Windows bij cybercriminelen uit de gratie

20-01-2011 - Volgens het jaarlijkse beveiligingsonderzoek van Cisco is Windows bij internetcriminelen uit de gratie en verleggen zij hun malafide praktijken naar andere besturingssystemen, applicaties, devices en mobiele platforms.
Branche: Automatisering

Uit het Cisco 2010 Annual Security Report-onderzoek blijkt dat leveranciers van pc-systemen, als antwoord op de jarenlange aanvallen op voornamelijk het Windows-besturingsssyteem, tegenwoordig steeds beter hun producten beveiligen en daarbij een proactieve aanpak hanteren. Hierdoor is, aldus de leverancier, het voor kwaadwillenden moeilijker geworden om deze platforms aan te vallen. Daardoor verschuift de aandacht van de internetcriminelen nu naar andere besturingssystemen en platforms om alsnog geld te kunnen verdienen met hun activiteiten. Het rapport constateert dan ook dat op dit moment vooral mobiele apparatuur en mobiele applicaties van derden steeds meer het doelwit van internetcriminelen worden.

Spam
In het onderzoek wordt door Cisco verder geconstateerd dat 2010 het eerste jaar is, sinds de doorbraak van het internet, met een daling van de hoeveelheid spamberichten. Alleen in opkomende landen op het gebied van breedbandinternettoegang nam het spamvolume wel toe. De daling van het spamvolume is, volgens het onderzoek, deels te danken aan de succesvolle bestrijding van botnets als Waledac en Pushdo/Cutwail, hoewel sommige van deze botnets nu al weer actief zijn. Ook ISP's weten steeds consequenter spammail van hun netwerken te weren. Daaraast pakken overheden, aldus de leverancier, ook steeds vaker het spamprobleem aan en zoeken zij naar manieren om overtreders aan te pakken.

Money mules
Een andere beveiligingstrend die Cisco in 2010 heeft geconstateerd, is dat de toenemende professionaliteit van de internetcriminaliteit leidt tot een groeiende behoefte aan zogenoemde money mules. Dit zijn personen die bankrekeningen openen, of zelfs hun eigen bankrekening gebruiken, voor het in omloop brengen van witgewassen geld. Money muling-operaties worden ingewikkelder en krijgen een meer internationaal karakter, aldus de onderzoekers. De beveiligingsexperts van Cisco verwachten dat internetcriminelen dit jaar flink in deze vorm van witwassen zullen gaan investeren. Een andere trend die werd gesignaleerd is trust exploitation. Volgens het onderzoek ontstaan internetaanvallen niet zozeer door de technologie, maar vooral doordat personen te goed van vertrouwen zouden zijn. In het rapport is een lijst van zeven fatale zonden opgenomen die cybercriminelen gebruiken voor social engineering, hetzij in de vorm van e-mails, sociale netwerken, chat of telefoon. Deze zeven zwaktes zijn seksuele aantrekkingskracht, hebzucht, ijdelheid, vertrouwen, luiheid, mededogen en noodzaak.

Overige informatie
Andere informatie die het rapport nog ter beschikking stelt, is dat uit de ingesloten Cisco's Global Adversary Resource Market Share (ARMS) Race Index blijkt dat het slagingsniveau van internetcriminelen eind 2010 met vijf procent is gedaald ten opzichte van dezelfde periode in 2009. Ook blijkt nog uit de Cisco Cybercrime Return on Investment (CROI) Matrix, die analyseert welke typen cybercriminaliteit de 'winnaars' en de 'verliezers' zullen zijn in 2011, dat datastelende trojans en money muling, dit jaar zullen blijven toenemen. Ten slotte zal, volgens de matrix, de aandacht van internetcriminelen voor sociale netwerken dit jaar weer wat gaan afnemen.

Gerelateerde artikelen

---

07-07-2011 Spearphishing nieuwe trend onder internetcriminelen 
22-04-2011 Cisco breidt beveiligingsportfolio uit 
17-02-2011 Context-awaretechnologie dringt netwerkbeveiliging b... 
11-11-2010 Werknemers overtreden vaak regels IT-beleid 
30-08-2010 Oost-Europa is broeinest van internetmalware 

---

24-02-2012 - Zakelijk gebruik cloudcomputing verdubbeld
Het gebruik van cloudcomputing in de zakelijke wereld vertoont een sterke groei.
Lees meer

23-02-2012 BSA: Pas wet- en regelgeving internationaal aan voor... 
21-02-2012 Reset van wachtwoorden kost een slordige 5 miljoen p... 
17-02-2012 Informatiebeveiligers treffen het met de arbeidsmark... 
14-02-2012 Wat kunnen producten voor gegevensherstel? 
13-02-2012 Google Apps voldoet niet aan eisen FBI 
13-02-2012 Symantec introduceert Backup Exec 2012 
Lees meer

Op 26 april vond in De Reehorst in Ede de negende editie van de Black Hat Sessions plaats. Hieronder een korte foto-impressie.

|<  < 1 - 2 - 3 - 4 - 5 - 6  >  >|

02-09-2011 - Newswire

Check Point introduceert datacenterappliance, Nieuwe firmware voor SRA-appliances SonicWall en Tools4Ever voegt sms authenticatie toe. Lees meer

Nexus 10000V: veilige switch naar virtualistatie
Be secure!
Vierde generatie firewall
Bedrijven herzien beveiligingsstrategieën
Superfirewall nieuw wapen in digitale strijd
Voor het vaderland
Advanced persistent threats
Cryptshare 2.5 grote bestanden veilig versturen

 Enterprise Security Manager
 SOPHOS Anti Virus
 LivePrism
 Panda Truprevent Coporate

13-12-2011 Brain Force benoemt Martijn Bellaard tot Security Archi...
21-09-2011 Terremark benoemt Kees Plas tot Director Security Servi...
13-01-2011 Mark Bradley aan de slag als VP Sales EMEA bij Tripwire
07-01-2011 Wim van Campen versterkt McAfee als VP Noord-Europa
02-12-2010 Marc Cox van Ingram Micro naar Cisco

24-02-2012 Zakelijk gebruik cloudcomputing verdu...
23-02-2012 Conflicterende wet- en regelgeving re...
22-02-2012 Europees mkb benut opslagcapaciteit o...
21-02-2012 Nieuwe Aanbestedingswet goedgekeurd d...
20-02-2012 Arrow ECS aangesteld als distributeur...
17-02-2012 Capgemini introduceert het cloudwiel