23 februari 2012 -
In 2011 viel vooral de groei van malwarenetwerken op. Deze zogenoemde malnets voeren bijzonder dynamische aanvallen via internet uit. De complexe infrastructuren, die veel langer standhouden dan een enkele aanval, zorgden het afgelopen jaar voor dat het aantal kwaadaardige websites toenam met 240 procent. Blue Coat denkt dat malnets in 2012 verantwoordelijk zullen zijn voor twee derde van alle nieuwe aanvallen in 2012.
Dit concludeert ze naar aanleiding van het Blue Coat Web Security Rapport 2012. Malnets zijn gedistribueerde netwerkinfrastructuren binnen internet die ontworpen, beheerd en onderhouden worden door cybercriminelen. Het doel van de malnets is meestal om ofwel persoonsgegevens te stelen, ofwel de systemen van eindgebruikers op te nemen in botnets. Het Web Security Rapport 2012 van Blue Coat beschrijft de strategieën en tactieken die malnet-beheerders gebruiken om gebruikers te misleiden en hen door te sluizen naar dynamische malwareleveringen, of naar software die heimelijk op de computers van eindgebruikers wordt geïnstalleerd voor kwaadaardige of criminele doeleinden.
De weg van de minste weerstand
Volgens het rapport is ‘de weg van de minste weerstand’ het meest voorkomende pad naar malnets. Zij maken gebruik van toegangspunten die eenvoudig te misbruiken zijn, zoals zoekmachines en –portals en e-mail, of die gebruikt worden door grote aantallen bezoekers. Malnets zijn zo effectief geworden in het lanceren van aanvallen via zoekmachines en –portals dat momenteel een op de 142 resultaten van zoekopdrachten leidt naar een kwaadaardige link.
Diepteonderzoek
Het Web Security Rapport 2012 voert een diepteonderzoek uit binnen de ecosystemen van malnet, en bekijkt gebruikersgedrag, malnetstrategieën en –tactieken, maar biedt ook de beste verdediging tegen deze agressieve infrastructuren. Het rapport beschrijft onder meer:
• De meest voorkomende contentcategorieën voor het al dan niet moedwillig hosten van malware
• De malvertising-aanvallen die gebruikers doorsluizen naar een malnet via kwaadaardige advertenties op websites
• Het internet binnen internet dat bestaat op sociale netwerksites
• De ‘negative day’ verdediging tegen het dynamische karakter van malnets en die ervoor zorgt dat aanvallen geblokkeerd worden voordat zij plaatsvinden
Bredere verspreiding
Het rapport onderzoekt ook hoe het bestaan van deze malnets zorgt voor een bredere verspreiding van aanvallen, zoals:
• Het toenemende gebruik van sociale netwerken om vertrouwen en reputatie te misbruiken voor het uitvoeren van aanvallen
• Het afnemen van nieuwsgebaseerde onderwerpen voor aanvallen via ‘besmette’ zoekmachines
• Een aanzienlijke toename in e-mailaanvallen
Tijdig identificeren
Robbert Verdonk, Key Account Manager Benelux van Blue Coat Systems: "In 2011 werd het steeds eenvoudiger om kant en klare softwaresets te kopen, aan te passen en uit te rollen. Samen met een snellere rotatie van domeinnamen zorgde deze ontwikkeling voor een toename van 240 procent in het aantal kwaadaardige websites. Een gemiddeld bedrijf krijgt vandaag de dag te maken met 5.000 bedreigingen per maand en de enige bescherming daartegen is het tijdig identificeren en blijvend volgen van malnets om aanvallen te blokkeren bij de bron voordat zij gelanceerd kunnen worden."
Aan de ene kant is het aantal websites met kwaadaardige intenties afgelopen jaar gestegen, daarentegen is het aanbod van anti spyware- en malware software eveneens gestegen.
