Over Cisco

Cisco: Social Media, de nieuwe speeltuin van cybercriminelen

Cisco 2009 Annual Security Report maakt 'Cybercrime Showcase' awards bekend
Amsterdam, 9 december - Cisco publiceert zijn Annual Security Report voor 2009, dat de impact toont van social media, en met name sociale netwerken, op netwerkbeveiliging. Ook heeft Cisco de rol onderzocht die mensen, en niet zozeer technologie, spelen bij het creëren van mogelijkheden voor cybercriminelen. Het security-rapport bevat daarnaast de winnaars van de 2009 Cisco Cybercrime Showcase en behandelt trends in cloud computing, spam en algemene wereldwijde cybercrime-activiteiten waarmee IT-professionals te maken krijgen.

Social media kenden een explosieve groei in 2009. Facebook alleen al heeft het aantal gebruikers zien verdrievoudigen tot 350 miljoen in het afgelopen jaar. Naar verwachting zal het gebruik van social media in 2010 alleen maar verder toenemen. Zeker aangezien steeds meer bedrijven zich bewust worden van de waarde die sociale netwerken hebben voor de organisatie. Sociale netwerken zijn snel uitgegroeid tot een speelveld voor cybercriminelen, omdat gebruikers van deze sites vaak teveel vertrouwen leggen in de overige gebruikers. Daarnaast nemen ze zelden voorzorgsmaatregelen om de verspreiding van malware en computervirussen tegen te gaan. Cisco’s Annual Security Report biedt ook meer informatie over de mogelijk gevaarlijke combinatie van kleine kwetsbaarheden, onoplettend gedrag van gebruikers en verlopen beveiligingssoftware, waardoor de risico's voor netwerken sterk stijgen.

Hoogtepunten van het rapport:

De 2009 Cisco Cybercrime Showcase

De eerste Cisco Cybercrime Showcase erkent dat beveiligingsexperts actief strijden tegen cybercriminaliteit. Echter, in 2009 vielen bepaalde aanvallen op doordat ze grote problemen veroorzaken voor internetgebruikers:

  • Meest brutale criminele operatie: Zeus. Dit is een Trojan die malware aflevert via doelgerichte phishing en drive-by downloads. Zeus gaat verder dan log-in namen en wachtwoorden en steelt ook online bankgegevens. Betaalbare toolkits maken het voor cybercriminelen mogelijk om varianten van Zeus te creëren die moeilijk te detecteren zijn door antivirusprogramma's. In 2009 heeft het botnet Zeus bijna vier miljoen computers wereldwijd besmet.
  • De Conficker Working Group. Deze groep, bestaande uit leden uit de security-industrie, is verantwoordelijk voor het aanzienlijk verminderen van de impact van de netwerkworm Conficker, waarvan werd verwacht dat deze op 1 april 2009 een ravage zou aanrichten.
  • Meest opmerkelijke criminele innovatie: Koobface. Deze worm werd nieuw leven ingeblazen. Hij verscheen als eerste op Facebook in 2008 en in 2009 op Twitter. Koobface lokt gebruikers uit op een link te klikken van een YouTube-video die de worm activeert. Meer dan drie miljoen computers zijn geïnfecteerd door varianten van deze malware.

Belangrijkste bevindingen van het rapport:

  • Spam: Social media zijn de plekken waar cybercriminelen nieuwe slachtoffers zoeken. Echter, spam is nog steeds een veelgebruikte manier om mensen te misleiden malware te downloaden en over te halen om bijvoorbeeld nep geneesmiddelen te kopen. Volgens het jaarlijkse security-rapport zal het volume aan spam in 2010 met 30 tot 40 procent toenemen, vergeleken met het niveau van 2009. Cisco's eigen SensorBase-data toont aan dat de VS en andere economisch sterke landen (zoals binnen de EU) zijn gestart met het opheffen van spam zombies in hun land. Echter, de uitrol van breedband in landen in ontwikkeling (waaronder India en Vietnam) heeft hen tot een groeiende bron van spam gemaakt. De Verenigde Staten zijn zelfs van de eerste plaats gestoten als verzender van spam. In 2009 ging deze plek naar Brazilië.
  • Cloud computing: Hoewel het tien jaar geleden ondenkbaar zou zijn geweest dat bedrijven gevoelige data buiten de firewall van de organisatie zouden bewaren, is het tegenwoordig met de komst van cloud computing en gehoste applicaties steeds gangbaarder. Veel gebruikers hebben zoveel vertrouwen in cloud computing dat ze weinig onderzoek doen naar degene die hun gevoelige data host, of naar hoe veilig de data is. Het security-rapport raadt organisaties die externe diensten willen gebruiken aan om de providers uitgebreid te vragen naar hun databeveiliging.
  • Cisco Cybercrime Return on Investment (CROI) Matrix: Dit jaar verschijnt in het rapport voor het eerst de Cisco CROI Matrix, gebaseerd op de bekende 'Growth-Share Matrix' van de Boston Consulting Group. De CROI Matrix analyseert welke typen cybercriminaliteit de 'winnaars' en 'verliezers' zullen zijn in 2010. Gebaseerd op de prestaties in 2009, voorspelt de matrix dat Trojan Zeus en andere lucratieve, eenvoudig te installeren Web-kwetsbaarheden in 2010 nog dominanter aanwezig zijn.
  • Cisco Global ARMS Race Index: In een poging om het totale niveau van besmette bronnen wereldwijd in kaart te brengen, heeft Cisco de Global Adversary Resource Market Share (ARMS) Race Index ontwikkeld. In de toekomst zal deze index een beter beeld scheppen van het succes van cybercriminelen. In 2009 waardeert de index het aantal bronnen die vijandig zijn overgenomen op 7.2, wat betekent dat tussen de vijf en tien procent van de personal computers zijn besmet.

Laat ons u helpen

  • Cisco SMB Shop
  • Vind Internationale Contacten
  • Vind een Cisco-partner

Got Small Business? Go to Cisco Small Business Products