31-10-16

Bijna helft online consumenten slachtoffer van cybercrime

Ongeveer 45 procent van de online consumenten worden het slachtoffer van cybercrime. Er moet echter vastgesteld worden dat 65 procent van de slachtoffers uiteindelijk beslist het incident niet aan de autoriteiten te melden. Dat is de conclusie van een studie van het onderzoeksbureau Opinium en het Amerikaanse bedrijf MarkMonitor, ontwikkelaar van software-beveiliging, bij meer dan drieduizend consumenten in de Verenigde Staten, Groot-Brittannië, Duitsland, Frankrijk, Italië, Denemarken, Spanje, Zweden en Nederland. De onderzoekers stelden ook vast dat 16,5 procent toegeeft financieel verlies geleden te hebben door de online criminaliteit. Daarbij maakt 20 procent gewag van een verlies van meer dan 1.000 dollar.

Cybercriminaliteit bestaat het vaakst uit frauduleuze verzoeken om de paswoorden van accounts op sociale media te veranderen (20 procent) en emails die van legitieme bedrijven lijken te komen en persoonlijke informatie proberen te bemachtigen (17 procent). De onderzoekers stelden ook vast dat 71 procent van de consumenten van mening zijn dat cybercriminaliteit een negatieve impact heeft op de goede reputatie van een organisatie, terwijl 65 procent gewag maakte van een gedaald vertrouwen in een merk. Ook moest worden vastgesteld dat 53 procent van de ondervraagden te kennen gaf in de toekomst met het betrokken merk geen zaken meer te willen doen.

Uit het onderzoek diende ook te worden afgeleid dat slechts 14 procent van de consumenten vertrouwen heeft in de reclame op sociale media. Geen enkel ander kanaal wordt met een lagere score bedacht. De sociale media in het algemeen staan op een voorlaatste plaats met een score van 16 procent. “Cybercrime maakt zowel bij de consumenten als de merken slachtoffers,” benadrukt Mark Frost, chief executive van MarkMonitor. “Bovendien moet worden gevreesd dat cybercriminaliteit nog zal toenemen naarmate het gebruik van het internet verder blijft stijgen. “Er moet dan ook gezamenlijk actie worden ondernomen om het merk online te beschermen, het consumentenvertrouwen en de reputatie te beveiligen.”

“Een sterke online beveiliging kan bedrijven helpen hun winsten te beschermen,” zegt Mark Frost nog. “Het onderzoek toont dat de consument niet alleen bewust is van de ernst van de cybercrime en de taktieken die worden gebruikt, maar ook van de effecten die deze aanvallen hebben om de merken zelf. Ondanks die hoge niveaus van bewustzijn, blijven echter vele gebruikers kwetsbaar voor cybercrime.”

Lees Verder

17:06 Gepost door Marcho in Actualiteit | Permalink | Commentaren (0) | Tags: cybercrime |  Facebook |

23-07-13

Wereldwijde kosten cybercrime kunnen oplopen tot 500 miljard dollar

Cybercrime kost de wereldwijde economie jaarlijks een verlies tussen 100 miljard dollar en 500 miljard dollar. Dat is de conclusie van een onderzoek van het beveiligingsbedrijf McAfee en het Amerikaanse Center for Strategic and International Studies. Er wordt echter aan toegevoegd dat cyberaanvallen ook een vertragende impact hebben op innovatie, de handen verstoren en ook een belangrijke kost tot gevolg hebben, vergelijkbaar met de impact van criminaliteit en werkloosheid. Alleen al in de Verenigde Staten zou cybercrime 100 miljard dollar per jaar schade veroorzaken.

Lees Verder

15:14 Gepost door Marcho in Actualiteit | Permalink | Commentaren (0) | Tags: cybercrime |  Facebook |

27-05-12

Belangengroepen kunnen technologisch niet optornen tegen vijanden

De aanvallen op de vrije meningsuiting zijn het voorbije jaar opnieuw toegenomen. Dat is de conclusie van een rapport van Access, de overkoepelende federatie van niet-gouvernementele organisaties over de hele wereld. In het rapport wordt opgemerkt de technologische vaardigheden van actiegroepen en belangenorganisaties worden overvleugeld door de cyber-expertise van hun vijanden. Access roept de wereldwijde technologie-community op om de niet-gouvernementele organisaties te helpen om zich beter te verdedigen tegen de aanvallen.

"Er worden talloze technologische aanvallen gelanceerd op organisaties," benadrukt Access, dat drie jaar geleden na de verkiezingen in Iran werd opgericht. "Daarbij worden een brede waaier van strategieën aangewend, met inbegrip van DoS-aanvallen, het blokkeren en filteren van communicatie, besmette gebruikers-accounts, spionage en aanvallen op de fondsenwerving. Door een fundamenteel gebrek aan kennis, expertise en vaardigheden is het voor organisaties vaak onmogelijk om zich tegen dergelijke aanvallen te beschermen."

"Het is dan ook noodzakelijk dat de wereldwijde technologische community, met inbegrip van de industriële sector, onderzoek op welke manier de civiele maatschappij kan worden geholpen om zich te wapenen tegen cyberbedreigingen," wordt in het rapport nog opgemerkt. "Daarbij moeten producten worden ontwikkeld die door de organisaties gemakkelijk kunnen worden gebruikt tegen prijzen die binnen de budgetten van de niet-gouvernementele sector gedragen kunnen worden."

Lees Verder

08:49 Gepost door Marcho in Actualiteit | Permalink | Commentaren (0) | Tags: cybercrime, belangengroep |  Facebook |

25-01-11

Cyberaanval grootste bedreiging Europese energienetwerken

Cyberaanvallen vormen op dit ogenblik de belangrijkste bedreiging voor de veiligheid van de Europese energiebevoorrading. Dat heeft een anonieme ambtenaar van de Europese Unie gezegd tegenover het webmagazine Euractiv.com. Dat is volgens de ambtenaar ook de reden waarom de klimaatdivisie van de Europese Commissie de werking van systemen voor informatie en communicatie onder de loep nemen. Ook andere departementen van de Europese Commissie onderzoeken volgens de betrokkene de mogelijke verstoring van de voorziening van gas en elektriciteit door cyber-aanvallen.

"Cyber-aanvallen op het elektriciteitsnet zorgen blijkbaar voor de grootste bezorgdheid," merkt Euractiv.com. "Twee jaar geleden zouden Russische en Chinese cyber-spionnen in het Amerikaanse elektriciteitsnet zijn ingebroken en zouden er software-programma's hebben achtergelaten die konden gebruikt worden om het systeem te verstoren. De Amerikaanse inlichtingendiensten hadden daarop gezegd bezorgd te zijn dat cyber-terroristen elektrische installaties, een kerncentrale of financiële netwerken langs het internet zouden kunnen overnemen."

De Europese Unie heeft zich tot nu toe vooral gericht op cyber-aanvallen die illegaal toegang proberen te zoeken tot computers, servers en gegevens. In april vorig jaar hebben de Europese ministers aan de Europese Commissie gevraagd om te onderzoeken of er een centraal bureau zou moeten opgezet worden om cybercrime te bestrijden. In september werd een pakket voorstellen naar buiten gebracht, waarbij vooral gemikt werd op de strijd tegen botnets en malware en de versterking van het European Network and Information Security Agency (Enisa), dat de netwerkbeveiliging moet garanderen.

18:57 Gepost door Marcho in Actualiteit | Permalink | Commentaren (0) | Tags: cybercrime, energie, enisa, europese unie |  Facebook |

28-12-10

Mobiele platformen en online televisie nieuwe doelwitten cybercrime

Mobiele platformen, internet-televisie en geolocalisatie-diensten zullen tijdens het nieuwe jaar tot de belangrijkste doelwitten behoren van cybercriminelen. Dat zeggen vertegenwoordigers van internetbeveiliger McAfee Labs. Vincent Weafer, vice-president van McAfee Labs, wijst er daarbij op deze technologieën het voorbije jaar bijzonder populair zijn geworden, waardoor ze ook onder de aandacht van criminelen zijn gekomen. Weafer merkt op dat er nu al een belangrijke toename van incidenten, aanvallen en gegevensverlies worden opgemerkt. Hij voegt er aan toe dat ook Apple steeds meer in het vizier van cybercriminelen zal komen.

Volgens McAfee zullen sociale media volgend jaar bovenaan de lijst van de criminaliteit staan. Daarbij worden vooral aanvallen verwacht met diensten voor verkorte internet-adressen. Er worden volgens McAfee op dit ogenblik meer dan drieduizend verkorte internet-adressen per minuut gecreëerd. "Het is voor cybercriminelen heel gemakkelijk om daarvan gebruik te maken voor spamming en scamming en gebruikers af te leiden naar malafide websites," merkt Vincent Weafer op. "Maar ook geolocalisatie-diensten, die in real-time informatie verzamelen over de locatie en de activiteiten van de gebruikers, bieden voor cybercriminelen nieuwe mogelijkheden."

Er wordt echter ook gewaarschuwd voor mobiele toestellen, die door hun relatief lage beveiliging een belangrijk doelwit kunnen worden, zowel in de persoonlijke als in de zakelijke sfeer. Weafer voegt er aan toe dat de trend om steeds meer apparaten aan elkaar te koppelen, de efficiëntie van botnets dreigt te verhogen. Tenslotte stelt Weafer dat ook Apple-gebruikers, die lange tijd hun schouder hebben opgehaald voor virussen en malware, er goed aan doen om op de veiligheid te letten. "Populariteit is een belangrijke drijfveer voor cybercriminelen om een technologie te viseren," waarschuwt hij. "Dat betekent dat er meer aanvallen op Apple-infrastructuur mag worden verwacht, temeer daar die sector minder bewust is ingesteld op deze vorm van criminaliteit."

19:43 Gepost door Marcho in Actualiteit | Permalink | Commentaren (0) | Tags: cybercrime, internet, mobile, televisie |  Facebook |

01-11-10

Russische meester cybercrime kondigt pensioen aan

De Russische programmeur achter de software Zeus, een malafide programma dat dit jaar in de Verenigde Staten alleen al ongeveer 100 miljoen dollar zou hebben gestolen, zegt zijn activiteiten stop te zetten. Veiligheidsexperts merken echter op dat er een grote kans is dat de programmeur binnenkort opnieuw zal terugkeren met krachtiger materiaal, zoals dat ook drie en twee jaar geleden al het geval was nadat de hacker zijn pensioen had aangekondigd. De autoriteiten hebben geen idee over de identiteit van de betrokkene, die de Zeus-spyware drie jaar geleden lanceerde. De programmeur werkt met een tussenpersoon om zijn spyware aan criminele bendes te verkopen. Een basispakket van Zeus zou ongeveer 1.000 dollar kosten. Zeus biedt ook continue ondersteuning.

"Gebruikers van Zeus hebben de neiging om grote bedrijven en banken met zware beveiligingsmaatregelen te ontwijken en richten zich vooral op kleinere bedrijven, gemeentebesturen en zelfs kerkverenigingen," merkt het persbureau Reuters op. "Recenter echter slaagden zij erin om de rekeningen van E*Trade Financial en TD Ameritrade te plunderen. Het beveiligingsbedrijf McAfee merkt op dat nagenoeg in alle landen banken werden aangevallen door Zeus-software." Er wordt echter opgemerkt dat de druk op de Zeus-bendes toeneemt, nadat onder meer in de Verenigde Staten, Groot-Brittannië en Oekraïne onlangs tientallen mensen werden gearresteerd op verdenking van hun betrokkenheid bij de activiteiten van het malafide computerprogramma.

Volgens Zeus-expert Don Jackson, directeur threat intelligence bij het beveiligingsbedrijf SecureWorks, heeft de programmeur langs zijn belangrijkste verdeler laten weten dat hij er mee ophoudt. De broncode van Zeus zou overgemaakt zijn aan de auteur van Spy Eye, een opkomende concurrent. Volgens Jackson is het pensioen wellicht een rookgordijn en hebben Zeus en Spy Eye beslist om hun activiteiten te bundelen. Anderen achten het goed mogelijk dat de programmeur inmiddels meer dan voldoende geld heeft verdiend met zijn activiteiten en inderdaad beslist heeft om zich terug te trekken. Zeus heeft al twee keer voordien zijn pensioen aangekondigd omdat hij teveel bekendheid verwierf.

15:29 Gepost door Marcho in Actualiteit | Permalink | Commentaren (0) | Tags: cybercrime, internet, spyware, zeus |  Facebook |

14-10-10

Cyberveiligheid cruciaal voor economische welvaart

Cyberaanvallen op de kritische infrastructuur van een land - zowel elektriciteitsnetwerken en hulpdiensten - zijn niet denkbeeldig. Dat heeft Iain Lobban, directeur van het Britse Government Communications Headquarters (GCHQ), gezegd tijdens een vergadering van het International Institute for Strategic Studies. Hij voegt er aan toe dat de toekomstige economische welvaart zal afhangen van de mogelijkheden om zich tegen dergelijke aanvallen te verdedigen. Lobban merkte daarbij op dat er op dit ogenblik al maandelijks duizend bedreigende emails worden verstuurd naar computer-netwerken van de Britse regering.

"Het internet heeft grote mogelijkheden gecreëerd voor vijandige naties en criminelen," voerde Iain Lobban, topman van de Britse spionagediensten, aan. Hij wou daarbij niet concreet ingaan op de dreiging voor de kritische infrastructuur van Groot-Brittannië, maar wees erop dat die bedreiging realistisch is. Hij voegde er aan toe dat de overheid sneller moet reageren om de snelheid waarmee de incidenten zich voordoen, te kunnen bijhouden. Volgens hem omvat de kritische infrastructuur ook sectoren zoals financiële diensten, de overheid, massacommunicatie, gezondheid, transport en voeding en water. Dat zijn volgens Lobban diensten waarop het dagelijkse leven van de maatschappij steunt.

"Cyberveiligheid is niet alleen het terrein van nationale veiligheid en landsverdediging," benadrukte Iain Lobban nog. "Het is ook een kwestie van economisch welzijn en nationaal belang." Hij wees erop dat maandelijks 20.000 malafide emails worden afgestuurd op netwerken van de Britse overheid. Duizend van die emails worden volgens de topman van de Britse spionage bewust verstuurd. Hij voegde er aan toe dat ook diefstallen van intellectuele eigendom op een massale schaal worden georganiseerd. Ook daarvan heeft volgens Lobban een gedeelte implicaties voor de nationale veiligheid. De problematiek wordt volgens Lobban in de toekomst nog acuter, aangezien de overheid steeds meer diensten online wil brengen.

19:51 Gepost door Marcho in Actualiteit | Permalink | Commentaren (0) | Tags: cybercrime, internet |  Facebook |

19-08-10

Cameron Diaz gevaarlijkste vrouw op het internet

Internetgebruikers die online op zoek gaan naar Cameron Diaz lopen het meeste kans om het slachtoffer te worden van cybercriminelen. Dat is de conclusie van een onderzoek van internet-beveiliger McAfee naar het gebruik van celebrities door cybercriminelen. Ook Julia Roberts en Jessica Biel zorgen voor een verhoogd risico. Vorig jaar stond Jessica Biel nog op de eerste plaats. Uit het onderzoek van McAfee blijkt dat bij een zoekopdracht naar Cameron Diaz en screensavers 19 procent van de resultaten malafide downloads bevatten. De ranglijst is volgens McAfee echter onbedoeld ook een graadmeter voor de populariteit van de betrokken celebrities.

"Het is altijd gevaarlijk om onbekende websites te bezoeken," merken de onderzoekers op. "Toch blijven veel mensen dat doen, met als gevolg dat vaak hun computers besmet raken, zodat criminelen online bank-codes, email-paswoorden en andere gevoelige informatie kunnen stelen. Het al langer een bekende taktiek van criminelen om namen van bekende personen te koppelen aan malafide websites en mensen in de waan te brengen dat ze een legitime online bestemming bereiken." In de lijst met risicovolle celebrities vernoemt McAfee ook Gisele Bundchen, Brad Pitt, Adriana Lima, Jennifer Love Hewitt, Nicole Kidman, Tom Cruise, Heidi Klum, Penelope Cruz en Anna Paquin.

Een woordvoerder van McAfee noemt het opvallend hoe de celebrities-rivaliteit van de traditionele wereld overvloeit naar cyberspace. Het is volgens hem fascinerend hoe goed cybercriminelen op de hoogte kunnen blijven van de populariteit van filmsterren en modellen. Collega-beveiliger PandaLabs stelt dat criminelen vooral misbruik maken van de populariteit van Justin Bieber bij tieners om computers te besmetten. PandaLabs zegt meer dan tweehonderd malafide websites gevonden te hebben die misbruik maken van de naam van de popster. "Wanneer de fans op het internet zoeken naar informatie over Justin Bieber, duiken deze malafide websites op," merken de onderzoekers op. "Eens men op de link heeft geklikt, is er echter een virus gedownload."

14:46 Gepost door Marcho in Actualiteit | Permalink | Commentaren (0) | Tags: cameron diaz, cybercrime, mcafee |  Facebook |

28-11-09

Nieuwe technologieën vormen belangrijke veiligheidsproblemen

De technologieën van de toekomst - zoals mobiele telefonie, virtualisatie, het sociale internet en cloud computing - houden stuk voor stuk belangrijke risico's in voor de maatschappij. Dat blijkt uit een enquête van het Ponemon Institute bij specialisten van het Amerikaanse leger en de Amerikaanse overheid. Daarbij wordt opgemerkt dat al die technologieën veiligheidsmazen vertonen waar onder meer het cyberterrorisme zou van kunnen profiteren. Het Ponemon Institute stelt dat vele overheidsdiensten profijt willen halen uit de efficiëntie die wordt aangeboden door de moderne technologische innovaties, zodat tijd en geld kunnen gespaard worden. Die verbeteringen mogen volgens de onderzoekers echter niet doorgevoerd worden zonder acht te slaan op de mogelijke bedreigingen voor de veiligheid van deze informatiestromen. Die veiligheidsoverwegingen moeten volgens Ponemon dan ook een integraal onderdeel vormen van elke implementatie van nieuwe toepassingen.

Uit het onderzoek blijkt dat 79 procent van de respondenten het groeiend gebruik van samenwerkings-instrumenten als een belangrijke bedreiging bestempeld. Daarbij wordt gewag gemaakt van een enorme opslag aan ongestructureerde gegevens met vertrouwelijke of gevoelige informatie die niet optimaal is beveiligd of beschermd. Daarnaast stelt 71 procent dat er een groei wordt opgetekend op het vlak van cyberterrorisme, een trend die een bijzonder belangrijke bedreiging betekent voor de bescherming van de kritieke infrastructuur. Ook zegt 63 procent dat de mobiliteit van overheidsmedewerkers in belangrijke mate bijdraagt tot de veiligheidsproblemen, aangezien veel onbeveiligde mobiele apparaten vatbaar zijn voor malware-infecties en botnet-aanvallen. Ook zegt 52 procent van de respondenten dat sociaal internettoepassingen, zoals sociale netwerken, bloggen en wikis bijdragen tot het lekken van vertrouwelijke en gevoelige informatie en de kwetsbaarheid voor malware en botnet-aanvallen verhoogt.

Andere geciteerde problemen zijn virtualisatie (44 procent), datalekken (40 procent), cybercrime (40 procent), cloud computing (39 procent), outsourcing (34 procent) en open source (18 procent). De onderzoekers stelden verder vast dat 35 procent van de respondenten toegeeft dat de netwerken van hun afdelingen de voorbije twaalf maanden minstens één keer al het slachtoffer geworden zijn van een ongewenste infiltratie. Bovendien zegt 38 procent er niet zeker van te zijn geweest dat er een infiltratie had plaats gevonden. Daarbij wordt opgemerkt dat vooral draadloze apparaten het slachtoffer werden van die aanvallen (57 procent), gevolgd door zogenaamd endpoints (35 procent), netwerken (29 procent), databases (25 procent), applicaties (12 procent), gedrukte documenten (11 procent) en off-line apparaten (6 procent). Vivek Kundra, een Amerikaanse federaal topinformaticus, stelt echter dat deze technologieën cruciale overheidsplatformen ondersteunen. Het overheidsbeleid terzake loopt volgens Kundra echter achterop, waardoor er nodeloze beperkingen worden opgelegd aan deze nieuwe technologieën.

17:23 Gepost door Marcho in Algemeen | Permalink | Commentaren (0) | Tags: technologie, veiligheid, cybercrime |  Facebook |

11-10-09

Cyber-warfare vereist een originele aanpak

Overheden en bedrijven moeten hun inspanningen tegen cyberterrorisme opdrijven. Dat is de conclusie van een rapport van de Amerikaanse organisatie Rand Corporation. In het rapport wordt gesteld dat conflicten in de toekomst niet met de traditionele militaire strategieën zullen worden bevochten, maar dat er vooral zal getracht worden om de informatiesystemen van de tegenpartij te raken. In cyberoorlogen wordt er volgens Rand Corporation met andere wapens gevochten en zullen de traditionele strategieën om een militaire controle uit te oefenen, niet langer opgaan en kan onder meer de aanvaller niet altijd perfect worden geïdentificeerd. Daarom is volgens Rand Corporation een aangepaste aanpak nodig. Volgens het beveiligingsbedrijf McAfee hebben trouwens minstens twintig landen al geïnvesteerd in cyber-warfare.

"Overheden en bedrijven uit de informatica-sector moeten een doorgedreven actieplan opstellen om cyberterrorisme wereldwijd te bestrijden," stelt het rapport van Rand Corporation. "Vele landen zijn afhankelijk van computernetwerken die van buitenaf toegankelijk zijn. Die computernetwerken zijn cruciaal voor elektriciteitsvoorziening, telecommunicatie, de financiële sector en het militaire commando. Maar al die systemen dreigen het slachtoffer te kunnen worden van een gecoördineerde cyberaanval. Toekomstige tegenstanders zullen wellicht met hacking-technieken elkaars computersystemen trachten te beschadigen. De theorieën en ervaringen van de traditionele oorlogsvoering kunnen niet worden toegepast op aanvallen tegen computernetwerken. Deze problematiek heeft een eigen benadering nodig."

In het rapport wordt gesteld dat een militaire cyberaanval wellicht het efficiëntste zal worden wanneer die een onderdeel vormt van een specifieke gevechtsorganisatie, zoals het uitschakelen van een raketsysteem, maar minder geschikt is als onderdeel van een langdurige strategische campagne. "Rand Corporation voegt er aan toe dat het bijzonder moeilijk is om te bepalen hoe destructief een cyberaanval zou zijn," stipt het magazine Internetnews aan. "De ramingen gaan van enkele miljarden dollars tot vele honderden miljarden dollars. Het is wellicht zelfs achteraf moeilijk vast te stellen hoeveel schade er werd veroorzaakt. In vele gevallen is het zelfs onmogelijk om de identiteit van de aanvaller te achterhalen, waardoor het nog moeilijker wordt om te bepalen of de aanval is gestopt. Bovendien is het soms zelfs onmogelijk om de motivatie achter de aanval te achterhalen."

Internetbeveiliger McAfee zegt vastgesteld te hebben dat minstens twintig landen hebben geïnvesteerd in cyber-warfare. Daarbij wordt opgemerkt dat de werking van de Security Innovation Alliance (SIA), omschreven als een internationaal verdedigingscoalitie van software-producenten, zou moeten versterkt worden. Rand Corporation stelt echter dat er vooral op diplomatiek, economisch en juridisch vlak moet gewerkt worden om cyberaanvallen tegen te gaan. "Het is immers bijzonder moeilijk om één enkele aanval aan een specifieke tegenstander toe te wijten en bovendien is er na een aanval nagenoeg geen mogelijkheid meer om een tegenaanval te lanceren," wordt er opgemerkt.

14:35 Gepost door Marcho in Algemeen | Permalink | Commentaren (0) | Tags: internet, cybercrime |  Facebook |

21-06-09

Meer investeringen nodig om handel in cyberfraude te bestrijden

Er moeten meer investeringen gedaan om de lucratieve handel in frauduleuze software, die een bedreiging vormt voor gevoelige overheidsnetwerken en persoonlijke gegevens, te bestrijden. Dat heeft Philip Reitinger, de nieuwe topman van het Amerikaanse National Cybersecurity Center, benadrukt. Deze malware heeft zich volgens Reitinger inmiddels ontwikkeld tot een ondergrondse markteconomie die cyberaanvallen stimuleert. Hij voert daarbij aan dat bij deze ondergrondse economie een hele community en de georganiseerde misdaad zijn betrokken. Hackers creëren volgens hem niet alleen botnets, maar verkopen die ook. Volgens Reitinger betekent dit dat daar een ondergrondse economie achter zit.

"We hebben onlangs nog kennis kunnen maken met het risico dat botnet-aanvallen kunnen betekenen voor de slagkracht van nationale overheden," stipt Reitinger aan tegenover het persbureau AFP. "Enkele weken geleden maakte de Amerikaanse president Barack Obama nog de resultaten bekend van een rapport waarin werd gewaarschuwd dat de digitale infrastructuur van de Verenigde Staten niet voldoende beveiligd was tegen cybercriminaliteit en ontwrichtingen door buitenlandse overheden." De voorbije periode werd melding gemaakt van aanvallen op het Amerikaanse elektriciteitsnet en het programma van het F-35 gevechtsvliegtuig, waarbij gewag gemaakt werd van mogelijke inmenging van buitenlandse regeringen.

"Iedereen erkent dat we in een periode van risico's voor de nationale veiligheid leven," aldus Reitinger, een gewezen veiligheidsspecialist van het softwarebedrijf Microsoft. "De dreiging neemt sinds enkele tijd toe en hoewel ook de verdedigingsmogelijkheden van de regering en internationale organisaties toenemen, moeten we toegeven dat dit in de huidige omstandigheden niet meer voldoende is. Iedereen dacht nog altijd dat hackers niet meer waren dan nieuwsgierige kinderen die vooral zichzelf wilden bewijzen en berucht wilden worden, maar de dreiging is inmiddels veel gesofistikeerder geworden. De hackers zijn specifiek gericht op het verzamelen van waardevolle informatie."

De handel in malware verhoogt volgens Reitinger de mogelijkheden van de hackers en maakt het ook moeilijker om de herkomst van de aanvallen te achterhalen. Hij voert daarbij aan dat in deze alternatieve lijsten met gegijzelde computers te koop worden aangeboden, zodat heel gemakkelijk aanvallen tegen bepaalde doelwitten kunnen gelanceerd worden. "De overheid moet dan ook de nodige maatregelen nemen om bedrijven te helpen om betere beveiligingsmaatregelen te ontwikkelen, zodat de online veiligheid verhoogd kan worden," benadrukt hij. "Daarin moet ook aandacht besteed worden aan wereldwijde samenwerking." Reitinger zegt dan ook dat meer specialisten moeten ingehuurd worden om de beveiligingsmaatregelen te verhogen.

Cyberaanvallen zouden de Amerikaanse economie naar schatting acht miljard dollar per jaar kosten. Met inbegrip van de diefstal van intellectuele eigendommen, moeten de ramingen volgens sommigen echter meer in de buurt van het triljoen dollar liggen.

17:08 Gepost door Marcho in Algemeen | Permalink | Commentaren (0) | Tags: internet, veiligheid, cybercrime |  Facebook |

20-05-09

China drijft strijd tegen cybercrime op

De Chinese regering heeft een aantal nieuwe maatregelen genomen om cybercrime te bestrijden. Daarbij worden telecommunicatiebedrijven en overheidsinstellingen verplicht om de nodige stappen te ondernemen om botnets beter te kunnen controleren en elimineren. Daarnaast werden ook maatregelen genomen om meer gegevens bij te houden over individuele websites, zoals de naam van de domeineigenaar. Tenslotte worden telecombedrijven en overheidsinstellingen ook verplicht om informatie vrij te geven wanneer hun eigen systemen worden aangevallen of wanneer ze op de hoogte worden gebracht van misdadige praktijken. Volgens analisten tonen de nieuwe maatregelen aan dat China de ernst van cybercrime binnen zijn grenzen erkent.

"Cybercrime dreigt in China steeds meer een compleet uitgebouwde economie te worden, waarbij het ontwikkelen, het verdelen en de financiële oogst over verschillende gespecialiseerde takken worden verdeeld," stipt het magazine PC World aan. "Het voorbije jaar zouden in China meer dan 1,2 miljoen computers zijn geïnfecteerd, waardoor cybercriminelen hen konden controleren als onderdeel van een botnet. Daarmee lijkt het probleem van botnets in China veel groter te zijn dan in andere landen. Uit cijfers blijkt immers dat tijdens de eerste helft van vorig jaar wereldwijd in totaal 2 miljoen computers onbewust deel uitmaakten van botnets. Een gebrek aan beveiliging laat volgens experts buitenlandse cybercriminelen gemakkelijk toe om in China actief te zijn."

"China lijkt de ernst van het gevaar van botnets te erkennen," stelt Wang Yongquan, professor aan de East China University of Political Science and Law. "Botnets vormen immers niet enkele een bedreiging voor individuele internetgebruikers, maar ook voor het zakenleven en zelfs de nationale veiligheid." Wang Yongquan voegt er echter aan toe dat China nog een hele weg heeft af te leggen en zijn wettelijk kader en technologische mogelijkheden om cybercrime efficiënter te bestrijden, nog verder moet uitbouwen. Hij benadrukt daarbij dat een groot gedeelte van cybercrime vaak niet wordt ontdekt. Vooral de kennis van de Chinese politie en rechtbanken zouden daarbij nog gevoelig voor verbetering vatbaar zijn.

15:28 Gepost door Marcho in Algemeen | Permalink | Commentaren (0) | Tags: china, cybercrime |  Facebook |

07-05-09

Wereld heeft een digitale strijdmacht nodig

Sinds het begin van dit jaar zijn wereldwijd twaalf miljoen computers door cybercriminelen gegijzeld. Dat zegt het online beveiligingsbedrijf McAfee. Daarbij wordt opgemerkt dat het aantal zogenaamde zombie-computers met 50 procent is gestegen. Het grootste aantal gegijzelde computers bevindt zich volgens McAfee in de Verenigde Staten. Daar zou 18 procent van alle gegijzelde computers kunnen worden gesitueerd. China staat op de tweede plaats met 13 procent. De massale toename van deze botnets voorzien de cybercrimenelen volgens McAfee van de infrastructuur die ze nodig hebben om het internet met malware te kunnen overspoelen. De sector roept dan ook nogmaals op tot een drastische aanpak.

Volgens het Amerikaanse National Security Agency worden er elke vierentwintig uur 32.000 cyber-aanvallen uitgevoerd. "De vrijheid in cyberspace is in de eenentwintigste eeuw even belangrijk als de vrijheid van de zeeën in de negentiende eeuw en de vrijheid in de lucht en de ruimte in de twintigste eeuw," stelt luitenant-generaal Keith Alexander, directeur van het National Security Agency en het hoofd van het nieuwe Cyber Command van het Amerikaanse ministerie van landsverdediging. Alexander heeft daarbij opgeroepen voor een digitale strijdmacht, waarbij hij benadrukte dat de Verenigde Staten hun offensieve en defensieve cyber-operaties moeten reorganiseren.

"Analisten wijzen erop dat het aantal gegijzelde computers vermoedelijk veel hoger ligt dan het aantal dat door McAfee kon worden gedetecteerd," aldus BBC News. "Passief blijven is volgens het adviesbureau Deloitte dan ook geen optie." Deloitte stelt dat alles wat afhankelijk is van cyberspace met nooit eerder geziene risico's wordt geconfronteerd. Daarbij benadrukt Deloitte de nood aan een wereldwijde actie rond internet-beveiliging. Het adviesbureau stelt dat er, gezien de grote belangen op het vlak van economie en veiligheid, nood is aan een dringende actie. Deloitte stelt dat de investeringen in online beveiliging steeds verder verhogen, maar toch de groei aan cybercriminaliteit niet kunnen bijhouden. Daarom is er volgens het adviesbureau een andere, globale aanpak nodig.

13:05 Gepost door Marcho in Algemeen | Permalink | Commentaren (0) | Tags: internet, beveiliging, cybercrime |  Facebook |

15-04-09

Cybercrime mikt op efficiëntere oogst

Het voorbije jaar zijn meer elektronische bedrijfsgegevens gestolen dan de vier jaar voordien samen. Dat is de conclusie van een rapport van het technologiebedrijf Verizon. Reden voor die sterke stijging het voorbije jaar is de grotere activiteit van de georganiseerde misdaad, die nu voor 90 procent van alle gegevensdiefstallen verantwoordelijk zou zijn. Bovendien worden de aanvallen ook meer gericht op de financiële sector, die 93 procent van alle gestolen gegevens vertegenwoordigt. In totaal telde Verizon het voorbije jaar 285 miljoen gestolen gegevens. Nochtans had een groot gedeelte van het verlies volgens Verizon met eenvoudige beveiligingsmaatregelen vermeden kunnen worden. De aanvallen zijn voor 22 procent afkomstig uit Oost-Europa, 18 procent uit Oost-Azië en 15 procent uit Noord-Amerika.

"Ook cybercrime is een zakelijke sector," aldus Verizon tegenover het magazine Michigan Technology News. "Deze misdrijven zijn financieel gemotiveerd. Al deze gestolen informatie komt op de zwarte markt terecht, die bijzonder matuur is geworden. Net zoals andere markten, is ook die onderhevig aan de wet van vraag en aanbod. De prijs van gestolen gegevens is dan ook gevoelig gedaald. Gestolen kredietkaartgegevens kostten in het verleden tot 15 dollar. Maar dat is dit jaar teruggevallen tot minder dan 50 dollarcent. Cybercriminelen moeten dan ook op zoek naar een nieuwe baan of moeten hun methodes herzien en een grotere efficiëntie nastreven of op zoek te gaan naar informatie met een hogere waarde of grotere hoeveelheden."

De meeste cybercriminelen zoeken volgens Verizon nog altijd gemakkelijke prooien, maar worden er toch steeds meer aanvallen opgetekend naar voorraden met grote volumes aan gevoelige gegevens. "Deze laatste soort aanvallen is het voorbije jaar verdubbeld," wordt er opgemerkt. Slechts 17 procent van alle incidenten was het gevolg van een gesofistikeerde aanval, maar dat leverde wel 95 procent van alle gestolen gegevens op. Verizon stelt dan ook dat gemotiveerde hackers hun slachtoffers selectief uitkiezen en weten hoe ze die moeten aanvallen. Daarnaast wordt gesteld dat 74 procent van alle aanvallen afkomstig is van externe bronnen, terwijl 32 procent geweten moet worden aan zakelijke partners. Slechts 20 procent van de incidenten is veroorzaakt door insiders.

Verder stellen de onderzoekers dat 31 procent van de aanvallen gericht is op de retailsector. De grootste groei werd echter opgetekend in de financiële sector, die zijn aandeel meer dan verdubbelde tot 30 procent.

17:18 Gepost door Marcho in Algemeen | Permalink | Commentaren (0) | Tags: internet, cybercrime |  Facebook |

30-03-09

Cybercrime nog altijd niet groter dan drugshandel

De wereldwijde omzet van cybercrime moet geraamd worden op ongeveer één miljard dollar per jaar. Dat zegt beveiligingspecialist Richard Stiennon. Daarmee spreekt hij eerdere ramingen van Ed Amoroso, chief security officer van het Amerikaanse bedrijf AT&T, tegen. Amoroso had tegenover een commissie van de het Amerikaanse congres gezegd dat cybercrime wereldwijd een jaaromzet zou realiseren van ongeveer één triljoen dollar per jaar. Dat zou meer zijn dan de opbrengst van de wereldwijde drugshandel, die jaarlijks ongeveer 400 miljard dollar zou opleveren. Volgens de berekeningen van Amoroso zou cybercrime ook een grotere omzet halen dan het bruto binnenlands product van Saudi-Arabië, dat met al zijn olierijkdommen slechts aan 555 miljard dollar komt.

"Volgens Amoroso heeft het Amerikaanse Federal Bureau of Investigation (FBI) berekend dat cybercrime vorig jaar voor de eerste keer de drugshandel als belangrijkste illegale economische sector van de wereld had verdrongen," stipt het magazine The Register aan. "Dat zou betekenen dat cybercrime groter zou zijn dan de hele informatica-sector. De tien grootste bedrijven uit de rangschikking van het magazine Fortune komen trouwens niet meer dan aan een gezamelijke omzet van twee triljoen dollar." Richard Stiennon stelt dat het overschatten van de omvang van cybercrime al vier jaar geleden begon, toen Valerie McNiven, een consulent van het Amerikaanse ministerie van financiën, gewag maakte van 105 miljard dollar inkomsten uit illegale internetactiviteiten.

Richard Stiennon stelt dat de beveiligingsbedrijven van die overdereven bedragen gretig gebruik maakten in hun public relations. "Onder meer David DeWalt, chief executive van het beveiligingsbedrijf McAfee, haalde dat cijfer aan in een speech anderhalf jaar geleden," aldus The Register. "De sector blijft ook diezelfde taal hanteren. Zopas nog lanceerde het beveiligingsbedrijf Finjan een perscommuniqué waarin bevestigd werd dat cybercrime groter is geworden dan de drugshandel en daarmee de mythe nogmaals extra zuurstof bezorgt." Volgens Finjan maakt een gemiddeld cybercrime-netwerk een omzet van 10.800 dollar per dag. Over een heel jaar wordt dat 39,4 miljoen dollar. Indien dat cijfer geëxtrapoleerd wordt naar de duizenden cybercrime-activiteiten op het internet, komt men volgens Finjan gemakkelijk aan één triljoen dollar.

12:44 Gepost door Marcho in Algemeen | Permalink | Commentaren (0) | Tags: internet, cybercrime, drugshandel |  Facebook |

16-03-09

Steeds meer landen lid van internationale cyberpolitie

Steeds meer landen treden toe tot het 24/7 Network, het wereldwijde netwerk van cyberpolitiediensten. Dat blijkt uit cijfers van het Amerikaanse Federal Bureau of Investigation. Inmiddels zijn 56 landen lid van het internationale netwerk. De lidstaten moeten een specialist computerbeveiliging constant beschikbaar hebben om op vragen uit het buitenland te kunnen antwoorden of onmiddellijk actie te ondernemen. Het lidmaatschap van het netwerk is verplicht voor landen die de Convention on Cybercrime hebben ondertekend. Het netwerk moet de coördinatie tussen de politiediensten van verschillende landen verbeteren, aangezien cybercriminaliteit vaak grensoverschrijdend werkt.

"Van de 47 landen die deel uitmaken van de Raad van Europa, hebben inmiddels 24 het verdrag geratificeerd, terwijl de 23 andere staten de conventie hebben ondertekend, maar in eigen land nog moeten bekrachtigen," aldus het magazine PC World. "Ook aan aantal landen buiten de Raad van Europa werden uitgenodigd om toe te treden, wat betekent dat hun wetgeving rond cybercrime in lijn zit met de bepalingen van de Convention on Cybercrime." Christopher Painter, deputy assistant director van de cyberdivisie van de FBI, stelt daarbij dat een internationale coördinatie zeker nodig is, aangezien er bijzonder snel moet gereageerd worden omdat online bewijslast van cybercrime bijzonder vluchtig is en snel verdwijnt.

Het internationaal netwerk werd in 1997 opgestart door de acht rijkste landen van de wereld (G8). Painter wijst erop dat nog meer landen worden uitgenodigd om toe te treden. "Onder meer China is nog altijd geen lid," benadrukt hij. "Nochtans verwijzen computerbeveiligers vaak naar China als één van de broeihaarden van hacking-activiteiten. Een aantal landen hebben wel bilaterale akkoorden met China op het vlak van cybercriminaliteit." De toetreding tot de Convention on Cybercrime verloopt trager dan algemeen werd verhoopt, maar dat komt omdat de ondertekenaars eerst hun eigen wetgeving volledig op punt moeten hebben vooraleer ze toegelaten worden. Dergelijke wetgeving kan echter veel tijd in beslag nemen. Onder meer Servië en de Dominikaanse Republiek zouden op het punt staan om toe te treden.

12:39 Gepost door Marcho in Algemeen | Permalink | Commentaren (0) | Tags: internet, cybercrime |  Facebook |

13-03-09

Eén op drie gebruikt zelfde online paswoord

Eén op drie internetters gebruikt hetzelfde wachtwoord voor verschillende online diensten. Dat blijkt uit een rapport van het beveiligingsbedrijf Sophos. Slechts één op de vijf doet juist het tegenovergestelde en gebruikt overal een ander wachtwoord voor. Drie jaar geleden zei 41 procent nog altijd hetzelfde wachtwoord te gebruiken. Ondanks die daling benadrukt Sophos dat eigenlijk veel meer mensen zich al had moeten realiseren dat het uiterst onverstandig is om maar één wachtwoord te gebruiken. Meer nog dan drie jaar geleden immers mikken cybercriminelen op het vergaren van persoonlijke informatie. Door één wachtwoord te gebruiken voor bijvoorbeeld Facebook, Amazon en internetbankieren hebben hackers volgens Sophos een potentiële goudmijn in handen.

"Met sociale netwerken en andere populaire internettechnologieën hebben hackers ongelooflijke mogelijkheden," stellen de onderzoekers. "Eens zij een paswoord op dergelijke website hebben bemachtigd, zullen ze proberen om ook de andere accounts van het slachtoffer te openen en informatie te stelen die hun financieel gewin kan opleveren." Gebruikers die slechts één wachtwoord hebben, zijn volgens Sophos dan ook bijzonder vaak gemakkelijke slachtoffers van deze cybercriminelen. Het is dan ook slechts een kwestie van tijd voor de onvoorzichtige internetgebruiker tot zijn eigen schade zal ondervinden wat de gevolgen zijn van zijn roekeloze online gedrag.

Volgens Sophos heeft het gebrek aan variatie wellicht te maken dat het onthouden van paswoorden bijzonder moeilijk blijkt te zijn, waardoor de internetgebruiker als nel voor een gemakkelijkheidsoplossing zal kiezen. De onderzoekers raden onder meer aan om geen paswoorden te gebruiken die uit woordenboeken komen, maar wel beroep te doen op een samenvorming van letters - in een combinatie van hoofdletters en kleine letters - nummers en symbolen. Sophos stelde een lijst samen met tweehonderd frequente pasvoorden die door hackers worden gebruikt om in computers van internetgebruikers te proberen inbreken. Bovenaan stonden de termen paswoord, qwerty en admin.

12:59 Gepost door Marcho in Algemeen | Permalink | Commentaren (0) | Tags: internet, beveiliging, cybercrime |  Facebook |

31-01-09

Digitale generatiekloof leidt tot daling online beveiliging

securityDe investeringen in informatica-beveiliging nemen af. Dat blijkt uit een onderzoek van het adviesbureau Ernst & Young. Oorzaak daarvan is volgens de onderzoekers het feit dat het management zich onvoldoende bewust is van de beveiligingsrisico's. Daarbij wordt gewag gemaakt van een digitale generatiekloof tussen technologische verantwoordelijken binnen het bedrijf en het topmanagement. Uit het rapport van Ernst & Young blijkt dat het aantal investeringen in informatica-beveiliging dit jaar met 21 procent zou stijgen. Dat is 9 procent minder dan de voorbije jaren. Nochtans wijzen de onderzoekers erop dat de informatica-bedreigingen blijven toenemen, zodat men zou kunnen verwachten dat bedrijven zich ook steeds beter zouden wapenen tegen het gevaar.

"De onderzoekers stellen dat het niet-technisch betrokken management niet voldoende op de hoogte is van de gevolgen van cybercrime," aldus het magazine Computable. Van de ondervraagde informatica-verantwoordelijken zegt nochtans 21 procent dat zijn organisatie het voorbije jaar geconfronteerd is geweest met de uitbraak van malware, zoals een computervirus of worm. Maar wanneer niet-technologisch verantwoordelijken daarover worden ondervraagd, maakt slechts 12 procent melding van mogelijke problemen. Bovendien geven technologisch verantwoordelijken dubbel zo vaak aan dat hun bedrijf getroffen werd door een computerinbraak of een denial-of-service aanval.

De onderzoekers kwamen verder tot de vaststelling dat jonge repondenten gewag maken van andere risico's dan oudere collega's. Oudere werknemers blijken vooral bevreesd te zijn voor de beveiliging van draadloze netwerken, draagbare media en mobiel computergebruik. Jongere werknemers menen dat vooral het inloggen op het bedrijfsnetwerk van thuis uit en peer-to-peer netwerken mogelijke risico's inhouden. Online sociale netwerken blijken ook steeds meer een bedreiging te vormen voor de veiligheid. "De populariteit van deze sociale netwerken trekken ook cybercrooks aan," voert Pat Clawson, chief executive van computerbeveiliger Lumension Security, aan. "Deze criminelen exploiteren het gevoel van veiligheid dat de gebruikers van deze websites hebben."

16:04 Gepost door Marcho in Algemeen | Permalink | Commentaren (0) | Tags: internet, beveiliging, cybercrime |  Facebook |

08-01-09

Cyberaanvallen potentieel even erg als WTC-aanslagen

Na een atoomoorlog en massavernietigingswapens vormen cyberaanvallen de grootste bedreiging voor de maatschappij. Dat zeggen experts van het Amerikaanse Federal Bureau of Investigation (FBI). Bovendien zijn deze technologische aanvallen volgens de experts steeds moeilijker te bestrijden. Daarbij stellen ze dat een zogenaamde cybergeddon catastrofale gevolgen kan hebben voor een moderne economie, waarin nagenoeg alle belangrijke elementen gekoppeld zijn aan computers of door technologie gecontroleerd worden. De FBI stelt dat een online versie van de terroristische aanvallen van 9/11 een even groot schadelijk effect zouden kunnen hebben op de Verenigde Staten als de aanslag met twee vliegtuigen op de torens van het World Trade Center in New York. Bovendien zijn dergelijke aanvallen vaak onzichtbaar, zodat ze niet snel worden opgemerkt.

"Vanuit het oogpunt van nationale veiligheid vormen cyberattacks, na een aanval met massavernietigingswapens of een bom op één van onze groten steden, de grootste bedreiging," aldus Shawn Henry, assistant director van de cyberdivisie van het Amerikaanse Federal Bureau of Investigation. "Buiten een atoombom of een ander type van een massavernietingswapen, vormt een aanval op onze infrastructuur, onze gemeenschappelijke intelligentie en ons computernetwerk de grootste bedreigen waarmee we kunnen worden geconfronteerd." Michael Balboni, vice-afgevaardigde voor openbare veiligheid van de Amerikaanse staat New York, voegt er aan toe dat men zich bewust moet zijn van een groot gevaar van buitenaf voor een breed scala van instellingen en infrastructuur, gaande van de bankwereld tot drinkwatervoorziening en waterdammen.

"Er is in de Verenigde Staten nog geen massale cyberaanval geweest," aldus het persbureau AFP. "Maar computerhacking, dat ooit werd bestempeld als een soort sport voor briljante delinquenten, zich snel door de wereld ontwikkeld als een nieuw oorlogswapen. "Russische hackers hebben vorig jaar al aanvallen gepleegd op internet-netwerken van Estland en Georgië en de voorbije periode hebben Palestijnse sympathisanten georchestreerde aanvallen gelanceerd tegen honderden Israëlische websites. Onderzoekers van de organisatie Global Terror Alert voeren aan dat ondergrondse islamistische leiders en militante organisaties al gebruik maken van websites en sociale netwerken om ongestoord wereldwijd te communiceren en nieuwe leden te werven. Die websites kunnen worden stilgelegd, maar duiken de volgend dag alweer opnieuw op."

Global Terror Alert zegt dat er wel pogingen gedaan worden om deze websites te infiltreren en de clandestiene netwerken te ontregelen, maar dat jonge militanten daarop reageren door te leren hoe ze software moeten coderen en daarbij de hulp krijgen van freelance experts. "Ook financiële cybercriminelen, die het internet gebruiken om identiteiten te stelen en miljoenen dollars buit te maken en soms bedrijven lamleggen, worden steeds meer gesofistikeerd," wordt er aan toegevoegd. "Deze criminelen zijn vaak bijzonder onderlegd, bijzonder gemotiveerd en zijn speurders meestal een stap voor. Het is opmerkelijk dat de grote innovatoren vooral in de criminaliteit terug te vinden zijn. Maar ze hebben dan ook een financiële reden om goed te zijn."

14:33 Gepost door Marcho in Algemeen | Permalink | Commentaren (0) | Tags: internet, criminaliteit, cybercrime |  Facebook |

30-12-08

Cybercrime mag zich verheugen op bijzonder vruchtbaar jaar

cybercrimeTerwijl de economische crisis de meeste industriële sectoren zware klappen toebrengt, mag cybercrime zich aan een bloeiperiode verwachten. Dat zegt Mikko Hypponen, chief research officer bij het online beveiligingsbedrijf F-Secure. Hypponen wijst er daarbij op dat de criminaliteit in periodes van grote werkloosheid steeds een bloei kent. Dat is met cybercrime volgens hem niet anders. Wanneer men zou onderzoeken waar de cybercrime-aanvallen van komen, zal men volgens hem nagenoeg altijd op sociale oorzaken stuiten. Mikko Hypponen stelt dan ook dat cybercrime geen technisch, maar wel een sociaal probleem vormt. Cyberfraude heeft steeds een constante groei gekend en er is volgens analisten geen reden te bedenken dat deze evolutie volgend jaar zal stoppen.

"Werkloosheid kan mensen met een internet-achtergrond verleiden om zich met criminele zaken te gaan bezighouden, want de kans om betrapt te worden blijven bijzonder klein," voert Hypponen aan tegenover BBC News. "Wie betrapt wordt, mag zich ook aan een relatieve milde straf verwachten. Diegenen die beslissen om aan cybercrime te wagen, vinden ook gemakkelijk een ondergrondse economie die hen alle instrumenten levert om een carrière als online crimineel te starten." De economische crisis zal volgens de meeste analisten alleen maar een extra steun betekenen om de bijzonder lucratieve cybercriminaliteit nog sneller te laten groeien, waarbij ook steeds meer mensen bereid zullen zijn om mee te helpen om geld van cyberciminelen wit te wassen.

Een aantal beveiligingsbedrijven vrezen dat ook ontslagen zullen leiden tot een golf van criminaliteit, omdat weggestuurde werknemers weerwraak willen nemen op hun werkgevers. "Dat zou ertoe kunnen leiden dat de intellectuele eigendom van bedrijven mee de deur uitgaat met werknemers die gedwongen worden om te vertrekken," voeren ze aan. "De schade die insiders kunnen veroorzaken, mag niet onderschat worden. Het duurt amper enkele minuten voor een hele gegevensbank, die gedurende jaren is opgebouwd, gekopieerd kan worden. Bedrijven moeten in deze econimische moeilijke periode dan ook voor extra beveiliging zorgen tegen wraakzuchtige werknemers." De analisten stellen dat cybercriminelen alles zullen proberen aan te vallen wat niet goed beveiligd is.

13:53 Gepost door Marcho in Algemeen | Permalink | Commentaren (0) | Tags: internet, cybercrime |  Facebook |

18-11-08

Mobiele telefonie volgend slachtoffer cybercrime

De mobiele telefoon is op dit ogenblik nog relatief gespaard gebleven van veiligheidsbedreigingen waarmee computergebruikers worden geconfronteerd, maar in de toekomst zal dat ongetwijfeld veranderen. Dat is de conclusie van een rapport van het Georgia Tech Information Security Center (GTISC). Vooral de overstap naar alomvattende netwerken op basis van mobiele internettelefonie zal volgens de onderzoekers het risico op incidenten verhogen. Er moet volgens het rapport dan ook gewerkt worden aan mobiele veiligheidstechnologieën, zonder dat de gebruiksvriendelijkheid wordt aangetast.

"Criminelen weten dat internettelefonie kan gebruikt worden om persoonlijke en financiële gegevens van consumenten te stelen," voeren de onderzoekers aan. "Consumenten zullen dan ook ongetwijfeld geconfronteerd worden met voice spam en voice phishing. Bovendien kan men zich wellicht ook gemakkelijk voorstellen hoe massale denial-of-service-aanvallen via internettelefoons een grote bedreiging kunnen vormen voor mobiele telefonienetwerken. Vermoed mag worden dat sommige cybercriminelen providers met dergelijke aanvallen zullen proberen af te persen."

"De onderzoekers wijzen er ook op dat in de toekomst steeds meer mensen mobiele betalingen zullen verrichten," aldus het online magazine Telecoms.com "Men kan volgens hen niet uitsluiten dat ook dit de aandacht van cybercriminelen zal aantrekken." Wel wordt aangestipt dat de levenscyclus van een mobiele telefoon veel korter is dan die van een computer. Dat geeft fabrikanten volgens het rapport de kans om sneller toepassingen op de markt te brengen die de veiligheid kunnen verhogen. Maar anderzijds is mobiele veiligheidstechnologie bijzonder belastend voor de batterijen, zodat volgens de onderzoekers aan nieuwe oplossingen zal moeten worden gewerkt.

11:56 Gepost door Marcho in Algemeen | Permalink | Commentaren (0) | Tags: mobiele telefonie, cybercrime |  Facebook |

07-11-08

Overheden doen te weinig tegen cybercrime

Bedrijven zijn van mening dat de overheden te weinig inspanningen doen om hi-tech criminaliteit aan te pakken. Dat blijkt uit een Brits onderzoek van het Corporate IT Forum. Daarbij kwam naar voor dat 57 procent van de ondervraagde bedrijven van mening is dat de politiediensten de hi-tech criminaliteit op de werkvloer niet efficiënt aanpakt. Amper 4 procent van de Britse bedrijven zegt zich de moeite te getroosten om elk geval van hi-tech criminaliteit te melden. Nochtans zegt 69 procent van de bedrijven steeds meer geconfronteerd te worden met cybercriminaliteit.

"Bedrijven zeggen dat ze aangevallen worden met virussen, denial-of-service aanvallen en andere vormen van cybercriminaliteit," aldus de onderzoekers. "De brede waaier en de intensiteit van de aanvallen doet velen veronderstellen dat de hi-tech criminaliteit is overgenomen door professionele criminelen. Het is volgens de bedrijven te gemakkelijk en te risicoloos geworden om zich met cybercriminaliteit bezig te houden." Bijna de helft van de ondervraagde bedrijven zegt dan ook dat er strenger moet opgetreden worden tegenover cybercriminelen.

Onder meer sturen bedrijven aan op een grensoverschrijdende wetgeving tegen cybercriminaliteit. "De overheden beseffen volgens de bedrijven niet hoe groot de bedreiging van cybercriminaliteit is," stippen de onderzoekers aan. "Ook wordt de ernst van het gevaar volgens hen vaak onderschat en heeft men er ook geen idee van hoe hoog de schade kan oplopen." Toch vrezen vele bedrijven dat zelfs een speciale cybercrime-politie weinig aarde aan de dijk zou brengen. Daarbij wordt opgemerkt dat een dergelijke eenheid wellicht de middelen zou krijgen om efficiënt te kunnen werken.

16:20 Gepost door Marcho in Algemeen | Permalink | Commentaren (0) | Tags: internet, criminaliteit, cybercrime |  Facebook |

28-10-08

Kruimeldieven van het internet zijn vaak tieners

Vele netforums zijn bevolkt met tieners die krediekaart-gegevens, phishing-kits en hacking-tips uitwisselen. Dat zeggen online beveiligingsspecialisten. Maar met hun gebrekkige kennis lopen deze online kruimeldieven volgens dezelfde specialisten een grote kans op betrapt en gearresteerd te worden, niet zelden omdat ze willen opscheppen over hun daden. Maar ondanks dat amateurisme lopen deze jonge fraudeurs volgens maatschappelijk werkers het risico een strafblad op te bouwen dat hun toekomst in het gedrang zou kunnen brengen.

"Ik zie jongeren van elf en twaalf jaar kredietkaart-gegevens uitwisselen en vragen naar tips voor hackers," zegt Chris Boyd, directeur malware-onderzoek bij het beveiligingsbedrijf FaceTime Security tegenover BBC News. "Sommigen willen alleen maar een stunt uithalen, maar anderen proberen met virus-codes op sociale netwerken gegevens te bemachtigen om deze te kunnen verkopen of op een andere manier te gelde te kunnen maken. Vele tieners komen op deze manier echter in de kleine criminaliteit terecht."

Boyd stelt dat bij zijn onderzoek naar de auteurs van programma's die de gebruikers van sociale netwerken storen, geregeld bleek dat de dader een tiener was. "Maar van die vervelende programma's stappen velen over naar echte criminele praktijken, zoals het creëren van phishing-kits en het opzetten van een eigen malware-handeltje. Sommigen zijn daarin bijzonder onhandig, maar anderen blijken heel getalenteerd te zijn. Door hun gebrekkige technologische kennis lopen ze echter meestal snel tegen de lamp."

Niet zelden worden deze jonge cybercriminelen volgens Boyd ook ontmaskerd omdat ze willen opscheppen met hun realisaties en daarover op sites zoals YouTube video's plaatsen met hetzelfde alias dan ze gebruikt hebben bij hun malafide praktijken. "Dat maakt het voor veiligheidsspecialisten gemakkelijk de daders op te sporen en te stoppen," voegt hij eraan toe. Dat zegt ook Mathew Bevan, een gewezen hacker. Volgens Bevan is het die jongeren vooral te doen voor de opwinding en de mogelijkheid om te tonen dat ze iemand zijn. Daarom scheppen ze ook op over hun daden.

"Jongeren moeten beseffen welk risico ze lopen indien ze in de hi-tech criminaliteit terecht komen," waarschuwt Graham Robb, lid van de raad van bestuur van de Britse Youth Justice Board. "Een veroordeling kan zware gevolgen hebben voor de rest van hun leven. Bovendien zouden ze moeten beseffen wat ze met hun daden kunnen aanrichten. Ze denken er vaak niet aan dat ze met hun malafide activiteiten iemand daadwerkelijk schade kunnen toebrengen."

15:27 Gepost door Marcho in Algemeen | Permalink | Commentaren (0) | Tags: internet, cybercrime |  Facebook |

15-02-08

Cybercriminaliteit heeft eigen dienstverlening

Cybercriminaliteit vormt een bijzonder snel groeiende markt. Dat zorgt ook voor een totaal nieuwe sector van dienstverlening. Dat blijkt uit een artikel in het magazine Harvard Business Review. Die trend is volgens het magazine vooral opmerkelijk in Rusland, want daar zouden het voorbije jaar diverse bedrijven zijn opgericht die services verlenen aan cybercriminaliteit, zonder zich echter zelf schuldig te maken aan online criminele activiteiten.

"Dienstverlening aan cybercriminelen is lucratief," aldus Harvard Business Review. "Hun omzet over het voorbije jaar wordt geschat op ongeveer 1,5 miljard dollar." Daarbij wordt gewezen op een bedrijf dat vorig jaar in Rusland werd opgericht en aan de hand van abonnementen identiteiten steelt. Maar in plaats van zelf de rekeningnummers, paswoorden te stelen, werden de besmette computers voor 1.000 dollar per maand verhuurd aan criminelen.

Andere dienstverleners sturen grote hoeveelheden gehackte computers, zogeheten botnets. "Delen van dit netwerk verhuren ze aan derden die er spam mee versturen, het netwerk van concurrenten platleggen of inbreken in bedrijven om intellectuele eigendom te stelen," aldus nog Harvard Business Reviews. Deze dienstverleners bieden bovendien ook premiumservices aan, zoals adviesdiensten om botnet-aanvallen zo efficiënt mogelijk te laten verlopen.

15:42 Gepost door Marcho in Algemeen | Permalink | Commentaren (0) | Tags: criminaliteit, cybercrime, internet |  Facebook |

21-01-08

Cybercrime mikt steeds meer op online gamers

Online gamers worden steeds vaker het doelwit van cybercriminelen. Dat blijkt uit een onderzoek van internetbeveiliger G Data. Cybercriminelen hebben het vooral gemunt op inloggegevens, die op de zwarte markt zelfs meer zouden opbrengen dan creditcardgegevens. Bovendien zal de schade door de steeds professioneler wordende cybercrime volgens de onderzoekers in de toekomst alleen maar oplopen.

“Cybercriminelen hebben het voorbije jaar massaal het oog laten vallen op online gamers,” aldus het magazine Computeridee. “Gamers die online gaan zonder actieve virusbeveiliging lopen hierdoor enorme risico's. Tijdens de gamesessie kan elk type schadelijke code worden geplaatst en worden gegevens gekaapt zonder dat de gebruiker het in de gaten heeft. Hoe meer spelers, hoe aantrekkelijker het voor cybercriminelen is om malware te plaatsen.”

De diefstal van inloggegevens is volgens G Data uitermate winstgevend. “Criminelen verdienen meer aan deze informatie dan aan de handel in gestolen creditcardgegevens,” wordt er opgemerkt. “Computers van actieve online gamers zijn extra waardevol voor botnetbeheerders, omdat deze doelgroep bij uitstek krachtige computers heeft en lange perioden achtereen online is.”

Het merendeel van de actieve online gamers deactiveert zijn firewall en antivirussoftware om haperingen in de game te voorkomen. Juist deze onbeveiligde ports zijn volgens de onderzoekers de ideale toegangsroute voor malware.

13:52 Gepost door Marcho in Algemeen | Permalink | Commentaren (0) | Tags: internet, cybercrime |  Facebook |

05-12-07

Software-Stalinisme loert om de hoek

Over tien jaar zullen computers nog een veel meer centrale plaats innemen in de economie, de infrastructuur en het persoonlijke leven, maar dan moet de computerveiligheid nog veel verder worden verbeterd. Dat zeggen de computerexperts Bruce Schneier en Marcus Ranum. Indien er niet voor een voldoende veiligheid gezorgd wordt, dreigen er volgens hen allerlei on onoverkomelijke catastrofes.

“Computers zullen over tien jaar complexer en crucialer voor onze veiligheid en ons welzijn dan ooit voordien,” voert Marcus Ranum, één van de ontwerpers van de eerste commerciele firewall. “Maar tegelijkertijd zullen er ook nog altijd oorlogen en misdrijven zoals diefstal en fraude bestaan, waardoor het uitbreken van grote computer-breakdowns veel waarschijnlijker wordt dan nu het geval is.”

Cybercriminelen en terroristen die de zwakheden in het internet willen uitbuiten, zullen volgens Marcus Ranum in de complexiteit het povere ontwerp van de huidige computersystemen een uitgelezen bondgenoot vinden. Bruce Schneier, oprichter van het bedrijf BT Counterpane, geeft toe dat de computerbeveiliging zal verbeteren, maar de computers zullen steeds verder in het dagelijkse leven doordringen, wat cybercrime zal aanjagen.

Daarnaast stippen Ranum en Schneier aan dat de eindgebruiker steeds minder controle heeft over zijn apparatuur. “Over tien jaar zal alles gecontroleerd worden door de providers en zullen we onder een Software-Stalinisme leven,” aldus Schneier. “Computers zullen vervangen worden door apparaten waar de eindgebruiker nog maar weinig keuzevrijheid heeft en die vanaf op afstand uitgeschakeld kunnen worden.

15:26 Gepost door Marcho in Algemeen | Permalink | Commentaren (0) | Tags: informatica, internet, cybercrime |  Facebook |

01-11-07

Overheid kent te weinig van cybercrime

Overheden zullen het niet gemakkelijk hebben om internetcriminaliteit te bestrijden. Dat is de conclusie van een rapport van het Canadese analysebureau International Perspectives. Vooral een duidelijk gebrek aan besef van wat cybercrime eigenlijk inhoudt, vormt volgens de onderzoekers de grootste hinderpaal voor een daadwerkelijke en efficiënte aanpak van het probleem.

“Het is voor een gewone persoon bijzonder moeilijk om te begrijpen wat er eigenlijk met cybercrime wordt bedoeld,” aldus het rapport van International Perspectives. “Men denkt soms verkeerdelijk dat het om een nieuw soort misdrijven gaat, maar meestal zijn het traditionele malafide praktijken die door het gebruik van technologie meer mogelijkheden hebben gekregen.”

Volgens International Perspectives moeten overheden onmiddellijk starten met een campagne tegen cybercrime. “Tot nu toe is men er niet in geslaagd om een adequate beweging op gang te brengen om cybercrime te counteren,” aldus de onderzoekers. “Zelfs op het gebied van voorlichting schiet men tekort. Het opzetten van websites over cybercrime is daarvoor niet voldoende.”

De onderzoekers stellen daarbij dat opvallende mediacampagnes efficiënter zouden zijn en iedereen duidelijk zouden kunnen maken dat ook zij getroffen worden door cybercrime. “Ook het gebied van opleiding moet er nog werk geleverd worden en een aantal hogere opleidingsinstituten zouden moeten gedwongen worden om extra aandacht te besteden aan deze problematiek,” voeren ze nog aan.

Het probleem is echter dat cybercrime vooral een technologische basis heeft. “Niet iedereen is even vertrouwd met technologie,” merkt International Perspectives op. “Ministers die amper tien jaar met een computer aan de slag zijn, zullen het bijzonder moeilijk vinden om het probleem te vatten. Cybercrime is immers niet echt tastbaar en dus ook niet zo evident als andere misdrijven.”

Maar het bestrijden van cybercrime moet volgens International Perspectives vooral aan de basis beginnen. “Indien individuen daarbij hun eigen verantwoordelijkheid accepteren en geïnteresseerd raken in de bestrijding van cybercrime, zullen ook bedrijven en politici uiteindelijk volgen,” voeren ze aan. “Op dat ogenblik ontstaat er een kettingreactie die wel in staat is om iets te realiseren.”

De overheid moet volgens het rapport een afzonderlijke politie-eenheid in het leven roepen om cybercrime te bestrijden, in plaats van binnen de bestaande diensten een afdeling voor dit soort misdrijven op te richten. Daarnaast zou er een commissie moeten geïnstalleerd worden voor technische aspecten op het gebied van veiligheid en onderzoek. In die commissie zouden vertegenwoordigers van het bedrijfsleven, privacy-organisaties, veiligheid, politie, juristen en academici moeten zetelen.

Daarnaast moet er volgens International Perspectives ook actie ondernomen worden op het vlak van wetgeving. “Een aantal malafide activiteiten worden door de bestaande wetten nog niet erkend als misdrijf,” wordt er aangevoerd. “Die activiteiten moeten zo vlug mogelijk gecriminaliseerd worden en dus strafbaar gemaakt worden.”

14:06 Gepost door Marcho in Algemeen | Permalink | Commentaren (0) | Tags: internet, cybercrime |  Facebook |

13-08-07

Internet moet op zoek naar nieuwe Pat Garrett

Het internet moet op zoek naar een nieuwe Pat Garrett of Wyatt Earp, de beroemde sheriff’s uit het Amerikaanse Wilde Westen. Dat is alvast de boodschap van het Science and Technology Committee van het Britse Hogerhuis. Er moet volgens de Britse Lords immers wat worden gedaan aan de wild westsfeer waarin het internet blijft ronddraaien en waar de eindgebruiker uitsluitend op zichzelf is aangewezen om zich te beschermen.

“De overheid moet meer inspanningen doen om de gewone internetgebruiker te beschermen tegen cybercrime en de groei van e-commerce te beveiligen,” aldus het rapport van het Science and Technology Committee. “De lakse houding van de overheid, internetproviders en producenten van hardware en software speelt in de kaarten van nietsontziende hackers. De wild westsfeer in het internet is onrealistisch en inefficiënt om de gebruiker te beschermen.”

Het rapport wijst erop dat cybercriminelen bijzonder vaardig en georganiseerd zijn en gedreven worden door winstbejag. “In het huidige online klimaat worden de individuele internetgebruikers daar steeds meer het slachtoffer van, maar in plaats van afdoende maatregelen te nemen, houdt de overheid nog altijd vol dat de gebruiker uiteindelijk verantwoordelijk is voor zijn eigen veiligheid,” voert de commissie aan.

Het Science and Technology Committee voert dan ook aan dat de politie en het gerechtelijk system de nodige middelen moeten krijgen om jacht te maken op e-criminelen en hen ook te veroordelen. Ook stelt de commissie dat producenten van nieuwe software en hardware zouden moeten verantwoordelijk moeten gesteld worden indien fouten in hun producten leiden tot schade.

“Men mag niet vergeten dat uit enquêtes is gebleken dat het publiek meer schrik heeft van cybercrime dan van een overval,” voerde commissievoorzitter Lord Broers aan in het magazine The Register. “Men mag de individuele gebruiker niet voor zijn eigen veiligheid laten instaan. Hij zal altijd overvleugeld worden door de kennis en de trucks van de slechterikken.”

Indien er niet dringend ingegrepen wordt, zal het vertrouwen in het internet volgens Lord Broers uiteindelijk volledig verdwijnen. “Organisaties en bedrijven die baat hebben bij het internet, moeten dan ook een gedeelte van de verantwoordelijkheid opnemen,” aldus nog de commissievoorzitter. “Ook de overheid en overheidsdiensten moeten daarin hun rol opnemen.”

12:59 Gepost door Marcho in Algemeen | Permalink | Commentaren (1) | Tags: internet, veiligheid, cybercrime, hacker |  Facebook |

20-06-07

KMO-sector is gevoelig aan cybercrime

Veertig procent van de bedrijven uit de KMO-sector zijn ooit het slachtoffer geworden van cybercrime. Dat blijkt uit een Brits onderzoek van het overheidsproject Get Safe Online. Meer dan één derde van de slachtoffers bleken besmet te zijn met een computervirus, terwijl bijna één op de vijf betrokken bedrijven was volgens het onderzoek de voorbije twee jaar het slachtoffer geworden van phishing, spyware of hacking.

“Cybercrime wordt steeds meer gesofistikeerd en basismaatregelen zijn dan ook niet meer voldoende om zich te beveiligen,” aldus Tony Neate, directeur generaal van Get Safe Online, tegenover VNU Net. “Bedrijven moeten ook aandacht besteden aan toegangscontrole, encryptie en paswoordbeveiliging. Maar ook moet aan andere elementen gedacht worden, zoals een gepaste opleiding van het personeel.”

Uit het onderzoek bleek dat slechts één op vijf bedrijven uit de KMO-sector toegang heeft tot informatica-ondersteuning, zij het intern of van een derde partij. “Veel bedrijfsleiders zijn verplicht om zelf bezig te zijn met het actueel houden van hun beveiliging,” wordt er opgemerkt. “Nochtans is het internet bijzonder belangrijk voor de KMO-sector. Ongeveer zestig procent geeft toe dat hun bedrijf zou stilvallen indien hun informatica-systeem zou crashen.”

Bij de bedrijven die getroffen waren door cybercrime of andere informatica-problemen, gaf bijna één op vijf toe door het uitvallen van zijn infrastructuur inkomstenverlies geleden te hebben. Daarbij werd een gemiddeld bedrag van meer dan 2.000 euro als schade opgegeven. Bovendien blijken ook veel bedrijven gegevens over hun klanten bloot te stellen aan risico’s. “Dat kan leiden tot een beschadiging van het imago, het verlies van klanten en mogelijke schadeclaims,” aldus de onderzoekers.

16:40 Gepost door Marcho in Algemeen | Permalink | Commentaren (0) | Tags: informatica, cybercrime |  Facebook |