Symantec publiceert vandaag het vijftiende Internet Security Threat Report, waarin de belangrijkste trends in cybercriminaliteit tussen 1 januari en 31 december 2009 worden beschreven. In een jaar dat begon en eindigde met twee grootschalige internetaanvallen Conficker in de eerste maanden van het jaar en Hydraq helemaal aan het einde) wijst het Internet Security Threat Report van Symantec op voortdurende groei, zowel in de omvang als het vernuft van digitale aanvallen.
"In plaats van consumentenbedrog houden aanvallers zich tegenwoordig bezig met geavanceerde spionageacties, gericht op een aantal zeer grote bedrijven en overheidsinstellingen", vertelt Stephen Trilling, senior vice president Security Technology and Response bij Symantec. "De schaal van deze aanvallen, en het feit dat ze vanuit de hele wereld worden uitgevoerd, maakt dit tot een internationaal probleem dat vraagt om samenwerking tussen de particuliere sector en verschillende nationale overheden."

In het nieuwe rapport wordt melding gemaakt van de volgende belangrijke trends:

Een toenemend aantal gerichte aanvallen op bedrijven. Gezien de mogelijke winsten die kunnen worden behaald door inbreuk op bedrijfsmatige intellectuele eigendommen hebben cybercriminelen hun pijlen gericht op bedrijven. In het rapport wordt gemeld dat aanvallers gebruik maken van de overvloed aan persoonlijke informatie die beschikbaar is op sociale netwerksites om ‘sociaal gekleurde' aanvallen uit te voeren op belangrijke personen binnen bedrijven. Hydraq was begin 2010 veelvuldig in het nieuws, maar was slechts de laatste in een lange reeks gerichte aanvallen van dit type, zoals Shadow Network in 2009 en Ghostnet in 2008.

Cybercriminaliteit is makkelijker dan ooit dankzij toolkits. Toolkits voor internetaanvallen maken het ook voor niet-deskundige aanvallers relatief makkelijk om computers te manipuleren en informatie te stelen. Een van deze toolkits, genaamd Zeus (Zbot), is te koop voor slechts $700 en automatiseert de productie van speciaal aangepaste malware waarmee persoonlijke informatie kan worden gestolen. Met toolkits zoals Zeus creëren aanvallers letterlijk miljoenen nieuwe varianten op schadelijke code met als doel detectie door beveiligingssoftware te voorkomen.

Aanvallen via het web blijven onverminderd toenemen. Aanvallers maken momenteel gebruik van ‘social engineering' om nietsvermoedende gebruikers naar malafide websites te lokken. Vervolgens vallen deze websites de browser van het slachtoffer aan, evenals de vaak kwetsbare plug-ins die worden gebruikt om videobestanden of documenten mee te bekijken. In 2009 was er vooral een enorme toename van het aantal aanvallen via het web gericht op pdf-viewers, tot maar liefst 49 procent van alle waargenomen aanvallen via het web. Dat is een aanzienlijke groei ten opzichte van de 11 procent uit 2008.

Steeds meer malafide activiteiten in opkomende landen. Het rapport maakt melding van sterke signalen dat er steeds meer malafide activiteiten worden ontplooid in landen waar een breedbandinfrastructuur ontstaat, zoals Brazilië, India, Polen, Vietnam en Rusland. In 2009 stonden deze landen hoger op de lijst dan voorheen, niet alleen als bron, maar ook als doelwit van de malafide praktijken van cybercriminelen. Uit het rapport komt verder naar voren dat de bestrijding van cybercriminaliteit door overheden ertoe heeft geleid dat aanvallen nu worden uitgevoerd vanuit ontwikkelingslanden, waar de kans op vervolging kleiner is.