Criminele tactieken worden geavanceerder
Gepubliceerd: Woensdag 3 mei 2006
Auteur:
Gebruikers worden zich steeds meer bewust van de gevaren van cybercrime. De software om deze te detecteren is ook steeds geavanceerder. Daarom zoekt het digitale boevengilde naar meer verfijnde methodes om ook de minder argeloze gebruikers in de val te lokken.
"Botnets zijn nog steeds een groot probleem", zegt Mark Murtagh, technical services director EMEA van Websense. "We zien alleen wel dat de manier waarop ze worden ingezet anders is dan een jaar geleden. Destijds werd een geïnfecteerde computer direct volledig ingezet om bijvoorbeeld spam te verzenden. Door het verkeer dat ze genereerden waren ze relatief eenvoudig op te sporen."
Volgens Murtagh is de industrie er redelijk in geslaagd deze vorm van botnetgebruik en hun beheerders op te sporen. "Als reactie daarop zien we dat de criminele tactieken aan het mee veranderen zijn", vervolgt Murtagh.
"Als ze via een lek binnen zijn gekomen, zal de geïnfecteerde pc niet direct aan het werk gezet worden. Men wacht met het activeren tot het moment dat ze deze bot ook daadwerkelijk nodig hebben. We komen gevallen tegen waar een besmette pc maandenlang 'slapend' werd gehouden voordat deze in een dos-aanval werd ingezet. Dat betekent vooral dat zo'n bot lastig is te detecteren en uit te schakelen."
Nieuwe generatieVolgens Murtagh zien we die veranderende strategie ook terug bij de nieuwe generatie phishing-aanvallen. "Op het moment dat wij een nagemaakte website op het oog hebben, weten we die meestal vrij snel uit de lucht te krijgen. Om zich daar tegen te wapenen gaan criminelen andere methodes gebruiken die vergelijkbaar zijn met de technieken van load-balancing. Wordt er een server uit de lucht gehaald dan worden bezoekers ergens anders heen geleidt. Zo kan een phishing-scam een stuk langer actief blijven dan tot voor kort het geval was."
Murtagh gelooft dat werknemers van bedrijven hier net zoveel gevaar lopen als consumenten. "Hun gedrag is misschien minder naïef dus gebruiken criminelen andere tactieken. Kijk maar naar de aanval via de nagemaakte McAfee- of wmf-patch. Dat zag er behoorlijk legitiem uit en de gemiddelde gebruiker heeft geen idee welke software er in zijn bedrijf wordt gebruikt. Verder zullen we er in de toekomst rekening mee moeten houden dat specifieke personen of afdelingen van bedrijven te maken krijgen met meer gepersonaliseerde vormen van phishing. Het stelen van intellectueel eigendom of gevoelige informatie zal daar meer de drijfveer zijn."
Bron: Techworld
