18 januari 2007
Een nieuw onderzoek door FaceTime Communications stelt (voor de zoveelste maal mogen we wel zeggen) dat riskant Internet-gedrag van medewerkers een toenemend risico vormt voor de netwerkbeveiliging van bedrijfsnetwerken. Hoewel het aantal van unieke malware-meldingen in 2006 lager was dan de 2000 geïdentificeerd in 2005, waarschuwen de onderzoekers van FaceTime dat de malware vandaag de dag veel heimelijker, complexer en moeilijker te identificeren is. Dus ook: moeilijker om te bevechten. Volgens een bedreigingenanalyse van FaceTime Security Labs werden in het afgelopen jaar 1224 unieke bedreigingen van 'greynet'-applicaties gemeld: programma's die netwerkgebruikers downloaden van het internet en installeren op hun desktop-computers, veelal zonder medeweten van de ICT-afdelingen. Aanvallen via peer-to-peer-netwerken groeiden met 140 % in vergelijking met 2005. Multichannel- aanvallen namen 29 % in beslag van alle aanvallen in 2006. In 2005 was dat percentage nog 'maar' 18 %.
'The numbers alone don't tell the story', zegt Chris Boyd, directeur van het malware-onderzoek in FaceTime Security Labs, in een persverklaring. 'The sources of the most insidious threats we identified in 2006 are not the glory-hungry hackers of yesterday. These are cyber-criminals and click-fraud experts who are well-funded, extremely savvy, and their M.O. is to stay in the background and collect as much information as they can before moving on to the next target'. De deur naar die kritieke bedrijfsdata wordt vaak echter onbewust opengezet door medewerkers als ze 'greynet'-applicaties op het bedrijfsnetwerk toestaan zonder toestemming van de ICT-afdelingen. Volgens de Second Annual Greynets Survey van FaceTime gelooft 39 % van de gebruikers dat het hen toegestaan moet worden 'to install the applications they need on their work computers', onafhankelijk en ongeacht ICT-toezicht en beleid. 53 % van de gebruikers rapporteert dat zij 'tend to disregard' het bedrijfsbeleid dat het gebruik van 'greynet' regelt, vooral daar waar het gaat om het gebruik van messaging en peer-to-peer netwerken.Het onderzoek constateerde ook dat 80 % van de ICT-managers bij bedrijven werkt die 'greynet'-aanvallen hebben doorstaan in de afgelopen zes maanden. 'Despite myriad security technologies employed by enterprise IT managers to block malicious attacks, the user is often the biggest vulnerability, especially on the real-time, socially-networked Web', zegt Frank Cabri, marketingverantwoordelijke bij FaceTime. 'In 2007, the biggest security risk for organizations is likely to be their own users, as employees install consumer-oriented greynet applications onto their workplace computer faster than the IT team can keep up with the corresponding controls'. Het motief van de malware-aanvallen lijkt grotendeels financieel te zijn; het zijn meestal botnets ontwikkeld om persoonlijke en bankgegevens te vinden voor illegaal gebruik. 'It is more important to understand that, although major network disruptions don't seem to result from malware attacks propagated via IM, the sophistication, complexity and stealthy behavior of these threats make them far more dangerous', zo zegt Boyd. In het onderzoek werden verschillende financieel georiënteerde aanvallen beschreven. 'March 15, 2006: The "Carder" botnets collectively represented up to 150,000 compromised computers, which used a custom built PERL scriptto fraudulently scan desktop and back-end systems to obtain creditcard numbers, bank accounts, and personal information including log- ins and passwords. The operators could potentially launch these scans from any computer on the botnet to mask their actual location. Relevant files and information on a large number of "at risk" credit card accounts were provided to federal authorities by FaceTime researchers. May 22, 2006 – Unsafe "Safety Browser" affected Yahoo! Messenger clients. The first, and extremely inventive, instance of a self-propagating worm, named yhoo32.explr, installing a web browser to hijack the Internet Explorer homepage, leading users to a site that put spyware on their Pcs'. Enzovoorts. FaceTime Security Labs heeft wereldwijd drie onderzoekscentra en is gespecialiseerd in ICT-bedreigingen door virussen, wormen, spy- en malware via messaging, peer-to-peer, chat en andere realtime-applicaties.