Enisa vraagt strengere vervolging van cybercriminelen

Het Europese netwerk- en informatiebeveiligingsagentschap Enisa publiceert vandaag een rapport over het probleem van ‘botnets’ – verzamelingen van gehackte computers – en roept op tot een strengere vervolging van cybercriminelen.

Het Europese netwerk- en informatiebeveiligingsagentschap Enisa publiceert vandaag een rapport over het probleem van ‘botnets’ – verzamelingen van gehackte computers – en roept op tot een strengere vervolging van cybercriminelen.

In het rapport ‘Botnets, the silent threat’ wijst Enisa erop dat in de eerste helft van 2007 er al ca. 5 miljoen geïnfecteerde computers in botnetten zaten, met gemiddeld haast 53.000 nieuwe besmettingen per dag (cijfers: Symantec). Deze botnets worden aangewend voor ‘klassieke’ misdaden als ‘denial of service’-aanvallen en spamdistributie (à rato van ca. 259.000 mails per dag per spambot), maar ook in toenemende mate voor meer gerichte en verdoken aanvallen, vaak met het oog op fraude of diefstal (onder meer van elektronische ID’s).

Met het oog op een betere bestrijding van botnets doet Enisa de volgende aanbevelingen. Politici moeten zich meer bewust worden van het gevaar van botnets, zodat ze maatregelen nemen die een meer gecoördineerde Europese aanpak mogelijk maken (bijvoorbeeld door het ratificeren van de Europese Conventie over cybercriminalieteit). Voorts moet ook de samenwerking tussen politiediensten en bedrijven in de securitysector worden verdiept en – een weerkerend punt bij Enisa – moeten de eindgebruikers beter worden ‘opgevoed’. Daarnaast moeten de securityproducten continu worden verbeterd en moeten de isp’s doorgaan met hun inspanningen om botnetverkeer te blokkeren.

Het rapport ‘Botnets, the silent threat’ kan worden gedownload op [www.enisa.europa.eu/doc/pdf/deliverables/enisa_pp_botnets.pdf]