Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 13 reacties

Cybercriminelen zouden hun aanvalstactieken aanpassen doordat de internetbeveiliging is verbeterd. De aanvallers richten zich name op mobiele platformen en sociale netwerken, evenals minder prominente beveiligingsgaten.

Dat meldt IBM in zijn jaarlijkse X-Force Report. Het bedrijf heeft naar eigen zeggen gekeken naar mogelijke beveiligingsproblemen bij circa vierduizend klanten en analyses van aanvalspogingen op systemen, waarna het poogt de trends in kaart te brengen. Volgens IBM zijn er een aantal verbeteringen te zien in 2011. Zo zouden er 30 procent minder exploits zijn vrijgegeven ten opzichte van de voorgaande vier jaar. IBM signaleert echter een toename in het aantal exploits dat zich richt op mobiele apparatuur.

Aantal gepubliceerde exploits 1996-2011 (Bron: IBM)
Volgens de opstellers van het X-Force Report werden lekken in 2011 sneller gepatcht. Bij IBM-klanten werd daarnaast een afname van circa 50 procent gesignaleerd in cross site scripting-aanvallen. Verder daalde het spamvolume aanzienlijk, vermoedelijk door het oprollen van enkele botnets.

IBM stelt dat aanvallers hun tactieken aanpassen door de verbeterde internetbeveiliging. Zo wordt er meer gebruik gemaakt van shell command-injecties waarmee door middel van directe commando's sql-databases gemanipuleerd kunnen worden. Criminelen zouden ook vaker gebruik maken van het automatisch raden van wachtwoorden door middel van brute force-aanvallen. Zo zou IBM in de laatste helft van 2011 een flinke piek hebben waargenomen bij het scannen van slecht beveiligde ssh-servers. IBM signaleert echter vooral een toename in het aantal exploits dat zich richt op mobiele apparatuur.

Phishing vormt volgens IBM een steeds groter probleem. Aanvallers proberen zich via vervalste e-mails voor te doen als een sociale-netwerksite of een koeriersdienst om zo slachtoffers te lokken naar websites die malware bevatten. Verder wordt phishing ingezet voor klikfraude bij advertenties.

Moderatie-faq Wijzig weergave

Reacties (13)

Phishing vormt inderdaad een steeds groter probleem. Ik krijg regelmatig e-mails van "Battle.net" of "Runescape" die nauwelijks te onderscheiden zijn van een echte. Zo staat de URL van de echte website vermeld in de e-mail, maar verwijst deze werkelijk door naar een phishing site. Gelukkig check ik altijd de URL, anders was ik mijn accounts nu wel kwijt geweest (hoewel ik al meer dan 5 jaar niet ingelogd heb op Runescape, daardoor vallen dat soort e-mails natuurlijk extra op :p).
Erg vervelend!

[Reactie gewijzigd door ArjenIsM3 op 27 maart 2012 19:02]

ik krijg de laatste tijd ook steeds vaker mail van de ING en de Rabobank, terwijl ik daar niet eens lid van ben.
Doet mij denken aan de vermakelijke e-mail van David Thorne (http://www.27bslash6.com/overdue.html)
Het is vooral common sense gebruiken. Ik heb mijn bank nooit mijn e-mailadres gegeven, dus hoe kan ik daar mails van krijgen?
Daarnaast volg ik ook nooit links in emails. Als mij gevraagd wordt ergens in te loggen dantype ik zelf het adres in de browser.

En de titel van dit bericht is nogal een open deur: Als mensen beter gaan beveiligen tegen de oude technieken dan moet je je aanpassen.

[Reactie gewijzigd door D.oomah op 27 maart 2012 21:14]

Exactly what I would say :) common sense en url zelf overtypen.
de meeste van die dingen zijn toch alles in 1 trojans... bug in flash player, bug in sun / oracle java, bug in adobe reader, bug in windows.. alles tegelijk? Je kan er de CVE database op naslaan.. http://cve.mitre.org

Voldoende kansen dus.

[Reactie gewijzigd door j0shua79 op 27 maart 2012 20:01]

Logisch dat de aanvallers zich met name richten op mobiele platformen en sociale netwerken, daar is het meeste te halen.

Veel mensen doen hun bankzaken met hun smartphone en privť gegevens zijn vaak te openbaar op sociale netwerken.
Lijkt me logisch opzich. Ik bedoel, als je op de traditionele manier niet meer binnenkomt moet je iets anders bedenken. Net als de technologie die doorgaat en de ontwikkeling op het gebied van beveiliging, gaat het aanvallen ook door. Je kan het waarschijnlijk niet compleet tegen gaan.

Wat command injecties enz. aangaat, dit zijn echt dingen waar je als ontwikkelaar wel op moet gaan letten. Wat XSS en sql injectie aangaat voor PHP web applicaties/sites, hier laatst een review over geschreven door Joost Schellevis, zie: reviews: Sql-injectie en xss: de beste verdediging.

Valse e-mails, phishing etc. heeft ook een stuk te maken met de alertheid van de internetter. Helaas wordt een digibeet hier erg snel de dupe van.
Had al een paar keer een e-mail van een USA pakketdienst gehad (ben de naam even kwijt en wil er geen onterecht beschuldigen) dat er een pakket was, en of ik de bijlage even wilde openen ...
Dacht het niet ...
En recenter had ik een zowaar een vliegreis geboekt ... wist ik niks van, had ik misschien toch de bijlage moeten openen: misschien een leuk reisje naar een warm eilandje ... 8-)
Waar je op de terugweg een nieuwe gratis koffer krijgt en bij de Douane ontdekt dat daar een dubbele bodem in zit.
Even Apeldoorn bellen zullen we maar zeggen. :Y)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True