'Volgend jaar meer aanvallen via internet dan via e-mail'

E-mail is al jaren een populaire verspreidingsmethode voor malware. Met name Trojaanse paarden worden veelvuldig via misleidende e-mails verspreid, waarin mensen worden verleid tot het installeren van de meegestuurde malware. Volgens beveiligingsbedrijf Trend Micro neemt het web echter de leidende rol als distributiekanaal over van e-mail.

"In 2008 zullen de meeste dreigingen van het web komen", aldus Trend Micro's hoofdonderzoeker Raimund Genes dinsdag tijdens een presentatie op het Gartner Symposium in San Fransisco.

De oorzaak van de verschuiving is dat er inmiddels veel beveiligingssoftware is die beschermd tegen aanvallen via de e-mail. Dit geldt niet voor web-dreigingen. Beveiligingsbedrijven blijken het moeilijk te vinden om inkomend netwerkverkeer over poort 80 te beveiligen, zo meldt Cnet. Poort 80 wordt gebruikt voor het surfen over internet via het http-protocol.

Markt

"E-mail is een kwestie van opslaan en doorsturen, http is real-time", verklaart Trend Micro-baas Eva Chen tegenover Cnet. De opkomst van internetdreigingen voedt een ondergrondse markt voor malware. Zo zijn er bugs verkrijgbaar die kwaadwillenden via een website met een exploit toegang verschaft tot een pc, de zogenaamde 'drive by'-aanvallen.

Volgens Raimund Genes hebben de online dreigingen de traditionele virussen verdreven. "Het laatste echte virus dat we hadden was Melissa in 1999'. Beveiligingsbedrijven bieden ook geld voor de details van kwetsbaarheden, maar cybercriminelen betalen veel meer.

"De grote jongens, waaronder wijzelf, zijn er niet in geslaagd om gelijke tred te houden met de hackers", bekend Eva Chen. Binnenkort lanceert Trend Micro echter een nieuwe webbeveiliging in zijn zakelijke beveiligingspakket.