IBM: aanvallers passen strategie aan door betere beveiliging

Cybercriminelen zouden hun aanvalstactieken aanpassen doordat de internetbeveiliging is verbeterd. De aanvallers richten zich name op mobiele platformen en sociale netwerken, evenals minder prominente beveiligingsgaten.

Dat meldt IBM in zijn jaarlijkse X-Force Report. Het bedrijf heeft naar eigen zeggen gekeken naar mogelijke beveiligingsproblemen bij circa vierduizend klanten en analyses van aanvalspogingen op systemen, waarna het poogt de trends in kaart te brengen. Volgens IBM zijn er een aantal verbeteringen te zien in 2011. Zo zouden er 30 procent minder exploits zijn vrijgegeven ten opzichte van de voorgaande vier jaar. IBM signaleert echter een toename in het aantal exploits dat zich richt op mobiele apparatuur.

Volgens de opstellers van het X-Force Report werden lekken in 2011 sneller gepatcht. Bij IBM-klanten werd daarnaast een afname van circa 50 procent gesignaleerd in cross site scripting-aanvallen. Verder daalde het spamvolume aanzienlijk, vermoedelijk door het oprollen van enkele botnets.

IBM stelt dat aanvallers hun tactieken aanpassen door de verbeterde internetbeveiliging. Zo wordt er meer gebruik gemaakt van shell command-injecties waarmee door middel van directe commando's sql-databases gemanipuleerd kunnen worden. Criminelen zouden ook vaker gebruik maken van het automatisch raden van wachtwoorden door middel van brute force-aanvallen. Zo zou IBM in de laatste helft van 2011 een flinke piek hebben waargenomen bij het scannen van slecht beveiligde ssh-servers. IBM signaleert echter vooral een toename in het aantal exploits dat zich richt op mobiele apparatuur.

Phishing vormt volgens IBM een steeds groter probleem. Aanvallers proberen zich via vervalste e-mails voor te doen als een sociale-netwerksite of een koeriersdienst om zo slachtoffers te lokken naar websites die malware bevatten. Verder wordt phishing ingezet voor klikfraude bij advertenties.