De grote bedragen die met online criminaliteit te verdienen zijn, maken een aantrekkelijke prooi van privacygevoelige data en vertrouwelijke bedrijfsgegevens. Uit onderzoek van Cisco blijkt dat het aantal zwakke plekken in software dit jaar ten opzichte van 2007 met ruim 11 procent is gestegen.

Legitieme domeinen

In het afgelopen jaar verdubbelde het aantal bedreigingen dat zich had genesteld op bonafide internetdomeinen. Er is vooral een grote toename van infecties waarbij bezoekers automatisch worden doorgestuurd naar een site die malware bevat.

Criminelen gebruiken de malware om zogenaamde botnets te bouwen: netwerken van computers die zij gebruiken om spam te versturen of andere sites aan te vallen. Eerder dit jaar bleek al dat enkele grote botnets weer tot leven waren gekomen. Vorige week bleek nog uit onderzoek van F-Secure dat de hoeveelheid malware binnen een jaar tijd verdrievoudigd is. Cisco verwacht dat deze trend zich doorzet. Vooral sociale netwerksites worden komend jaar het slachtoffer van aanvallen, voorspelt de fabrikant van netwerkapparatuur.

E-mail

De afgelopen 2 jaar nam de malware per e-mail ten opzichte van 2005 en 2006 met de helft af. Wel is 90 procent van alle verstuurde e-mail spam, wat neerkomt op 200 miljard berichten per dag. De meeste ongevraagde digitale post komt uit de Vereningde Staten (17 procent), gevolgd door Turkije (9 procent). Spam is steeds vaker afkomstig van bestaande e-mailaccounts, waardoor internetproviders deze steeds moeilijker kunnen onderscheppen. Ook worden de berichten steeds persoonlijker, waardoor degene die het bericht opent eerder geneigd is de link aan te klikken.

Uitdaging

Het aankomende jaar wordt een uitdaging voor beveiligers, zegt Cisco. Met name de verwachte opkomst van Cloud computing en mobiel internet zorgen voor veel meer online applicaties die weer criminelen weer nieuwe mogelijkheden bieden om data te stelen of malware te injecteren.

Om het risico zo laag mogelijk te houden benadrukt Cisco dat bedrijven hun systemen zo snel mogelijk moeten voorzien van beveiligingsupdates. In praktijk blijken bedrijven vaak slecht te patchen.