Nu de wereldeconomie vecht om opnieuw vaste voet aan de grond te krijgen, blijft één winstgevende sector het goed doen: online misdrijven. Criminele ondernemingen innoveren nieuwe bedrijfsmodellen in overleg met de ontwerpers van botnets. Dat zijn netwerken van gecompromitteerde computers die gebruikt worden door online scammers. Verdere innovaties omvatten de “botnets als dienst”, een ontnuchterende uitwas van de software-als-dienst-trend die zich verspreidde binnen de technologiesector. Er zijn veel tekenen dat misdadigers de praktijken van succesvolle, legitieme bedrijven nabootsen om winsten binnen te rijven en hun frauduleuze ondernemingen te doen slagen.
De technische innovaties en mogelijkheden van online misdadigers zijn opmerkelijk. Misdadigers houden de veiligheidsonderzoekers goed in de gaten en leren van hun methodes om aanvallen af te wenden. Ze gebruiken zo de kennis van de “goeden” om met hun volgende aanval de bestaande beveiligingen te omzeilen. De “slechteriken” werken agressief samen en verkopen hun goederen aan elkaar. Ze ontwikkelen expertise in specifieke tactieken en technologieën. De specialisaties maken het moeilijker om de illegale activiteit uit te schakelen omdat er veel partijen bij dit ecosysteem betrokken zijn.
Online veiligheidsrisico’s
De kwaadaardige software die in de eerste helft van 2009 het meeste chaos veroorzaakte, gebruikte een oudere aanvalsmethode die in principe eenvoudig te detecteren en vermijden zou moeten zijn. Uit de snelle verspreiding van malware zoals Conficker blijkt meer weer dat het noodzakelijk is om risico’s en dreigingen op een intelligente manier te beheren zodat aanvallen van overal in een netwerk kunnen worden opgespoord. Het informeren van de gebruiker over veiligheidsbewustzijn in de vorm van een opleiding helpt om de dreigingen te temperen die uitgaan van spamdexing maar ondernemingen kunnen er niet voor zorgen dat werknemers altijd de juiste keuzes maken over welke websites ze vertrouwen. Voor een grondigere bescherming moeten bedrijven veiligheidsoplossingen invoeren die een combinatie vormen van traditionele URL-filters, reputatiefilters, malwarefilters en databeveiliging.
Bedreigingen voor mobiele toestellen: SMS-scams
SMS-scams zijn gericht op gebruikers van mobiele toestellen, zoals GSM’s en smartphones en worden een veel gebruikte tactiek. Minstens twee of drie campagnes staken sinds het begin van 2009 elke week de kop op. Deze hogere frequentie kan gedeeltelijk toegewezen worden aan de economische crisis maar ook de massale en nog steeds groeiende omvang van het mobiele publiek zorgt voor een nieuwe afzetmarkt voor cybercriminelen. Veel SMS-scams maken gebruik van social engineering-tactieken om slachtoffers ertoe te overhalen om persoonsgegevens of kredietkaartnummers door te geven door waardeloze (of niet bestaande) producten of diensten te kopen of door een prijs te innen. Steeds meer criminelen maken ook handig gebruik van de populariteit van internetbankieren en azen rechtstreeks op het geld van de slachtoffers door zich te richten op hun bankrekeningen en PIN-codes met doordachte en aangepaste SMS-scams. Ze laten nagenoeg geen sporen achter.
Gegevensverlies
De huidige recessie heeft nieuwe winstkansen gecreëerd voor minstens één groep “ondernemers”: de identiteitsdieven. Zoals voorspeld in het Cisco 2008 Annual Security Report komen spam, phishing en SMS-scams steeds meer voor en worden de tactieken ook verfijnder. Heel wat van deze campagnes zijn opgezet en worden ingevoerd om de identiteit van mensen te stelen om zo nieuwe rekeningen te openen of bestaande rekeningen te misbruiken.
Onderzoekers zeggen dat personen van 18 tot 25 het grootste risico lopen op identiteitsfraude. Dat is voornamelijk te wijten aan de voorliefde die Generatie Y koestert voor sociale netwerken. Identiteitsdieven en hackers vallen deze sites regelmatig lastig en zoeken daarbij toegang tot de identiteit en financiële gegevens van een gebruiker. De profielen van gebruikers bieden heel wat interessante informatie (naam, geboortedatum, woonplaats en zelfs telefoonnummer) waar de handige crimineel al heel wat mee kan. Sommige contacteren zelfs rechtstreeks de vrienden en familieleden van het slachtoffer om geld te vragen.
Binnen de organisatie
Fraude, hacking en identiteitsdiefstal door insiders zijn zeer reële veiligheidsproblemen die bijzonder veel schade kunnen berokkenen aan een organisatie omdat insiders perfect weten waar de zwakke punten liggen en hoe ze die kunnen benutten. Gezien de huidige economische crisis waarin heel wat mensen hun banen hebben verloren of een wrok koesteren (of op voorhand al valstrikken plaatsen om wraak te nemen op een werkgever), verwachten we dat de dreiging van binnenuit tijdens de komende maanden nog zal toenemen. Het Identity Theft Resource Center schat dat insiders verantwoordelijk waren voor nagenoeg een kwart van alle gekende incidenten waar in 2008 financiële instellingen bij betrokken waren. Die trend blijkt zich voort te zetten in 2009. Organisaties worden ten zeerste aangeraden om extra veiligheidsmaatregelen te treffen in verband met deze bronnen en om bijzonder waakzaam te zijn over het niveau en de termijn van de toegang die verleend wordt tot gevoelige gegevens.
Naleving
Wereldwijd zijn er steeds meer wetgevende en sectorgebonden initiatieven om de gegevens op netwerken veiliger te maken. Slachtoffers van de schending van gegevens worden daarbij geïnformeerd; Dat werpt bijkomende hindernissen op (in termen van geld, tijd en middelen) voor bedrijven die zich al inzetten om andere bestaande wetten, normen of beste praktijken na te leven, zoals de industrieleider Payment Card Industry Data Security Standard (PCI DSS), HIPAA, Gramm-Leach-Bliley Act (GLB) en Sarbanes-Oxley Act (SOX).
Bedrijven moeten ook hun werknemers zo goed mogelijk informeren en moeten het e-mail- en webverkeer blijven in de gaten houden om ervoor te zorgen dat gevoelige informatie niet ongepast wordt gedeeld. Heel wat organisaties hebben formele programma’s voor “data loss prevention” (DLP, voorkoming van gegevensverlies) opgezet om hun gegevens extra te beveiligen, of die nu opgeslagen zijn, gebruikt worden of doorgestuurd worden binnen het netwerk. Het DLP-beleid is een absolute must voor audits die zich richten om compliance. Steeds meer worden bedrijven zich er ook van bewust dat deze maatregelen belangrijk zijn als er iets mis gaat (bijvoorbeeld diefstal van de kredietkaartgegevens van klanten) zodat ze de slachtoffers, advocaten en juristen, aandeelhouders en overheid kunnen bewijzen dat ze wel degelijk stappen hadden ondernomen om dergelijke gebeurtenissen te voorkomen.
Meeste commentaren