In het afgelopen jaar verdubbelde het aantal bedreigingen dat zich had genesteld op bonafide internetdomeinen. Er is vooral een grote toename van infecties waarbij bezoekers automatisch worden doorgestuurd naar een site die malware bevat, zo constateert de netwerkgigant in het rapport (pdf).

Criminelen gebruiken de malware om botnets te bouwen. Eerder dit jaar bleek al dat enkele grote botnets weer tot leven waren gekomen. Vorige week bleek nog uit onderzoek van F-Secure dat de hoeveelheid malware binnen een jaar tijd verdrievoudigd is. Cisco verwacht dat deze trend zich doorzet. Vooral sociale netwerksites worden komend jaar het slachtoffer van aanvallen, voorspelt de fabrikant van netwerkapparatuur.

Virtualisatie

Er is dit jaar sprake van een sterke toename in het aantal lekken in virtualisatie-software. Tussen januari en november werden er 103 kwetsbaarheden aangetroffen in virtualisatie-producten.

Dat is volgens Cisco bijna een verdrievoudiging in vergelijking met vorig jaar toen er 35 lekken aan het licht kwamen. VMWare bracht dit jaar 18 security advisories uit voor zijn producten. In 2007 waren dat er nog 7. "Sommige virtualisatie-producten zijn nog relatief nieuw. Ze zijn daarom nog niet goed getest op veiligheid in live omgevingen", constateren de opstellers van het Cisco-rapport.

De afgelopen 2 jaar nam de malware per e-mail ten opzichte van 2005 en 2006 met de helft af. Wel is 90 procent van alle verstuurde e-mail spam, wat neerkomt op 200 miljard berichten per dag. De meeste ongevraagde digitale post komt uit de Vereningde Staten (17 procent), gevolgd door Turkije (9 procent). Spam is steeds vaker afkomstig van bestaande e-mailaccounts, waardoor internetproviders deze steeds moeilijker kunnen onderscheppen. Ook worden de berichten steeds persoonlijker, waardoor degene die het bericht opent eerder geneigd is de link aan te klikken.

Het aankomende jaar wordt een uitdaging voor beveiligers, zegt Cisco. Met name de verwachte opkomst van Cloud computing en mobiel internet zorgen voor veel meer online applicaties die weer criminelen weer nieuwe mogelijkheden bieden om data te stelen of malware te injecteren.

Om het risico zo laag mogelijk te houden benadrukt Cisco dat bedrijven hun systemen zo snel mogelijk moeten voorzien van beveiligingsupdates. In praktijk blijken bedrijven vaak slecht te patchen.

Bron: Webwereld Met toevoegingen voor Techworld door Maarten Reijnders Bron: Techworld