6 december 2007
Cybercrime blijft zich in een snel tempo verspreiden en er zijn geen tekenen dat het snel minder zal worden, zo schrijft McAfee in haar jaarlijkse Virtual Criminology Report. En terwijl het verschijnsel blijft groeien, worden de aanvaller steeds meer internationaal. Georganiseerde aanvallen komen van overal ter wereld, en vallen niet alleen individuele personen aan en bedrijven, maar in een steeds hogere mate ook overheidsorganen. 'Cybercrime has grown up', schrijft McAfee, 'from some geeks having fun in the basement to a thriving global economy that poses a threat to national security'. 'No matter what you call the dark side of the Internet, it's a grim reality that is growing alarmingly fast', zo schreef Dave DeWalt, Chief Executive Officer van McAfee. McAfee gebruikte eigen gegevens gecombineerd met die van organisaties zoals de NAVO, de FBI, het Center for Education and Research in Information Assurance and Security (CERIAS), de Serious Organized Crime Agency (SOCA), het International Institute for Counter-Terrorism, en de London School of Economics om het 40-pagina tellende rapport samen te stellen. De resultaten schilderen geen prettig beeld: McAfee stelt dat 'the Internet is becoming a weapon for political, military, and economic espionage, even between countries. An estimated 120 countries are working on their own cyberattack commands and countries could be fighting for 'cyber supremacy' within the next 10 to 20 years'.
'The Chinese were first to use cyberattacks for political and military goals', zegt James Mulventon, directeur van het Center for Intelligence and Research in het rapport. 'Whether it is a battlefield preparation or hacking networks connected to the German chancellor they are the first state actor to jump feet first into the 21st century cyber warfare technology'. McAfee zegt dat landen die een zeer uitgebreide netwerk-economie hebben en die sterk afhankelijk geworden zijn van het Internet, zoals de Verenigde Staten en Nederland, en die landen die zeer onstabiele politieke omgevingen hebben, zeer gevoelig zijn voor aanvallen in de toekomst. Natuurlijk zijn er ook nog steeds dezelfde oude dreigingen voor individuen die er altijd zijn geweest, alleen dat die steeds moeilijker te herkennen worden, zo zegt het rapport. 'Attacks are morphing from quick and dirty exploits to full-on fraud and extortion in some cases, and attackers are looking to get in on newly-popular technologies like P2P and VoIP'. Individuen worden gebruikt om grote aanvallen uit te voeren; het nu beroemde Storm Worm schiep een gigantisch botnet van PC's dat uiteindelijk geberuikt werd om allerlei Denial of Service-aanvallen uit te vooeren. Het wordt steeds eenvoudiger om een botnet te kopen, verkopen, verhandelen of zelfs te leasen om aanvallen uit te voeren. 'This enables perpetrators with fewer technical skills to commit crimes', zo schrijft McAfee, er op wijzend dat het creeren van botnets en het schrijven van malware een hele industrie op zichzelf aan het worden is. 'Malware writers do not even need to commit the crimes themselves to make it financially viable; they can simply sell the tools to do so'. Algehele consensus bestaat er over het gegeven dat de cyber-misdadigers geen vrees hebben voor justitie, omdat er nauwelijks samenwerking is tussen de verschillende landen over hun vervolging. McAfee stelt dat 'on the one hand, some countries that are known for being sources of malware are beginning to take action, such as Russia, which has just formed an e-crime unit. On the other hand, many experts believe that cybercrime will have to grow even further before it is taken more seriously, on the level of drugs or gambling'. McAfee blijft optimistisch dat met de tijd ook veranderingen zullen komen en dat regeringen en ISP's uiteindelijk 'protect the public from malware, hacking, and social engineering'.