Cybercriminelen viseren nu ook Mac-gebruikers

In 2007 werd de georganiseerde misdaad voor het eerst ook bij Apple gesignaleerd. Dat blijkt uit het Security Threat Report 2008 van het beveiligingsbedrijf Sophos. Het rapport omvat een analyse van de trends van het voorbije jaar op vlak van IT-bedreigingen en waagt zich ook aan enkele voorspellingen rond nieuwe opkomende vormen van cybercriminaliteit voor 2008.

Malware
De experts hadden al eerder malware voor Mac-computers ontdekt, maar van echt georganiseerde misdaad was bij Mac nog niet echt veel te merken. Naar het einde van 2007 toe kwam daar echter verandering in en bleek er Mac-malware te bestaan die geschreven was door hackers met financiële bijbedoelingen.

Hackers
Hackers hebben klaarblijkelijk besloten dat ook het infecteren van Macs een interessante markt biedt, aldus de onderzoekers. Zo werden in november 2007 voor het eerst talrijke versies gevonden van het kwaadaardige Trojaanse paard OSX/RSPlug. "Het malwareprobleem bij Mac is op dit moment natuurlijk nog zeer klein in vergelijking met Windows, maar het gevaar mag niet onderschat worden. Indien Mac-gebruikers zich niet voldoende beschermen, bestaat het risico dat andere criminelen dit niet bij een keer zullen laten en dat we in 2008 deze trend zullen zien toenemen", verklaart Marnix van Meer, directeur van Sophos Benelux. Bij Symantec had men niet meteen belangrijke veranderingen op dat vlak vastgesteld. De experts bij Sophos ontdekken nog iedere dag 6.000 nieuwe geïnfecteerde webpagina's, wat neerkomt op een pagina om de veertien seconden.

Penetratie
Terwijl computergebruikers zich almaar meer bewust worden van het probleem, wijst het rapport van Sophos er verder op dat het ruimere gebruik van nieuwe mobiele technologie en toestellen met wifi-ondersteuning mogelijk de weg openen naar nieuwe pistes voor hackers. Zolang de penetratie van dergelijke apparatuur niet massaal is, lijkt het echter weinig waarschijnlijk dat cybercriminelen die wegen in de nabije toekomst al op een grootschalige manier gaan bewandelen, relativeert het rapport.

Spionage
Een andere vaststelling heeft te maken met cyberspionage. Het afgelopen jaar raakten we gewend aan het feit dat landen elkaar openlijk beschuldigen van betrokkenheid bij cybercriminaliteit, en die tendens zou zich in 2008 nog doorzetten. "In 2008 verwachten we dat er nog meer dergelijke beschuldigingen zullen worden geuit, maar tot hiertoe hebben we nog nooit enig bewijs gehad van cyberspionage die gebeurde met de instemming of in opdracht van de overheid van een bepaald land. Spionage is een eeuwenoud fenomeen. In dit geval is het echter erg belangrijk dat we niet vergeten dat hackers experts zijn in het wissen van sporen, waardoor het erg moeilijk is om de exacte bron van de aanval te bepalen."

Verspreiding
Een laatste punt van aandacht in het rapport ging over de geografische verspreiding van malware op het internet. In 2006 was nog iets meer dan 30 procent van alle met malware geïnfecteerde websites afkomstig uit China. Het afgelopen jaar steeg dat percentage maar liefst tot 51,4 procent. Op de tweede plaats stonden in 2007 de VS met 23,4 procent, gevolgd door Rusland (9,6 procent), Oekraïne (3 procent) en Duitsland (2,3 procent). Polen, Groot-Brittannië, Frankrijk, Canada en Nederland sluiten de top tien van malwareverspreiders af. (belga/kh)