Blue Coat rapport: toename van verstopte malware in online advertenties

Blue Coat Systems, speler op het gebied van internetbeveiliging en WAN-optimalisatie,  heeft het Blue Coat Web Security Report 2011 gepubliceerd. Dit verslag maakt gebruik van informatie van de Blue Coat WebPulse, die wekelijks bijna 70 miljoen URL-aanvragen van gebruikers wereldwijd analyseert en beveiligt. Uit het rapport blijkt dat malware steeds vaker in online advertenties ‘verstopt ’ zit. Uit de cijfers van 2010 bleek dat de Trojan Fake AV, vermomd als een anti-spyware software voor het Windows platform, verantwoordelijk is voor 50% van de malware, waaronder adware, die via advertenties verspreid wordt.

De meeste advertentiesites gebruiken technieken waardoor deze sites geoptimaliseerd zijn voor hoge scores in zoekmachines. Internetcriminelen gebruiken dezelfde methodiek om juist niet gevonden te worden, en misleiden Google door het inzetten van middelen zoals het toevoegen van noindex-, nofollow- of noarchive-tags. Ook wordt vaak een http-doorverwijzer ingezet, waar een oplossing die websites automatisch doorzoekt (web crawler)  geen gebruik van maakt.

Jerome Waaldijk, Regional Sales Manager Benelux van Blue Coat Systems: “Oplossingen voor internetbeveiliging die websites controleren kunnen echte internetbedreigingen vaak niet real time detecteren. Deze bedreigingen blijven eenvoudigweg onder de radar. Webpagina’s kunnen sneller veranderen dan beveiligingscans hun updates kunnen doorgeven, waardoor het cybercriminelen binnen een paar minuten hun activiteiten kunnen uitrollen. Alleen real-time bescherming, die dynamische internetcontent onmiddellijk kan scannen en multi-malware-aanvallen van begin tot eind kan monitoren, is afdoende in staat internetgebruikers te beschermen.”

Het rapport laat tevens een paar opvallende online trends zien:

- Sociale Netwerken worden gebruikt als kwaadaardige software ‘Vector’: Cybercrime richt zich steeds meer op sociale netwerken. Vriendengroepen zijn door hun onderlinge verbinding eenvoudiger en sneller te infecteren. Phishing- en click-jacking aanvallen zijn de twee meest voorkomende soorten malware die via sociale netwerken opereren. De toename van phishing-aanvallen op gebruikers van sociale netwerken richt zich op gebruikersgegevens, die dankzij gedeelde wachtwoorden ook toegang geven tot het financiële webapplicaties en andere online accounts.

- Cyberaanvallen worden vaker gepleegd vanaf legitieme websites. Een van de meest opvallende verschuivingen in het ‘threat’- landschap is de migratie van de aanvalsinfrastructuur van de gratis domeinen naar  bekende websites die een betrouwbare reputatie hebben. Door het hacken van vertrouwde sites, kunnen cybercriminelen aanvallen hosten vanaf sites met een goede reputatie.

Gebaseerd op de bevindingen uit het rapport, adviseert Blue Coat bedrijven om zich te verdiepen in ‘Dynamic Defense’. Doordat cybercriminelen gebruik maken van dynamische koppelingen, is het belangrijk dat ook de verdediging te gebruiken dynamisch is. Nieuwe en onbekende inhoud wordt hiermee geanalyseerd, om zo de dynamische verbanden te traceren die in toenemende mate deel uitmaken van malware-aanvallen. Websites die een betrouwbare reputatie hebben kunnen zijn gehackt, en het is daarom van belang niet af te gaan op periodieke beoordelingen maar gebruik te maken van een online verdediging die URL-verzoeken real-time beoordeelt.

Het volledige rapport over de verschuivingen op het gebied van internetgedrag en veiligheid is te vinden op www.bluecoat.com/doc/15802

Dit verslag is gebaseerd op informatie van de Blue Coat WebPulse-dienst en het Blue Coat Security Lab. De WebPulse-dienst maakt gebruik van geavanceerde technologieën die het Blue Coat Security Lab helpen om het gedrag van webgebruikers en gefaseerde aanvallen in kaart te krijgen. Hierdoor krijgt Blue Coat inzicht in nieuwe aanvallen en tactieken op het gebied van cybercriminaliteit.

Blue Coat is marktleider op het gebied van Application Delivery Networking. Blue Coat biedt een Application Delivery Network Infrastructuur die voorziet in het benodigde inzicht, versnelling en beveiliging voor het optimaliseren en beveiligen van informatiestromen naar iedere gebruiker op elk netwerk, waar deze zich ook bevinden. Met deze intelligente aanpak van applicaties kunnen ondernemingen hun investeringen in netwerken nauw aansluiten op de bedrijfsdoelstellingen, het beslissingsproces versnellen en hun bedrijfsapplicaties beveiligen om hun concurrentiepositie voor de lange termijn te versterken. Bezoek voor meer informatie

www.bluecoat.com