Phishing-mails streven virusaanvallen voorbij

Geen verbetering in het verschiet

31 januari 2007 | Janneke Scheepers De hoeveelheid phishing-aanvallen is in januari voor het eerst groter dan het aantal dreigingen van e-mailvirussen of Trojans, meldt e-mailbeveiliger MessageLabs.

Vergeleken met december is de verhouding phishing-e-mails in januari met 0,55 procent gestegen. Gemiddeld bevatte 1 op de 93,3 e-mails, ofwel 1,07 procent, één of andere vorm van een phishing-aanval.

De wereldwijde verhouding e-mailvirussen uit nieuwe en tot dan toe onbekende criminele bronnen, met geldige bestemmingsadressen, bedroeg in januari 0,83 procent, ofwel 1 op de 119,9 e-mails. Dat is een stijging met 0,08 procent tegenover december.

Net als vorig jaar begon 2007 met een vloed van Warezov-aanvallen, die elkaar in golven opvolgden. "Volgende virusaanvallen, zoals Storm Worm, lijken het Warezov-model over te nemen", stelt MessageLabs vast. "De vele nieuwe varianten gebruiken een aantal functies om antivirussoftware te omzeilen, zoals de rootkit-technologie die detectie en verwijdering met traditionele antivirusmethoden steeds moeilijker maakt."

Man-in-the-middle
MessageLabs heeft verschillende verklaringen voor de toename van de phishing-aanvallen. Ten eerste zijn de virusaanvallen gerichter geworden en verspreiden ze zich niet langer als echte epidemieën. Ten tweede gebruikt een toenemend aantal phishing-sites tegenwoordig Flash-inhoud in plaats van HTML, in een poging om de anti-phishing-technologie van de webbrowsers te omzeilen.

Ten derde zijn online handelaars overgestapt op two-factor authentificatie. Daarbij moeten gebruikers op twee los van elkaar staande manieren hun identiteit en toegangsrechten bewijzen. Deze vorm van beveiliging heeft tot zogenaamde man-in-the-middle phishing-sites geleid.

"De aanvallen van deze man-in-the-middle-sites zouden het einde kunnen betekenen van de traditionele phishing-technieken die momenteel worden gebruikt, en kunnen tot meer verfijnde phishing-methoden leiden", aldus MessageLabs.

Spam
De hoeveelheid spam bleef hoog in het grootste gedeelte van de wereld, na de enorme groei in de laatste maanden van 2006. Het wereldwijde spamniveau kwam in januari op 75,8 procent, ofwel 1 op 1,32 e-mails. Dat is een stijging met 1,5 procent sinds december. Vanwege de configuratie van MessageLabs Traffic Management is dit cijfer lager dan het werkelijke spamniveau, dat vermoedelijk rond de 84,5 procent ligt.

Mark Sunner, beveiligingsanalist bij MessageLabs, blikt somber vooruit. "Het begin van het nieuwe jaar heeft de spamniveaus niet doen afnemen. Wij zien verder dat de kwaadaardige virus- en phishing-aanvallen voortdurend verfijnder worden en veel preventieve technologieën te slim af zijn."

Gebruikers zijn volgens hem vooral kwetsbaar voor phishing-aanvallen en Trojans, verergerd door de toename van de hoeveelheid spam. "Deze problemen impliceren stijgende kosten voor veel grote en kleine ondernemingen overal ter wereld." Lees meer artikels over : messagelabs, virussen, spam, phishing

bron: ZDNet