Het jaar 2006 zal zeer waarschijnlijk gekenmerkt gaan worden door meer phishing pogingen dan dit jaar en een snel in aantal toenemend hoeveelheid bots. We zullen ook meer getuige zijn van adware en spyware en meer cyber crime met een commerciële inslag, zegt Norman CEO Trygve Aasland.

Phishing

2006 zal gekenmerkt worden door meer phishing pogingen dan 2005. Het aantal aanvallen van phishing is in 2005 toegenomen met 91 % en er wordt verwacht dat dit nog verder zal toenemen het komend jaar. Volgens de Anti Phishing Working Group waren er 15820 unieke rapportages van phishing alleen al in October. Het aantal hijacked brands diezelfde maand was 96. - Deze vorm van online diefstal van identiteit zal vermoedelijk toenemen in de toekomst. Het is onze uitdaging om oplossingen te vinden die de klanten bescherming bieden. Echter tegelijkertijd moeten de gebruikers meer aandacht gaan besteden en zich meer bewust zijn van deze vorm van fraude, zegt Aasland.

Een wereld van robots

Het toenemend verschijnsel van zombies is waarschijnlijk zelfs een grotere bedreiging het komend jaar dan in 2005. Zombies zijn computers die zodanig zijn aangetast dat zij gebruikt kunnen worden om illegale activiteiten uit te voeren. Het kan heel goed mogelijk zijn dat de eigenaar of gebruiker van de aangetaste computer zich helemaal niet bewust is van het feit dat een hacker een slapende robot binnen zijn of haar computer heeft geïnstalleerd. Een robot die op afstand kan worden bestuurd om diverse soorten van illegale activiteiten uit te voeren. Een van de meest voorkomende activiteiten waar de robots voor worden gebruikt is het uitvoeren van een ‘Distributed Denial of Service’ aanval. In 2005 steeg het aantal van zulke aanvallen met 680 %. De verwachting is dat deze trend doorzet volgend jaar.

Van jongens speelgoed tot georganiseerde misdaad.

De aanleiding voor het uitvoeren van ‘Distributed Denial of Service’ aanvallen en pogingen tot phishing is hoogstwaarschijnlijk geld en financieel gewin. De ontwikkeling van dit soort fraude laat zien dat cyber crime niet meer wordt bedreven door onschuldige script kiddies die voor de lol en om indruk te maken schade aanrichten. Tegenwoordig ligt er een veel sterkere economische motivatie om winst te maken ten grondslag aan de criminele activiteiten. De toename van meer ad- en spyware bewijst dat er sterke financiële krachten zijn achter een groot deel van de IT criminaliteit. - Dit is nog een grote uitdaging voor de security business. Het is gemakkelijk om adware en spyware te downloaden zonder zelfs enig vermoeden te hebben dat uw computer op dat ogenblik geïnfecteerd wordt. Veel van de verantwoordelijkheid om gebruikers effectief te beschermen ligt in onze handen, zegt Aasland.

Wormen volgens nieuwe concepten en exploits

In 2005 waren er tamelijk veel wormen en virussen die special ontworpen waren om gebruik te maken van de zwakke plekken en kwetsbaarheden in besturingssystemen en programma’s.
We zullen waarschijnlijk nog meer speciale malware zien die gebruik maakt van de zwakke plekken in Microsoft systemen en andere programma’s in 2006.

Geen grootscheepse aanvallen

Vergeleken met andere jaren was er niet echt een grote massale aanval in 2005. De uitbraak van Sober en Mytob waren de grootste uitbraken van dit jaar, en niet een daarvan was zo groot als we gezien hebben in voortgaande jaren. Er is een trend dat de hackers en virusmakers niet zozeer meer focussen op het vernietigen van data, maar meer zoeken naar economisch profijt. Om dat te bereiken is het niet nodig om destructieve code massaal te verspreiden.