Griepje

Er groeit een onheilig verbond tussen hackers, spammers en makers van spyware en virussen.

IT-beveiligingsspecialist Symantec stelt vast dat hackers in de eerste helft van dit jaar meer gerichte aanvallen uitvoerden op e-commerce sites. Zestien procent van de netwerkaanvallen waren gericht op dergelijke sites, tegenover vier procent in dezelfde periode vorig jaar. Vaak is het de bedoeling om geld af te persen van de getroffen bedrijven. Die zijn, begrijpelijkerwijze, niet erg happig om deze problemen aan de grote klok te hangen. In InfoWorld lees ik hoe Authorize.Net, dat de elektronische betalingen verzorgt van meer dan honderdduizend Amerikaanse kmo’s, midden september het slachtoffer werd van een grootschalige, gerichte DDoS-aanval. Hierdoor konden bepaalde transacties niet (tijdig) worden afgehandeld. De aanvallen startten enkele dagen nadat het bedrijf geweigerd had om “substantiële bedragen” te betalen aan een anonieme afperser. Het is niet de eerste keer dat Authorize.Net wordt aangevallen, maar het gebeurde nog nooit op een dergelijke schaal. Het FBI onderzoekt de zaak. Spammers en auteurs van schadelijke programma’s slaan de handen meer en meer in elkaar. Omdat steeds meer overheden de spammers zwaar aanpakken en omdat er met ongewenste e-mail veel geld valt te verdienen, gaan de spammers in toenemende mate ondergronds. Ze betalen virusschrijvers of spyware-makers om computers over te nemen. Die gehackte computers kunnen daarna worden gebruikt om spam te versturen en natuurlijk ook om nog meer computers tot slavernij te dwingen. Momenteel concentreren de hackers zich nog op Windows, omdat dit het meest verspreide en makkelijkst te kapen besturingssysteem is. Dat komt Microsoft op heel wat kritiek te staan, waarbij sommige zelfs zo ver gaan te beweren dat de groeiende beveiligingsproblemen de schuld zijn van de gigant uit Redmond. De werkelijkheid is dat ook andere platformen meer en meer last krijgen van aanvallen. Bepaalde versies van Mozilla, Firefox en de e-mailclient Thunderbird bevatten tal van cruciale zwakheden, zo ontdekte de beveiligingsfirma Secunia half september. Ook in Linux zijn al beveiligingsgaten ontdekt. Bovendien richten hackers zich nu ook op handhelds, zoals mobieltjes, smartphones en pda’s. Die platformen zijn vanuit beveiligingsoogpunt redelijk primitief, maar ze zijn wel allemaal met het internet verbonden en dus perfect bruikbaar voor hacking-doeleinden. De klassieke antwoorden op de groeiende beveiligingsproblemen voldoen niet langer. Hoeveel maatregelen moet je op je pc of netwerk treffen om alle mogelijke soorten slechte code tegen te houden? Antivirussoftware volstaat niet langer. Je hebt ook nog antispamsoftware nodig (liefst zowel op netwerkniveau als op de client), firewalls, antispyware en liefst nog bijkomende detectie- en bewakingssoftware, bijvoorbeeld om het nog te vaak onderschatte gebruik van Instant Messaging (IM)-software op bedrijfsnetwerken te bewaken. Al die ‘elektronische pillen’ souperen een hoop computerkracht op. Hoeveel van de beschikbare computerkracht van een gemiddeld netwerk zou momenteel worden opgebruikt door beveiligingsmaatregelen? Over het beheer en de investeringskosten heb ik het dan nog niet. De Amerikaanse National Science Foundation (NSF) erkent gelukkig dat we nieuwe strijdmiddelen nodig hebben in het gevecht tegen de groeiende beveiligingsproblemen bij computers en netwerken. De NSF deelde in totaal dertien miljoen dollar uit aan twee Amerikaanse universiteiten om internetvirusaanvallen te bestuderen op de manier van menselijke epidemieën. Het is de bedoeling om computernetwerken te creëren met een immuniteitssysteem dat op aanvallen reageert zoals het menselijke lichaam. Misschien liggen onze computers binnenkort af en toe met een griepje te bed, maar dat is een kleine prijs die we dan betalen voor veiliger netwerken.