image

Mobiele virussen, PUP's en phishing dreigingen van 2006

dinsdag 20 december 2005, 10:33 door Redactie, 1 reacties

Ook voor volgend jaar staat internetgebruikers weer het nodige te wachten op het gebied van malware en allerlei andere dreigingen. McAfee AVERT maakt een lijst met verwachte dreigingen voor 2006. Opvallendste punten uit die voorspelling: een enorme hausse op het gebied van mobiele virussen in combinatie met verdere toename van het aantal pogingen tot oplichting via het phishing-scenario en groei van het aantal gevallen van identiteitsdiefstal.

Mobiele virussen
Voor 2006 verwacht men een scherpe toename van het aantal mobiele dreigingen. De ontwikkeling en introductie van de smartphone technologie heeft in die context een belangrijke rol gespeeld, want daardoor werd het voor virussen mogelijk 'de sprong te maken' van de multifunctionele, semi-stationaire PC naar de wereld van de mobiele privé-apparatuur. En met de verdere uitbreiding van de verbindingsmogelijkheden van de moderne mobiele telefoon, is de verwachtingdat de dreiging ook in snel tempo zal overslaan naar de nu in ontwikkeling zijnde 'converged devices', zoals de nieuwe lichting PDAphones.

Volgens cijfers is de groei in mobiele malware over een vergelijkbare periode van één jaar tijd 10 keer sneller verlopen dan in het geval van computervirussen. Wat de situatie extra zorgwekkend maakt, is het gebrek aan bewustzijn voor dit nieuwe gevaar.

PUP's
In 2005 is het aantal PUP's (Potentially Unwanted Programs) met 40% gestegen. Bij aanverwante typen kwaadwillende code - met name keyloggers, programma's voor het achterhalen van wachtwoorden, bots en 'backdoors' - ligt dat percentage nog aanmerkelijk hoger. Daarnaast is er sprake van een afgetekende toename in het aantal gevallen waarbij reclamesoftware wordt misbruikt om mogelijk subversieve code in de vorm van spyware, keyloggers en andere varianten van extern bestuurde programma's binnen te smokkelen.

Phishing en diefstal van identiteit
Phishing blijft ook in 2006 een ernstige dreiging. Door het gebruik van spyware en andere programmatuur waarmee wachtwoorden kunnen worden achterhaald, worden de aanvallen ook steeds gerichter. Daarbij zal het aantal gevallen van phishing ongetwijfeld verder toenemen, omdat onvolkomenheden in de gebruikte e-mailprotocollen, zwakke plekken in browser-software en het algemene gebrek aan beveiligingsbewustzijn bij de consument nu eenmaal blijven uitnodigen tot misbruik van de situatie. Men voorziet ook een toename in het aantal gedistribueerde phishing-aanvallen - een techniek waarbij een geïnfecteerde computer wordt gebruikt als basis voor een frauduleuze website vanwaar vervolgens spam-mails worden verzonden om andere gebruikers naar de bewuste site te lokken.

Verder verwacht McAfee voor 2006 een verdere stijging van het aantal gevallen waarin websites worden gebruikt om wachtwoorden te achterhalen, toenemend gebruik van pseudo-aanmeldingspagina's voor diefstal van gebruikersgegevens en toename van het aantal aanvallen op populaire online services als eBay. Daarnaast valt te verwachten dat de phishing-criminaliteit zich ook meer en meer zal richten op misbruik bij humanitaire acties. Een klein voorproefje van wat ons op dat gebied mogelijk te wachten staat, was al te zien in de nasleep van de recente natuurrampen in Amerika, waar in het spoor van orkaan Katrina een ware stortvloed van phishing-mails op gang kwam. Aanvallen op service providers zullen in aantal vermoedelijk enigszins afnemen, terwijl de situatie in de financiële sector niet significant zal veranderen.

Reacties (1)
20-12-2005, 18:28 door Anoniem
Gemodereerde (gehackt) Mobiele firmware is zeer zeker
een grote dreiging voor 2006 en verder.

Div. "Elite" groepen hebben zich inmiddels gestort op deze
nieuwe vorm van social enginering. Het gros is
integer bezig, de aanwezigheid van 1 rotte appel kan een
onaanvaardbaar security-risico met zich meebrengen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.