Het kat-en-muis-spel tussen malware-makers enerzijds en beveiligingsbedrijven en juristen anderzijds, intensiveerde in 2006.

In juni werd de ING Bank opgeschrikt door een groep oplichters die gedupeerden via een e-mail naar een kopie van de zakelijke website van de ING Bank lokte. Op zich niets nieuws, maar de oplichters gingen nog een stap verder: de website bevatte telefoonnummers van zogenaamde 'contactpersonen' die bellers overhaalden om naar een nepfiliaal van de ING Bank te komen.

In juli bleek uit onderzoek van de Anti-Phishing Working Group (APWG) dat het aantal phishingsites nog steeds toeneemt. De bedrieglijke sites worden vooral in de VS (30 procent), Zuid-Korea (13 procent) en China (12 procent) gehost. Nederland komt niet in de top van de lijst voor.

Phishing-acties breidden zich dit jaar uit naar de mobiele telefoon. Zo waarschuwde beveiligingsbedrijf McAfee in augustus voor 'SMiShing', waarbij gsm-gebruikers via smsjes naar onbetrouwbare websites gelokt worden.

Niet alleen de fysieke telefoons, maar ook belsoftware zoals Skype blijkt kwetsbaar. Beveiligingsexperts waarschuwden in april voor voip-phishing. Mensen worden daarbij in een e-mail overgehaald om via een voip-programma een helpdesk te bellen. Deze nephelpdesk wordt bemand door kwaadwillenden die de gedupeerden persoonlijke gegevens proberen te ontlokken. Softwarebedrijf Cloudmark onderschepte binnen een paar weken duizend e-mails waarin de nieuwe praktijken beoefend werden.

Wie zich geen zorgen hoefden te maken over mogelijke virussen, waren de gebruikers van de e-mailhandheld Blackberry. Dat meldde Dany Bolduc van producent RIM in juli aan Webwereld. De Blackberry zou door de secure sandbox van Java 'immuun' zijn voor virussen. Helaas bleek een paar weken later dat de Blackberry wel gebruikt kan worden voor duistere praktijken. Door het hackprogramma Bbproxy op de Blackberry te installeren, konden kwaadwillenden aanvallen uitvoeren op bedrijfsnetwerken.

Om het gevaar van phishingsites te beteugelen, zijn de recente browsers van Microsoft en Mozilla, respectievelijk Internet Explorer 7 en Firefox 2.0, uitgerust met phishing-filter. Onlangs voegde ook Opera een phishingfilter toe aan zijn browser. In november bleek uit onderzoek van de Carnegie Mellon Universiteit in Pittsburgh dat het filter van Firefox meer dan 80 procent van de phishing-sites tegenhoudt. IE7 blokkeert ruim 66 procent van de onbetrouwbare sites.

Overigens meldt Gartner in november dat vooral rijken het moeten ontgelden als het gaat om phishing e-mails. Mensen die meer dan 100.000 dollar per jaar verdienen krijgen gemiddeld 112 phishingmailtjes. Over alle inkomensgroepen gemeten lag het gemiddelde op 74 mailtjes. Gartner vermoedt dat de phishingcriminelen de gegevens van welgestelden achterhalen via lijsten op internet.

Experts van beveiligingsbedrijf Internet Security Systems (ISS) meldden dat ook vakantiegangers een populaire prooi zijn voor cybercriminelen. De boeven lokken mensen met e-mails naar nagemaakte vakantie- en reissites.

Naast vakantie- en banksites richten phishers zich ook vaker op populaire websites als Myspace.com. In juni probeerden kwaadwillenden via een nagemaakte inlogpagina van de social networking-site persoonlijke gegevens van gebruikers te achterhalen.

In november concludeerde CA en de National Security Alliance (NCSA) dan ook dat het bezoeken van sociale netwerksites grote risico's met zich meebrengt. Uit hun onderzoek onder 2163 volwassenen bleek dat 83 procent van de gebruikers van netwerksites onbekende bestanden van profielen van anderen downloadt, waardoor ze identiteitsdiefstal, spyware en virussen riskeren.

In december hield een agressieve worm huis op Myspace door gebruikers via een code in Quicktime-video's naar een nagemaakte inlogpagina te loodsen.

Botnets en zwak vlees

Uit het jaarverslag van Messagelabs blijkt dat 86,2 procent van de e-mails dit jaar spam was. Botnets waren verantwoordelijk voor 80 procent van de spammailtjes. Gemiddeld 24,8 procent van de kwaadaardige e-mails die MessagelLabs in 2006 onderschepte, was een phishingmail. Het percentage variëerde van 10,6 procent in januari, tot 68,6 procent aan het eind van het jaar.

Hoewel spam een wereldwijde plaag is, kreeg Nederland in november nog een pluim van de EU. Eurocommisaris Vivian Reding prees Nederland voor zijn antispambeleid. De Europese Commissie schreef de drastische verminderingen van spam in Nederland toe aan de vervolgingen door de OPTA. Zo vocht internetmarketingbedrijf Speko herhaaldelijk een door de OPTA opgelegde boete aan. De telecomwaakhond gaat zich in 2007 meer richten op de bestrijding van spyware en wil ook spam die aan rechtspersonen verstuurd wordt strafbaar maken.

Ondertussen blijven notoire spammers en oplichters, zoals de Nigeriaanse 419-bendes, actief. Verder blijkt uit onderzoek van spambestrijder Ciphertrust dat ontvangers van pornospam verreweg het vaakst verleid worden tot het klikken op een meegestuurde link. Dit gebeurt volgens het bedrijf 280 keer zo vaak bij pornomailtjes als bij e-mailreclame voor medicijnen, zoals Viagra.

In 2006 haalde de Hormel Foods Corporation bakzeil in een claim om het woord 'spam'. De fabrikant van ingeblikte ham bedacht het woord in 1937 als afkorting voor 'spiced ham' en wilde het gebruik van het woord in bedrijfsnamen van spambestrijders tegengaan. Tevergeefs, want het Europese merkenbureau wees de claim af.

Xss-plaag

Een andere plaag in 2006 bestond uit het misbruiken van lekken in de xss (cross-site scripting) xss van websites. Nederlandse onderzoekers ontdekten lekken in onder andere Outlook Web Access, een Tele2-inlogpagina, Ebay-pagina's, een Google-pagina en Hotmail.

Microsoft publiceerde dit jaar meer dan zeventig aanpassingen aan zijn software om beveiligheidsrisico's te verhelpen. Naast lekken in Office-applicaties en Windows XP, werd ook de drm-beveiliging door hackers gekraakt. Omdat het bedrijf niet in staat was om alle actuele kwetsbaarheden snel te dichten, namen beveiligingsdeskundigen zelf een paar keer het heft in handen.

In september dichtte het collectief Zeroday Emergency Response Team (ZERT) een lek in de vector markup language (vml) van Internet Explorer. In maart publiceerde beveiligingsbedrijf Eeye Digital Security een tijdelijke patch voor een ander lek in IE, kort daarop volgde een fix van beveiligingsbedrijf Determina. Dat bedrijf patchte in september opnieuw een Microsoft-lek, ditmaal in een Activex-control.

Microsoft kampt uiteraard niet als enige met beveiligingsproblemen. Begin december bleek dat de beveiliging van de webmail-dienst van Nederlandse internetproviders in veel gevallen niet op orde was. Bij Chello, Orange, Planet Internet, Tiscali, Tele2 en 12Move kunnen de e-mailinstellingen van abonnees ongemerkt aangepast worden, zo bleek uit onderzoek van beveiligingsexpert Martijn Brinkers van Izecom, in opdracht van Webwereld. Ook op de webmail van Xs4all en Het Net konden kwaadwillenden inbreken, maar hier waren de emailinstellingen niet te wijzigen. De mail was echter wel te lezen.

Stemcomputers en rootkits

Een felle beveiligingsdiscussie kwam op gang door acties van de groep Wijvertrouwenstemcomputersniet.nl van Rop Gongrijp en Maurice Wessling, die in september aankondigde te stoppen met zijn digitale burgerrechtenorganisatie Bits of Freedom. Het tweetal toonde aan dat de beveiliging van de stemcomputers die bij de Tweede Kamerverkiezingen in november gebruikt zouden worden, niet in orde was. Een type stemcomputer waarbij sprake was van lekstraling werd uiteindelijk door minister Nicolaï afgekeurd, waardoor in 35 gemeenten waaronder Amsterdam, weer met het ouderwetse potlood gestemd werd.

Beveiligingsbedrijven McAfee en Symantec waarschuwden in juli voor de komst van geavanceerde rootkits. Volgens de bedrijven ontwikkelen rootkits zich zo snel, dat nieuwe generaties niet meer met traditionele technieken op te sporen zijn. Het achteraf onschadelijke Backdoor.Rustock.A was volgens Symantec het eerste voorbeeld van een rootkit die erg moeilijk is op te sporen. McAfee benadrukte vanwege het gevaar van 'slimme' rootkits het belang van preventie: de rootkits moeten ontdekt worden voordat ze geïnstalleerd zijn.

En zo was 2006 een jaar waarin malwaremakers en –bestrijders elkaar scherp hielden. Ook de Webwereld-lezers mengden zich veelvuldig in veiligheid-discussies. Hierbij was een terugkerend onderwerp, de vraag of Mac- en Linux-computers nu veiliger zijn omdat ze minder gebruikers hebben - en dus een minder aantrekkelijk doelwit zijn voor hackers, of omdat de besturingssystemen beter zijn dan Windows. Wordt vervolgd, uiteraard, in 2007.