25 april 2007

Beveiligingsbedrijf Trend Micro voorspelt dat het aantal aanvallen vanaf webpagina's volgend jaar groter zal zijn dan die vanuit email. Email is traditioneel het belangrijkste aanvalsmiddel geweest, met berichten die met verborgen Trojaanse paarden en andere malware via spamaanvallen de mailboxen binnenstroomden. De afgelopen jaren werden aanvallen rechtstreeks vanaf webpagina's echter steeds belangrijker en komend jaar dreigt het evenwicht te kantelen. 'By 2008, most of the threats you are facing will be Web placed. Today most of it is still e-mail', zo zei Raimund Genes, senior onderzoeker van Trend Micro, in een presentatie op het Gartner Symposium. De reden voor de verandeing is eenvoudig, zo zei Genes, 'Security tools for e-mail have become commonplace, but the same isn't true for Web traffic. Security firms have found it tough to secure what comes into a network and computers over port 80, the network port used to browse the Web using the hypertext transfer protocol, or HTTP'.

'You can't block port 80', zo zei Eva Chen, chief executive van Trend Micro. 'It is different than e-mail. E-mail is store and forward. HTTP is real time and you need to be able to deal with the latency in the user experience'. Het is het oude adagium: de voortdurende strijd tussen beveiligingsbedrijven en cybercriminelen. Het heeft zelfs geleid tot een zwarte markt waar in beveiligingsbedreigingen wordt gehandeld. Veel van de gevonden en verhandelde bugs geven een aanvaller in alle stilte controle over de PC via het Web, wanneer een gebruiker een site bezoekt die uitgerust is met een 'exploit', 'drive-by installations'. 'Malware for profit is definitely driving these Web threats', zo zei Genes. 'The last real virus we had was in 1999, Melissa. Since then it has been mostly worms and Web threats'. Criminelen bieden tot $ 75.000 voor een Windows XP-kwetsbaarheid en $ 50.000 voor een bug in Vista, zo zei Genes. Beveiligingsbedrijven als iDefense van VeriSign en TippingPoint van 3Com bieden niet meer dan $ 12.000. 'The good guys are paying, but the bad guys are paying more', vervolgt Genes. De beveiligingsbedrijven melden de bug bij de software-ontwikkelaar, zodat deze een oplossing kan bedenken en voegen een beveiliging toe aan hun producten. Webaanvallen zijn de beveiligingsindustrie niet ontgaan, maar het beveiligen van het Internetverkeer door bedrijfsgebruikers is veelal het terrein geweest van gespecialiseerde bedrijven als Websense, Surf Control en ScanSafe. Al deze bedrijven bieden producten of diensten om sites op de zwarte lijst te blokkeren en om het webverkeer te scannen. 'The big guys, including ourselves, have not been able to keep up with the hackers. The threat landscape changes so fast', zo stelt Chen. Uiteraard proberen alle leveranciers van beveiligingsproducten zich voor te bereiden op het groeiende aantal webaanvallen. Alle nieuwe producten bevatten dan ook beveiligingen daartegen. Maar, zo laat Chen weten, het is veel ingewikkelder dan beveiligen tegen e-mail aanvallen.