatie of de uitwisseling van media met copyright via bijlagen. Dit blijven belangrijke aandachtspunten voor organisaties, want ook hackers gebruiken IM om bedrijven binnen te dringen.
Onlangs werd er een zeer geavanceerde IM-aanval gesignaleerd, die schadelijke code en wormen direct binnen een organisatie verspreidt zonder tussenkomst van een eindgebruiker. Steeds meer hackers gebruiken IM als een hulpmiddel om hun phishing-praktijken uit te oefenen. Ze versturen massamailings naar duizenden IM-gebruikers met het verzoek om op een link te klikken, die ze naar een frauduleuze site leidt. Deze schadelijke of frauduleuze sites vragen om persoonlijke gegevens van de eindgebruiker of installeren keyloggs, wormen en virussen op de apparatuur van gebruikers. Daarmee creëren ze een achterdeur voor ongeautoriseerde toegang tot deze machines.
"Hackers en virusschrijvers hebben ontdekt dat IM een nieuw kwetsbaarheidsgebied is om schadelijke code te verspreiden binnen organisaties", zegt Brian Burke van IDC. "De traditionele beveiligingsmaatregelen tegen IM laten vaak een technologiegat open, dat hackers kunnen misbruiken voor nieuwe IM-aanvalmethodes. Als medewerkers zich niet bewust zijn van deze gevaren, kunnen ze een eenvoudig en op het oog onschuldig IM-bericht openen. En die ene muisklik kan leiden tot infectie."
"Zowel social engineering als kwetsbaarheden van IM-client-technologie wordt misbruikt voor ongeautoriseerde toegang tot hosts", aldus Dan Hubbard van Websense. "Hackers blijven IM gebruiken als social engineering tool om gebruikersinformatie te verkrijgen en om schadelijke code te verspreiden. De identiteit van gebruikers is meestal onbekend en het karakter van real-time communicatie biedt hackers grote kansen."
Deze posting is gelocked. Reageren is niet meer mogelijk.