Phishers en de maandagochtendblues

Symantec roept 2006 uit tot jaar waarin fraude volwassen werd. In een rapport schrijft het bedrijf dat online fraude, in het bijzonder phishing, dit jaar almaar gesofisticeerder werd.

Het beveiligingsbedrijf noteerde meer dan 7 miljoen phishingpogingen per dag, met meer dan 900 unieke boodschappen per dag in de eerste zes maanden van het jaar. Dat is een stijging met 80 procent tegenover de tweede helft van vorig jaar. Toen telde Symantec ruwweg 500 unieke phishingmails per dag.Volgens het rapport was zowat 70 procent van de nagebootste merken in phishingaanvallen Amerikaans. En 9 van de 10 topdoelwitten voor phishers waren financiële instellingen. Nieuwe phishingtechnieken, die doelen op VoIP en sms worden almaar populairder.Symantec suggereert ook dat phishers aanhangers zijn van het driedaagse weekend. Het bedrijf merkt op dat het volume van phishing e-mails gewoonlijk een dip ondervindt tijdens weekends en vervolgens weer aantrekt op dinsdagen.2006 was ook een goed jaar voor ‘zero-day exploits’. Onderzoekers observeerden een aangroei in aanvallen die doelden op voorheen onbekende zwakke plekken. Volgens Symantec kunnen aanvallers exploits ontwikkelen in een fractie van de tijd die softwareverkopers nodig hebben om de zwakke plek te dichten. Dat zorgt ervoor dat gebruikers soms wekenlang kwetsbaar blijven. Symantec stelt dat hackers gemiddeld drie dagen nodig hebben om een exploit te ontwikkelen, terwijl verkopers gemiddeld 28 dagen werken aan de ontwikkeling en de release van een beveiligingspatch.Rootkits kenden dit jaar evenzeer een wijdverspreide aanname onder hackers. Die softwaretools, die zich nestelen in onopvallende ‘achtergrondfuncties’ op een computer en die een aanvaller de mogelijkheid geven zo onopgemerkt een systeem binnen te dringen, werden zowat een mainstream instrument voor cybercriminelen.