McAfee: 120 landen spioneren via internet
McAfee maakt de resultaten bekend van zijn jaarlijkse onderzoek naar de status van cyberbeveiliging en –veiligheid. Volgens de experts die in dat onderzoek aan het woord komen, is cyberspionage het grootste gevaar dat de internationale gemeenschap in 2008 bedreigt.
Daarnaast is er sprake van toenemende onveiligheid bij het gebruik van online services – bijvoorbeeld in het geval van internetbankieren en beginnen de contouren zich af te tekenen van een complexe, technisch geavanceerde markt voor malware.
Steeds meer landen gebruiken het internet voor het uitvoeren van cyberaanvallen en spionage. Geliefde doelwitten zijn overheidsnetwerken, financiele systemen, maar ook infrastructuur zoals de energievoorziening. Volgens McAfee zouden inmiddels 120 landen zich met cyberspionage bezighouden.
Een groot aantal van de geconstateerde cyberaanvallen is afkomstig uit China, een land dat ook in het openbaar heeft toegegeven dat het zich actief bezighoudt met cyberspionage.
Cyberaanvallen worden technisch steeds geavanceerder. Bij ontwerp en opzet wordt nadrukkelijk rekening gehouden met het omzeilen van beveiligingsmechanismen waarvan nationale overheden gebruik maken. Het gaat bij deze aanvallen niet meer om experimenten. Ze worden uitgevoerd door goed georganiseerde groeperingen die over voldoende financiële middelen beschikken. Het doel van de aanvallen is politieke, militaire, economische en technische spionage.
Volgens insiders bij de NAVO zijn veel nationale overheden zich nog niet bewust van het gevaar van cyberspionage, waardoor ze ook kwetsbaar zijn voor cyberaanvallen. Diezelfde insiders zien de Russische cyberaanval op Estland, waarbij servers van overheidsinstellingen, de media en de financiële wereld wekenlang ontregeld werden, als het topje van de ijsberg in oorlogvoering via internet.
Een nieuw doelwit voor de cybercriminelen is VoIP-software. Er zijn al verschillende grote ‘vishing’ aanvallen geweest en ook ‘phreaking’ (het hacken van telefoonnetten om interlokale en internationale gesprekken te voeren) begint vormen aan te nemen. In Japan was in 50% van alle gevallen van gegevensdiefstal sprake van het gebruik van peer-to-peer software. Ook de grote populariteit van sociale netwerksites als MySpace en Hyves is uiterst interessant voor cybercriminelen.
Run op de banken: Deskundigen zijn van mening dat een systematische cyberaanval op banken ernstige schade zou toebrengen aan het vertrouwen van internetbankierende consumenten en aan de totale economie van e-commerce. Wat er op dit moment wordt gedaan om de beveiliging bij banken te verbeteren, is volgens sommige experts te weinig.
Klantenservice door de cybercrimineel: Er begint zich een ware economie van de virtuele onderwereld te ontwikkelen, compleet met veilingsites, productreclame en support services. De concurrentie is zo hard, dat ook cybercriminelen serieus aan klantenservice beginnen te doen.