10 februari 2010

Het overgrote deel van berichten die door gebruikers zelf op sites lijken gezet, is spam of bevat malware. User generated content blijkt computer generated nep. Maar liefst 95 procent van de zogeheten user generated content op sites is helemaal geen zinnige toevoeging door de bezoekers, maar is spam of bevat schadelijke code. Dat staat in een rapport van Websense Security Labs. Ook bestaat 71 procent van de sites met verdachte code uit legitieme sites, die besmette pagina's bevatten. Websense baseert zich op zijn ThreatSeeker Network en meldt de uitkomsten over de laatste zes maanden van 2009. Het ThreatSeeker Network omvat verschillende systemen die samen een miljard stukjes webinhoud per dag analyseren op beveiligingsrisico's. Elk uur scant het zogeheten HoneyGrid 40 miljoen sites en 10 miljoen e-mails op kwaadaardige code of spam. Van zoekopdrachten naar populaire woorden die in het nieuws zijn, heeft 13,7 procent het laatste half jaar geleid naar malware. Wel is de groei van het aantal malicieuze websites afgenomen vergeleken met een half jaar eerder. Die daling bedraagt 3,3 procent.

Volgens Websense bevat 81 procent van de e-mails een verdachte link. In totaal kan 86 procent van alle e-mail worden gecategoriseerd als spam. Bijna driekwart van de spam staat in html, 11 procent in plaatjes, 14 procent in kale tekst met een webadres en 2 procent in tekst zonder url. Websense voorspelt dat er steeds meer spam en aanvallen komen via de nieuwe 'real-time' zoekfuncties van zoekmachines als Google, Bing en Topsy.com. Hierbij gebruiken de spammers en hackers Twitter- en Facebook-berichten. Ook zullen hackers zich volgens Websense de komende maanden steeds meer richten op populaire smartphoneplatformen als de iPhone en Android, naast het groeiende aantal Windows 7-gebruikers. Laten we de resultaten noemen van het onderzoek: 'Web security intelligence remains a critical component of any email and data security strategy as illustrated by the continued popularity of blended threats (spam emails with embedded URLs). During the second half of 2009 Websense Security Labs discovered:

• 13.7 percent of searches for trending news/buzz words (as defined by Yahoo Buzz & Google Trends) lead to malware

• 95 percent of user-generated comments to blogs, chat rooms and message boards are spam or malicious

• 35 percent of malicious Web attacks included data-stealing code

• 58 percent of data-stealing attacks are conducted over the Web

• 85.8 percent of all emails were spam

• an average growth of 225 percent in malicious Web sites'

Een videopresentatie van de resultaten is hier te vinden. Het rapport concludeertt het volgende: 'point increasingly blended security threats attempting to rope computers into bot networks and steal valuable confidential information. Specifically, hackers will look to compromise new platforms such as smart phones, take advantage of the popularity of Windows 7, compromise the integrity of search engine results and use legitimate advertisements to spread their malicious content. At the same time, malicious attackers are increasing the number of traditional attacks on PCs, with quickly changing tactics and new twists on old exploits. In the coming year, there will be even more spam and attacks on the social Web and real-time search engines such as Topsy.com, Google and Bing.com, which recently added real-time search capabilities. … The use of Web 2.0 sites by spammers and hackers has been successful because of the trust users place in the platforms and the other users. Last year, Websense Security Labs saw an increase in botnet groups using similar spam/Web campaigns tactics such as fake DHL and USPS notifications and we expect this to continue in 2010. We also anticipate more aggressive behaviour between botnet groups including bots able to detect and actively uninstall competitor bots. In 2010, emails – often using popular topics – will re-emerge as a key medium for spreading files and delivering Trojans as attachments following an upsurge last year. Researchers have also seen increasingly sophisticated blended attacks that are difficult to close down, as well as simple malicious data stealing attachments and URLs'.