E-mail is niet langer de populairste manier om malware te verspreiden. Beveiligingsbedrijven constateren dat criminelen steeds vaker webpagina's inzetten bij het besmetten van internetters met kwaadaardige software.
In de eerste drie maanden van vorig jaar was één op de 77 e-mailberichten geïnfecteerd; in dezelfde periode van dit jaar daalde dit aantal naar één op de 256. De daling heeft volgens beveiligingsbedrijf Sophos tot alles behalve een daling van de totale hoeveelheid malware geleid. In het eerste kwartaal van 2007 identificeerde het bedrijf 23.864 nieuwe dreigingen, flink wat meer dan de 9.450 van het eerste kwartaal van 2006. Gemiddeld trof Sophos dagelijks vijfduizend geïnfecteerde pagina's op het web aan, wat volgens het bedrijf aangeeft dat deze aanvalsvector aan populariteit wint.
De verschuiving zou het gevolg zijn van het feit dat gebruikers zich steeds beter weten te wapenen tegen e-maildreigingen. Bij zeventig procent van de geïnfecteerde websites bleek het te gaan om bonafide sites die kwetsbaar waren voor code-injectie omdat patches niet waren geïnstalleerd, de pagina's slecht waren ontwikkeld of omdat ze niet bijgehouden werden door de eigenaar. Sophos heeft ook bijgehouden welke landen de meeste sites hosten die webgebaseerde dreigingen bevatten. Nederland blijkt 1,9 procent van alle malware bevattende sites te huisvesten en neemt daarbij een achtste plek in. China staat met 41,1 procent eenzaam aan kop, maar ook de VS hebben met 29,2 procent aardig wat geïnfecteerde sites binnen hun grondgebied.
Trend Micro signaleert dezelfde verschuiving als Sophos en voorspelt dat in 2008 de meeste kwaadaardige code via websites verspreid wordt en niet meer via e-mail, zoals nu nog het geval is. Beveiligingstools voor het web zijn nog geen gemeengoed en niet eenvoudig te implementeren, aldus Eva Chen, ceo van Trend Micro: "Je kunt poort 80 niet blokkeren. Het is anders dan bij e-mail. Daarbij is het opslaan en verzenden; Http is realtime en je moet rekening houden met de gebruikerservaring." Geld is veelal de drijfveer voor de webbesmettingen, volgens het beveiligingsbedrijf. Zo zouden criminelen 75.000 dollar over hebben voor een nieuw lek in XP en 50.000 dollar voor een in Vista. Ze hopen zo onder andere botnets uit te kunnen breiden, die gebruikt kunnen worden voor het verzenden van spam.
De hoeveelheid spam gaat dan ook alleen maar verder toenemen dit jaar, voorspelt Postini, een beveiligingsbedrijf dat zich richt op e-mail. Het bedrijf waarschuwt niet zozeer een verschuiving, maar meer voor een toename aanvallen via een mengeling van verschillende communicatiekanelen. Cybercriminelen zouden daarbij niet alleen e-mail en het web inzetten, maar ook Voip, instant messaging, web 2.0 en mobiele communicatiemethoden. Postini hield een onderzoek onder communicatieprofessionals en constateerde dat veel van hen het gevoel hebben de controle te verliezen door deze veelvoud van communicatiekanalen. Tweederde van hen gaf aan dat deze manieren van communiceren binnen hun organisatie wel even belangrijk werden als e-mail wat beheer, beveiliging en mate van gebruik betreft.
/i/1144316012.png?f=fpa)
/u/81884/crop5db1fdeec1dfb.png?f=community){kind=small}
:strip_exif()/u/1658/elmuerte-avatar60.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/126804/crop60008216c7eb0_cropped.jpeg?f=community){kind=small}
/u/93853/lostworld_thumb_small.JPG?f=community){kind=small}
:strip_icc():strip_exif()/u/63459/crop56eef36b90aba_cropped.jpeg?f=community){kind=small}
/u/90124/RedRobot%2520-%2520Nieuw.png?f=community){kind=small}
:strip_exif()/u/188071/bugkiller.gif?f=community){kind=small}