De tijd dat internetgebruikers virussen konden vermijden door geen pornowebsites te bezoeken en een gezonde dosis voorzichtigheid aan de dag te leggen bij het openen van mails, is voorgoed voorbij. Dat is onder meer het gevolg van het feit dat cybercriminaliteit een volwassen economie is geworden. Dit blijkt uit het zesmaandelijkse Internet Security Threat Report (ISTR) van antivirusproducent Symantec. Het rapport verschijnt morgen.
Vertrouwde sites
Cybercriminelen verwerken hun kwaadaardige code tegenwoordig vooral in alledaagse, voor de internetgebruikers vertrouwde websites. Vooral gebruikers van sociale netwerksites lopen gevaar, aldus Symantec.
Kwetsbaarheid uitbuiten
Criminelen maken onder andere misbruik van kwetsbaarheden in bepaalde websites om hun virusaanvallen de wereld in te sturen. De laatste zes maanden van 2007 werden 11.253 van dergelijke websitegelieerde kwetsbaarheden geregistreerd op het internet. Slechts 473 - of 4 procent - van die kwetsbaarheden kregen achteraf een patch. Op die manier laat men aan cybercriminelen wel erg veel ruimte om misbruik te maken van de zwakke plekken van een website.
Phising
Een andere vaststelling, die in het vorige rapport al werd aangehaald, is dat e-criminaliteit en identiteitsdiefstal (phishing) zijn uitgegroeid tot een volwassen industrie. De nieuwe generatie internetcriminelen ziet zich geconfronteerd met een sterk groeiende concurrentie, waardoor efficiëntie en klantenbinding sleutelwoorden zijn geworden.
Beter georganiseerd
Het komt er op neer dat cybercriminelen zich alsmaar beter organiseren. Er wordt niet meer op eigen houtje gewerkt, maar in gecoördineerde netwerken. De "ondergrondse economie" laat zich ook steeds meer leiden door vraag en aanbod. Zo ontstaan heuse virtuele supermarkten waar gestolen gegevens worden verhandeld.
Om klanten aan zich te binden worden interessante prijsoffertes uitgestuurd, krijgen potentiële afnemers een gratis pakket met data om hen te overtuigen terug te komen voor meer, en bestaat er ook zoiets als korting bij de aankoop van grote hoeveelheden gegevens.
Nadelen
Dat de sector is uitgegroeid tot een "professionele economie" met heel wat concurrentie, heeft voor e-criminelen ook enkele nadelen. Zo zijn de prijzen voor gestolen gegevens als gevolg van het grote aanbod fel gedaald. Daar waar kredietkaartnummers begin 2007 nog een dollar per stuk opleverden, zijn ze nu te koop voor 40 dollarcent.
Volledige identiteitsprofielen (met werkend kredietkaartnummer, verzekeringsnummer en naam, adres en geboortedatum van de eigenaar) kosten twee dollar wanneer ze met vijftig tegelijk worden gekocht.
De ene kredietkaart is de andere niet
Het proces van vraag en aanbod wil ook zeggen dat het ene pakket gegevens het andere niet is. Kredietkaarten uit de Europese Unie leveren bijvoorbeeld meer op dan Amerikaanse kredietkaarten. Dat verschil kan deels worden verklaard door het feit dat er in de EU minder kaarten circuleren, en dat de kaarten in meer landen gebruikt kunnen worden.
711.912 nieuwe bedreigingen
Tot slot geeft Symantec ook nog enkele cijfers vrij. Zo detecteerde de antivirusproducent vorig jaar 711.912 nieuwe bedreigingen. Het gaat om een stijging met 468 procent, in vergelijking met de 125.243 nieuwe bedreigingen die in 2006 werden geregistreerd. In totaal werden er het afgelopen jaar 1.122.311 gevallen van kwaadaardige code geteld. (belga/eb)
