De specialisten van het G Data SecurityLab proberen zoveel mogelijk van dit soort gekaapte sites op te sporen en de webmasters van de betreffende sites te waarschuwen. Met een aantal maatregelen, die over het algemeen zeer eenvoudig door webmasters kunnen worden getroffen, kan de malware namelijk direct verwijderd worden en de site worden beschermd tegen toekomstige aanvallen. Dat kan bijvoorbeeld door altijd alle relevante softare-updates uit te voeren, sterke wachtwoorden te gebruiken en een goede securitysuite op de webserver te installeren.

Omdat G Data wilde weten in hoeverre adequaat wordt gereageerd op haar waarschuwingen richting webmasters, heeft het SecurityLab-team van 100 sites de ontwikkelingen in de gaten gehouden. De uitkomst was schokkend. Slechts 55 van de 100 gewaarschuwde webmasters hadden na zeven dagen de malware verwijderd. Twintig webmasters hadden meer dan drie weken nodig om tot actie over te gaan. Vijf van de gewaarschuwde webmasters, waarvan men toch mag aannemen dat zij op de hoogte zijn van de gevaren van malware, hebben zelfs helemaal niets gedaan om de site weer in eigen handen te krijgen en de bezoekers een veilige surfervaring te bieden.

De reactietijd van webmasters:

Ralf Benzmüller, hoofd van het G Data SecurityLab, vertelt: “Wanneer wij malware op een website ontdekken, lichten wij direct de webmaster in over hoe dat zo snel mogelijk kan worden opgelost. Maar in veel gevallen is de reactie traag, als die niet geheel uitblijft. Wij pleiten ervoor dat meer webmasters hun verantwoordelijkheid nemen als het gaat om de veiligheid van hun website. Wie niet wil dat zijn site in handen komt van criminelen, moet zijn webserver regelmatig checken en, als dat nodig is, snel en efficient handelen om eventuele problemen op te lossen.”

Gelukkig kunnen internetgebruikers zelf ook iets doen om hun computer te beschermen tegen drive-by-downloadaanvallen. Ten eerste is het verstandig om altijd de meest recente versie van de gebruikte webbrowser te gebruiken. Oude programma’s (‘software dinosaurussen’) kampen vaak met beveiligingslekken die door hackers worden gebruikt om malware code te smokkelen. De nieuwere vesies hebben deze lekken inmiddels gedicht. Ten tweede in het van belang om een virusbescherming op de pc te hebben, die doorlopend de inhoud van websites op malware controleert (een zogenaamde http-scan). Hierdoor wordt malware snel gevonden en al gestopt voordat het de browser en dus de pc kan bereiken.

Ondertussen blijft e-mail spam onverminderd populair: 87,7 procent van alle verzonden berichten zijn spam. Overigens worden de meeste daarvan gefilterd door software van ISP’s. Een trend is verder dat spammers vaak inspelen op de actualiteit. Bij de dood van een beroemdheid komt er een nieuwe vloed van spammails los en nu de werkloosheid wereldwijd toeneemt zijn ook e-mails over het vinden van werk erg populair. De top 3 wordt echter nog steeds aangevoerd door commerciële aanbiedingen, cosmetica en medicijnen. Het volledige kwartaalrapport van Websense Security Labs (pdf).

En hoewel mannen dus onvoorzichtiger blijken te zijn, zijn ze wel beter op de hoogte van de risico’s dan vrouwen. Zo is 85 procent op de hoogte van het gevaar van malware bij instant messaging, e-mail en bezoek van (onbekende) websites, onder vrouwen is dat bewustzijn niet hoger dan 44 procent. Uit het onderzoek blijkt verder dat de Britten koploper zijn als het gaat om surfen zonder beveiligingssoftware te hebben geïnstalleerd.

Aan het onderzoek namen 4500 mensen deel, uit Groot-Brittannië, Frankrijk, Duitsland, België en Nederland.

Gevraagd naar de reden waarom bedrijven geen beveiligingsoplossing hebben geïnstalleerd geeft 21 procent van de ondervraagden aan dat ze het te duur vinden, 8 procent zegt het niet noodzakelijk of belangrijk te vinden.

Panda Security heeft de internationale barometer naar beveiliging binnen MKB-bedrijven wereldwijd gehouden onder 7.000 bedrijven die tussen de 1 en 400 computers gebruiken. De ondervraagde bedrijven zijn geen gebruiker van Panda Security.

Uit internationaal onderzoek van KPMG IT Advisory naar informatiebeveiliging en cybercrime onder ruim tweehonderd bedrijven blijkt dat ondernemingen zich zorgen maken om het feit dat hun IT-professionals als gevolg van de crisis mogelijk op straat komen te staan en dat vertrouwelijke gegevens hierdoor openbaar worden.

IT-professionals hebben in het algemeen hoge bevoegdheden binnen IT-systemen en veel kennis van en ervaring met de zwakheden in de IT-beveiliging van de bedrijven waar zij in dienst zijn. Volgens de bedrijven neemt de kans dat gevoelige gegevens hierdoor in het cybercrime circuit terecht komen fors toe. De ondernemingen vinden het bovendien steeds lastiger om gevoelige gegevens in voldoende mate te beschermen.

Uit het onderzoek van KPMG blijkt voorts dat de bedrijven vinden dat de aanvallen van buitenaf steeds geavanceerder worden. Zelfs gebruikers van e-business websites met ruime kennis en ervaring van IT vonden aanvallen van buitenaf steeds moeilijker te herkennen. Ruim 60% van de bedrijven ziet hierbij geïnfecteerde websites als de meest waarschijnlijke wijze waarop de beveiliging van klantinformatie kan worden gecompromitteerd.

Van de onderzochte bedrijven vindt ruim 75% klantgegevens het meest gevoelig voor cybercrime en bijna 70% maakt zich met name zorgen over malware zoals trojans. Bijna 80% van de ondernemingen ziet geen heil in beveiligingssoftware gebaseerd op kenmerken van berichtenverkeer om internetgebruikers te beschermen tegen malware.

Volgens Peter Kornelisse, director bij KPMG IT Advisory, zien bedrijven medewerkers met toegang tot bedrijfsgevoelige informatie als de belangrijkste interne dreiging. Kornelisse: “Zij zijn in het algemeen bekend zijn met de zwakheden in de toegangsbeveiliging tot deze informatie. De recessie kan er bovendien toe leiden dat zij de organisatie moeten verlaten waardoor het bedrijf nog kwetsbaarder wordt. Data Leakage Prevention en IT-beveiliging verdienen daarom een verhoogde aandacht.”

Uit het onderzoek van KPMG blijkt voorts dat ruim 60% van de onderzochte bedrijven onderkent dat onvoldoende tijd en middelen beschikbaar worden gesteld om in IT-beveiliging te investeren waardoor een voldoende hoge barrière tegen dreigingen kan worden opgeworpen. Bijna de helft van de onderzochte financiële dienstverleners geeft bovendien aan dat de elektronische aanvallen op klanten steeds geavanceerder worden. Kornelisse: “Naast geavanceerde aanvallen zijn er ook steeds meer triviale aanvallen, gebaseerd op publieke informatie van sleutelfiguren in de organisatie, door gebruik te maken van websites zoals Hyves en LinkedIn.”

De onderzochte bedrijven noemen een aantal redenen om te investeren in informatiebeveiliging. Ruim 40% noemt incidenten in andere organisaties als meest belangrijke reden, gevolgd door wet- en regelgeving (41%) en angst voor negatieve publiciteit (40%). Kornelisse: “Wij bevelen organisaties aan pro-actief risico’s inzake data leakage te inventariseren en waar nodig aanvullende beveiligingsmaatregelen te treffen.”

Voor meer informatie kunt u contact opnemen met Andy Bellm, (020) 656 7039.