Amsterdam, 29 november 2007 – McAfee, Inc. maakt vandaag de resultaten bekend van zijn jaarlijkse onderzoek naar de status van cyberbeveiliging en –veiligheid. Volgens de experts die in dat onderzoek aan het woord komen, is cyberspionage het grootste gevaar dat de internationale gemeenschap in 2008 bedreigt. Daarnaast is er sprake van toenemende onveiligheid bij het gebruik van online services – bijvoorbeeld in het geval van internetbankieren – en beginnen de contouren zich af te tekenen van een complexe, technisch geavanceerde markt voor malware.
Het jaarlijkse McAfee® Virtual Criminology Report is een uitvoerige analyse van mondiale trends op het gebied van cyberdreigingen, waaraan wordt meegewerkt door instellingen als de NAVO, de FBI, de SOCA en diverse deskundigen van vooraanstaande organisaties en universiteiten. In het rapport worden de volgende conclusies getrokken:
· Overheden en aan de overheid gelieerde groeperingen maken gebruik van internet voor cyberspionage en cyberaanvallen en zijn daarmee zowel de plegers als slachtoffers van deze activiteiten.
· Doelwit van deze aanvallen zijn nationale infrastructurele netwerksystemen, zoals elektriciteitsnetten, systemen voor luchtverkeersleiding, financiële markten en overheidscomputernetwerken.
· Op dit moment zijn 120 landen actief op het gebied van spionage via internet.
· Een groot aantal van de geconstateerde cyberaanvallen is afkomstig uit China, een land dat ook in het openbaar heeft toegegeven dat het zich actief bezighoudt met cyberspionage.
· Cyberaanvallen worden technisch steeds geavanceerder. Bij ontwerp en opzet wordt nadrukkelijk rekening gehouden met het omzeilen van beveiligingsmechanismen waarvan nationale overheden gebruik maken.
· Het gaat bij deze aanvallen niet meer om experimenten. Ze worden uitgevoerd door goed georganiseerde groeperingen die over voldoende financiële middelen beschikken. Het doel van de aanvallen is politieke, militaire, economische en technische spionage.
Volgens insiders bij de NAVO zijn veel nationale overheden zich nog niet bewust van het gevaar van cyberspionage, waardoor ze ook kwetsbaar zijn voor cyberaanvallen. Diezelfde insiders zien de Russische cyberaanval op Estland, waarbij servers van overheidsinstellingen, de media en de financiële wereld wekenlang ontregeld werden, als het topje van de ijsberg in oorlogvoering via internet. “De volgens traditioneel model opgezette beveiliging waarover Estland beschikte, was niet voldoende om de infrastructuur van het land te beschermen. Het principe van de aanval berustte op het gebruik van botnets, wat op zich weinig verrassend is. Wèl nieuw was de complexiteit en de coördinatie. De aanvallen waren onderdeel van een zorgvuldig geplande serie, waarin verschillende technieken werden gebruikt en waarbij specifieke doelwitten werden bestookt. Ook het einde van de aanvallen was veelzeggend. Ze werden niet afgeslagen, ze werden gestaakt,” aldus de NAVO.
“Cybercriminaliteit is inmiddels een mondiaal thema,” zegt Jeff Green, senior vice president van McAfee Avert Labs en productontwikkeling. “Er is sprake van een sterke evolutie en we hebben het niet langer over een gevaar dat uitsluitend de ondernemingswereld en de consument bedreigt. Het is in toenemende mate een bedreiging van de staatsintegriteit. De nieuwe gevaren die we zien ontstaan, worden geïnitieerd door steeds beter georganiseerde groeperingen die het gemunt hebben op organisaties over de hele wereld. Technologie is maar een deel van de oplossing. Het zijn de internationale overheden zelf die in actie moeten komen. En dat zullen ze, de komende vijf jaar, ook zeker doen.”
Verfijning van technieken voor diefstal van persoonlijke gegevens en infiltratie van online services
· Genetisch gemanipuleerde ‘super’dreigingen: Op het gebied van malware is een ongekend hoog niveau van complexiteit bereikt. De nieuwe ‘superversies’ zijn taaier dan ooit, ze worden steeds opnieuw aangepast, gemodificeerd en ‘genetisch gemanipuleerd’ en ze bevatten zeer geavanceerde functionaliteiten, zoals ‘encryption draw’. Nuwar (“Storm Worm”) was het eerste voorbeeld en volgens deskundigen zullen er in 2008 meer voorbeelden volgen.
· Nieuwe technologie, nieuwe gevaren – vishing en phreaking: Een nieuw doelwit voor de cybercriminelen is VoIP-software (Voice over Internet Protocol, telefoneren via internet). Er zijn al verschillende grote ‘vishing’ aanvallen geweest en ook ‘phreaking’ (het hacken van telefoonnetten om interlokale en internationale gesprekken te voeren) begint vormen aan te nemen. In Japan was in 50% van alle gevallen van gegevensdiefstal sprake van het gebruik van peer-to-peer software. Ook de grote populariteit van sociale netwerksites als MySpace en Hyves is uiterst interessant voor cybercriminelen.
· Run op de banken: Deskundigen zijn van mening dat een systematische cyberaanval op banken ernstige schade zou toebrengen aan het vertrouwen van internetbankierende consumenten en aan de totale economie van e-commerce. Wat er op dit moment wordt gedaan om de beveiliging bij banken te verbeteren, is volgens sommige experts te weinig. Of te laat.
Complexe, technisch geavanceerde markt voor de instrumenten van cybercriminaliteit
· Klantenservice door de cybercrimineel: Er begint zich een ware economie van de virtuele onderwereld te ontwikkelen, compleet met veilingsites, productreclame en support services. De concurrentie is zo hard, dat ook cybercriminelen serieus aan klantenservice beginnen te doen.
· Vraag en aanbod, zo eenvoudig is het: Het huren van een platform voor spam is aanzienlijk goedkoper geworden en er zijn kant-en-klare, op maat gemaakte Trojaanse Paarden te koop voor het stelen van creditcard-gegevens.
· ‘Witte markt’ motor voor zwarte markt: Er bestaat al een ‘witte markt’ voor softwarefouten, kwetsbare plekken – ‘back doors’ – in softwaresystemen die infiltratie mogelijk maken zonder dat er een patch voor bestaat. Maar die witte markt, waarop voornamelijk informatie wordt uitgewisseld, functioneert als motor en aandrijfas voor een virtuele ‘wapenhandel’ in potentieel levensgevaarlijke beveiligingsmanco’s. Een interessante softwarefout is gouden handel. Er wordt grof geld voor betaald – 75.000 dollar in sommige gevallen. Deskundigen zijn dan ook van mening dat de bestaande witte markt het risico dat cybercriminelen de hand weten te leggen op softwarefouten die een ernstige bedreiging betekenen, alleen maar groter maakt.
Meer informatie over de resultaten van het onderzoek en de mening van deskundigen vindt u in het blog van McAfee Avert Labs Security blog.
: 
