14 februari 2005
Een alarmerende stijging in het aantal gegevensinbreuken bij bedrijven, gecombineerd met steeds berekender spywaredreigingen en distributiemethoden maken 2005 tot het ‘biggest year yet for spyware’, zo stelt nieuw onderzoek. Volgens het meest recente State of Spyware Report van Webroot Software werden comptergebruikers wereldwijd een record aantal keren aangevallen met allerlei computerinfecties en een steeds grotere hoeveelheid spyware. Dit laatste is het meest alarmerend: trojaanse paarden en systeem monitors stegen percentueel sterk, de eerste met 9 %, de laatste met 50 %, en wel elk kwartaal! ‘This past year was a boom for spyware criminals. Last month, Webroot surveyed U.S. businesses and found that over half of respondents reported a spyware-disruption that resulted in lost revenue, a statistic mirrored by a recent FBI study that surmised that computer-related crimes, such as spyware, cost U.S. business $62 billion. That is 10 percent more than all identity fraud and over 60 times the cost of telecommunications fraud’, zo stelt David Moll, Chief Executive Officer van Webroot Software. ‘This criminal enterprise we call spyware continues to advance in technology and sophistication. As long as the money and opportunities exist, so will spyware’.
Volgens het rapport was 2005 het slechtste jaar ooit voor wat betreft gegevensbeveiliging. Meer dan 130 verschillende gevallen van inbreuken op de informatiebeveiliging stelden meer dan 55 miljoen Amerikanen bloot aan een wijd arsenaal van illegale activiteiten, zoals een toegenomen mogelijkheid van spyware en van identiteitsdiefstal. Veiligheidsproblemen in software van Sony BMG en Microsoft, allebei zeer publiek geworden, maakte duidelijk wat de effecten van spyware kunnen zijn en hebben vele bedrijven er toe gebracht om hun compliance met allerlei regelgeving inzake de bescherming van gegevens te heroverwegen. De beslissing van Sony BMG om een rootkit te gebruiken in haar software ter bescherming van haar muziek, bracht niet alleen veel kritiek maar ook een enorme toename van hacking en spyware-distributies, om de rootkit te gebruiken voor allerlei kwaadaardige software-aanvallen. Microsoft maakte hetzelfde mee met een veiligheidslek in het WMF-format. Het rapport constateert ook dat er in 2005 een toename was in de complexiteit van de spyware technologie. Key-loggers die gebruik maken van drivers op kernel-niveau bijvoorbeeld en het gebruik van polymorphische code. Webroot vond bewijs dat de grotere complexiteit van de spyware ingegeven wordt vooral om detectie te vermijden en daardoor verwijdering te voorkomen. Daardoor behouden ze een constante stroom aan inkomsten. ‘Spyware criminals know that many users have some kind of internet security application deployed on their PCs. These criminals also know that many of these applications do not protect users against the most advanced technologies, such as trojan horses and keyloggers. To capitalize on these security weaknesses, spyware criminals are increasingly relying on the most advanced technologies to infect users’,” zo voegt Moll toe. ‘The only way users can be protected against these types of threats is to use an anti-spyware software that is recognized as a best-of-breed solution and includes frequent, automatic updates’.