- Door
- Arnout Veenman
- geplaatst op
- 10 juli 2008 08:00 uur
Het kat en muis spel tussen cybercriminelen en hun bestrijders blijft doorgaan, telkens weer weten cybercriminelen met nieuwe manieren te komen om nieuwe slachtoffers te maken. Recent is door Trend Micro geconstateerd dat er een gestage afname van ad- en trackware, keyloggers en freeloaders is. De technologie hierachter kan niet langer op tegen geavanceerde beveiligingsoplossingen.
In plaats daarvan beginnen cybercriminelen zich telkens meer te richten op kwaliteit in plaats van kwantiteit. Zo richten cybercriminelen zich specifiek op managers van grote bedrijven, die aanzienlijke bedragen op hun bankrekening hebben staan (whaling). De belangrijkste manier om toe te slaan zal het vertrouwen van pc-gebruikers winnen blijven. Trend Micro verwacht dat cybercriminelen steeds met steeds geavanceerdere trucjes gaan inspelen op actuele en populaire zaken als de Olympische Spelen en de Amerikaanse verkiezingen.
Ook richten webcriminelen zich telkens meer op sociale-netwerksites. In maart 2008 waren er maar liefst 4.000 phishing-kits die het specifiek gemunt hadden op Web 2.0-, VoIP- en video-websites. Maar ook websites voor gratis e-mail, van banken en webwinkels zijn in telkens grotere mate de dupe van phishing aanvallen.
Daarnaast waren er recent kwaadaardige e-mails in omloop, die waarschuwden voor phishing-mails. In februari van dit jaar onderschepte Trend Micro een voice-phishing-poging (vishing). Hierbij werden internetbezoekers naar een legitieme site gestuurd, waarop een vals telefoonnummer stond vermeld. Belden ze dit nummer, dan werd gevraagd naar bankrekeningnummer en pincode. Tevens wint de fast-flux-methode aan populariteit, waarbij de netwerk- of IP-adressen die bij een domeinnaam behoren, snel wijzigen.
Het rapport “Trend Micro Threat Roundup and Forecast – 1H 2008” is hier te lezen.