Steeds meer malware aanvallen via misbruik vertrouwen
14 april 2010 -
De grote populariteit van sociale netwerken en veranderingen in het gebruikersgedrag vormend de basis voor bredere malware aanvallen op gebruikers. Daartoe behoren gecombineerde bedreigingen, versnelde omlooptijden van malware en manipulatie van zoekmachines.
Dat stelt Blue Coat Systems in haar jaarlijkse Blue Coat Web Security-rapport voor 2009. Dit rapport bevat een volledige analyse van gebruikersgedrag met betrekking tot internetbedreigingen en een onderzoek naar waar gebruikers malware tegenkomen op internet.
Omlooptijden
Malware kent steeds snellere omlooptijden. De gemiddelde levensduur van malware liep in 2009 terug tot twee uur. In 2007 was dit nog negen uur. Cybercriminelen reageren hiermee op de toename van het gebruik en effectiviteit van URL-filtering voor het blokkeren van verkeer vanaf malware-bronnen. Door de versnelde omlooptijden kunnen verdedigingmechanismen de vraag naar benodigde patches en downloads nauwelijks bijhouden.
Verhoogde internetactiviteit
Sociale netwerken brengen verhoogde internetactiviteit. Sociale netwerken zorgden voor het meeste internetverkeer in 2009. De websites voor deze netwerken vormen een kwart van de top tien URL-categorieën voor 2009. Steeds meer mensen vertrouwen op sociale netwerken voor communicatie over en weer met anderen. Dit uit zich ook in een afname van het gebruik van webmail, dat in populariteit zakte van een vijfde plaats in 2008 naar de negende plaats in het afgelopen jaar.
Gebruikersvertrouwen
De meeste bedreigingen misbruiken gebruikersvertrouwen. De twee meest voorkomende internetbedreigingen van 2009, namaak antivirussoftware en namaak video codec, maakten beiden misbruik van het vertrouwen dat gebruikers stellen in zoekmachines en sociale netwerken op internet. Dit waren geen "drive-by" aanvallen die recente jaren veel gezien werden. Zij maakten geen gebruik van kwetsbaarheden in techniek, maar in menselijk gedrag.
Onverwachte plekken
Malware bevindt zich op onverwachte plekken. Online-opslag en downloadsites voor software waren in 2009 de populairste verstopplekken voor malware. Het aantal online opslagdiensten nam met 200 procent toe in vergelijking met het jaar daarvoor. Deze groei en de vorm van de dienstverleningen maken het ideale en laagdrempelige opslaglocaties voor malware.
Geavanceerde spyware
Geavanceerde spyware brengt meer malware- en ‘phone-home’-sites. Het aantal malware-sites (websites die malware opslaan voor downloads op de computer van het slachtoffer) verdubbelde nagenoeg in 2009. Nog verrassender is echter de groei van 500 procent in het aantal malware-effectsites (zogenoemde phone-home sites, websites die gegevens verzamelen van de door malware geïnfecteerde computers). Deze ontwikkeling is grotendeels het gevolg van de opkomst van geavanceerde spyware, die meerdere URLs genereert voor mogelijke activiteit. Hierdoor neemt de kans toe dat een of meer URLs lang genoeg onontdekt blijven en cybercriminelen langer de tijd hebben om gestolen gegevens te verzamelen.
Real time analyse
Real-time analyse is cruciaal. Het veranderende landschap van bedreigingen vraagt om nieuwe, hybride verdedigingsmechanismen. Deze combineren de kracht van traditionele apparatuur voor veilige internettoegang met webgebaseerde informatiesystemen. Dat zorgt voor real-time analyse en beoordelingen en kan ook uitgebreid worden naar gebruikers op afstand.
Dynamische analyse
De informatie in dit rapport is gebaseerd op de analyse van gegevens van de WebPulse-dienst van Blue Coat. Jerome Waaldijk, Regional Sales Manager Benelux van Blue Coat Systems: "Ook cybercriminelen vormen sociale netwerken. Daar komen aanvalstechnieken uit voort die het bedrijven lastig maken hun gebruikers te beschermen met alleen traditionele desktopverdediging. Organisaties moeten een stap verder gaan om de risico’s te beperken die deze nieuwe internetaanvallen met zich meebrengen. Dat kan door middel van een verdedigingsmechanisme dat nieuwe internetcontent dynamisch kan analyseren en beoordelen. Dit zorgt voor continue bescherming op basis van on-demand beveiligingsinformatie."
