Online misdaad was dit jaar een voortdurende bron van zorg naarmate er meer kwaadaardige programma's werden ontworpen voor diefstal of afpersing. Hoewel het internet niet werd platgelegd door een virus, wat in het verleden wel eens was voorspeld, hebben hackers talloze variaties bedacht op wormen en virussen die speciaal gemaakt zijn om antivirussoftware te omzeilen en pc's in bezit te nemen. Pc's die op die manier geïnfecteerd werden, vormden een groeiend leger zogeheten 'botnets', die vervolgens werden gebruikt om frauduleuze websites op te laten draaien of om geavanceerde dos-aanvallen (denial of service) mee te plegen.

Privacy

Als u nog steeds op zoek bent naar een financiële rechtvaardiging voor uitgaven voor beveiligingszaken, hoeft u het maar aan de mensen van ChoicePoint te vragen. Zij gingen voor 6 miljoen dollar het schip in nadat informatiedieven de hand hadden weten te leggen op de financiële gegevens van duizenden consumenten die bij het bedrijf waren aangesloten. En creditcardverwerker CardSystems Solutions kan nog steeds failliet gaan aan de gevolgen van een groot beveiligingslek bij een van hun operationscentra. Er zijn nu meer dan 20 staatswetten die openbaarmaking van beveiligingslekken verplicht stellen, waardoor Amerikaanse bedrijven een hoge pr-prijs moesten betalen als op hun computersystemen werd ingebroken. Volgens een recent onderzoek onder slachtoffers van beveiligingslekken vatten consumenten het verlies van hun gegevens geenszins licht op. Zestig procent van de respondenten zei er ten minste over te denken hun relatie met het bedrijf dat over hun gegevens ging te verbreken.

Het netwerk als doelwit

Michael Lynn mag dan zijn baan zijn kwijtgeraakt bij de Black Hat 2005-conferentie, maar kreeg wel wereldwijd aandacht omdat hij op iets had gewezen dat tot dan toe alleen werd ingezien door een selecte groep beveiligingsexperts: ook routers kunnen worden gehacked. Lynn, voorheen onderzoeker bij Internet Security Systems, werd voor de rechter gesleept nadat hij in een controversiële presentatie had laten zien dat hij in staat was geweest ongeautoriseerde software, zogeheten shellcode, te draaien op een router van Cisco Systems.Sinds die presentatie van Lynn heeft Cisco een aantal patches uitgegeven voor fouten in het besturingssysteem Internetwork dat op zijn routers draait en beveiligingsexperts vragen zich af wanneer de eerste routerworm het licht zal zien.

Rootkits voor iedereen

Vorig jaar werden rootkits nog beschouwd als een betrekkelijk obscure vorm van een Trojan horse-programma voor Unix-computers. Maar dankzij Sony BMG Music Entertainment werd de rootkit mainstream. Het bedrijf stopte een rootkit in de kopieerbeveiligingssoftware van enkele miljoenen cd's. Na weken van consumentenprotest besloot Sony het product terug te halen, maar volgens beveiligingsexperts zijn rootkits niet meer weg te krijgen.

Microsoft lonkt naar de beveiligingsmarkt

Na het opbouwen van de antivirussoftwaremarkt tot een branche met een respectabele omzet van 2,5 miljard dollar per jaar, wachten softwareproducenten Symantec en McAfee nerveus af wat er gaat gebeuren als Microsoft gaat meeconcurreren. De softwaregigant heeft al een gratis bètaversie van zijn antispywareproduct op de markt gebracht en elk moment kan een vroege release van de Microsoft Client Protection antivirussoftware voor ondernemingen worden verwacht. Hoewel Symantec beweringen van de hand heeft gewezen dat het heeft opgeroepen tot de oprichting van een Europees antitrustonderzoek naar Microsoft, is het duidelijk dat ceo John Thompson deze nieuwe concurrent op het oog had: "Ze kunnen hun Windows-monopolie oneerlijk gebruiken en de wereld zal scherp opletten", zei hij eerder dit jaar over Microsoft en voegde daar nog aan toe: "En wij ook."

Bron: Techworld