80% besmette websites is goedaardig

Het gebruik van legitieme, gehackte websites om internetgebruikers met malware te infecteren is ten opzichte van vorig jaar bijna verdubbeld. Inmiddels is tachtig procent van alle malware op slecht beveiligde pagina's te vinden. Aanvallers weten de websites via SQL-injectie en andere technieken te hacken en linken via iframes naar exploits die ze op andere sites hebben ondergebracht. Het aanvallen van legitieme websites heeft grote voordelen, zo krijgen ze vaak al voldoende bezoekers, die de pagina ook nog eens vertrouwen. Verder kunnen aanvallers op deze manier specifieke doelgroepen benaderen, afhankelijk van de gehackte website. Dat de nadruk op websites ligt blijkt wel uit het percentage kwaadaardige bijlagen. Dat daalde namelijk met vijftig procent.

Netwerkgigant Cisco waarschuwt in haar jaarrapport verder voor de overlast van spam. Negentig procent van alle e-mail zou spam zijn, goed voor 200 miljard onnodige e-mails per dag. Ook op het gebied van beveiligingslekken kende 2008 een stijging. Er werden dit jaar 11,5% meer lekken gemeld. Het rapport, dat ook kijkt naar andere ontwikkelingen die dit jaar de revue passeerden en wat we in 2009 kunnen verwachten, eindigt met een lijst van aanbevelingen voor bedrijven:

[b]- Blijf scherp.
- Voorkom dat gebruikers malware downloaden.
- Patch bekende beveiligingslekken.
- Voorkomen het lekken van gegevens.
- Neem de dreiging van insiders serieus.
- Denk aan het netwerk.
- Denk verder dan alleen compliance.
- Maak security eenvoudiger.[/b]

Lees verder op