Het afgelopen jaar was er wederom een record aantal aan virussen en malware. De internetcriminaliteit als industrie is volwassen geworden. Kan het tij nog gekeerd worden?

'Nee, ik denk eerder dat het zal vermeerderen', zegt analist Eddy Willems van virusbeveiliger Kaspersky. 'De cybercriminaliteit viert hoogtij, gedreven door geldgewin. Criminelen organiseren zich steeds meer en worden steeds professioneler. Voor volgend jaar verwacht ik dat de malware zich verdrie- tot viervoudigd.' De economische crisis draagt hier volgens hem een steentje aan bij. Ook beveiligingsgoeroe Bruce Schneier ziet het somber in. 'Elk jaar zijn de aanvallen erger dan het voorgaande jaar, en deze trend zet zich in de nabije toekomst door', vertelt hij.

Beveiligingsconsultant Hans van de Looy van Madison Gurkha denkt dat internetcriminaliteit een industrie is die zich nog tientallen jaren in stand zal houden. Softwareontwikkelaars moeten volgens hem met robuuste programmatuur komen, zoals nu al gebeurt in sommige sectoren. 'Maar de kosten zijn daar ook navenant en de consument blijkt veelal meer geïnteresseerd in een 'goedkoop' product dan een product dat de juiste functies op een veilige manier uitvoert, tegen een iets hogere prijs', zegt Van de Looy.

Internationale bestrijding stroperig

Is er op het gebied van bestrijding niet veel meer internationale samenwerking nodig, en had dit er niet allang moeten zijn?

'Samenwerking is op sommige terreinen wellicht aan te bevelen, maar daarvoor zou ook de wetgeving internationaal aangepast moeten worden, en zover zijn we nog lang niet', vertelt Hans van de Looy van Madison Gurkha. Analist Eddy Willems van Kaspersky beaamt dat. 'Je loopt tegen een hoop bureaucratie op.'

De eerste stappen richting internationale samenwerking zijn inmiddels gezet. Zo wil de Europese Unie online gaan patrouilleren.

Van de Looy ziet veel voordelen bij deze ontwikkelingen. Volgens hem leidt samenwerking er steeds vaker toe dat verspreiders van kinderporno en spam, beheerders van botnets en criminelen die malware verspreiden worden opgespoord en vervolgd. 'Waar we wel voor moeten waken is dat het niet doorslaat en we niets meer kunnen doen zonder dat dit wordt vastgelegd.'

Sociale netwerken walhalla voor criminelen

Wat voor soort virussen en malware kunnen we volgend jaar verwachten?

'Dat maakt niks uit', zegt Bruce Schneier. 'Punt is dat oude virussen nog steeds aanzienlijke schade aanrichten, omdat er heel veel gebruikers geen up-to-date antivirus software en alle noodzakelijke patches hebben. Criminelen weten dat wormen en virussen goede manieren zijn om systemen aan te vallen, en dus gaan ze hiermee door.'

Analist Eddy Willems van virusbestrijder Kaspersky denkt evenals Cisco dat het aantal malware aanvallen per e-mail afneemt, en dat deze zich verplaatsen naar onder andere sociale netwerksites. 'Malware wordt een groot probleem op het web zelf. Zeker web 2.0 sites helpen hier spijtig genoeg bij', zegt Willems.

Orchidee blijkt gifslang

Hoe kunnen bedrijven en gebruikers zich anno 2008 zich wapenen tegen virussen?

Simpel: gewoon zorgen dat je systeem goed beveiligd is en je gezonde verstand gebruiken, zeggen de beveiligingsexperts in koor. 'Het is heel simpel: zorg dat je up-to-date antivirus software hebt en de patches', zegt Bruce Schneier. 'Op netwerk niveau is een goede firewall en een goede monitoring belangrijk. Je bent dan niet perfect beveiligd, maar wel redelijk goed. De meeste aanvallen willen snel hun doel bereiken, en trekken al snel verder.'

Eddy Willems van Kaspersky vergelijkt malware met een orchidee: 'je loopt op een mooie zomerdag over een prachtig pad en denkt een orchidee te zien. Je plukt hem, maar weet niet dat de bloem eigenlijk een slang is.' De mens moet opgevoed worden, stelt hij. 'Eigenlijk zou er een soort rijbewijs voor de digitale snelweg moeten zijn.'

Met kritisch zijn en blijven kan er al een hoop gewonnen worden, zegt ook Hans van de Looy. 'Lees pop-ups en begrijp ze voordat je actie onderneemt. Daarmee voorkom je de meeste problemen. Indien je dit combineert met het regelmatige gebruik van een goede antivirus/malware scanner ben je redelijk veilig', zegt hij. 'Met deze raad hebben mijn ouders al tijden gebruik gemaakt van een Windows systeem, zonder dat deze besmet is geraakt door een virus.'

Gevoelige data onder vuur

In de toekomst wordt steeds meer data online vastgelegd. Nemen we hiermee niet een enorm risico?

'Ja', is de overtuiging van zowel Bruce Schneier als Hans van de Looy. Elektronische opslag van data biedt vele voordelen, maar er is volgens beide ook een keerzijde. 'Er is een steeds groter vertrouwen in technologie ontstaan. Als we een (beveiligings)probleem hebben, en of het nu werkelijk een probleem is of niet (denk aan het patiëntendossier), dan wordt gedacht dat we dit met technologie wel kunnen oplossen', aldus van de Looy.

'Natuurlijk kan automatisering of informatisering helpen met het meer en meer efficiënt en effectief omgaan met informatie, maar door meer en meer data te koppelen lopen we wel een steeds groter risico dat deze gegevens in verkeerde handen vallen. Geen enkel systeem is onkraakbaar.'