Winkelmand

Geen producten in de winkelwagen.

Nog maar 100 triljoen spamberichten…

Goed nieuws voor alle pc-gebruikers in de wereld: er wordt iets minder spam verstuurd. En dat is voor het eerst in de geschiedenis van het internet.


In 2010 werden er circa 100 triljoen spamberichten de wereld in geslingerd. Even voor uw beeldvorming: dat is een 100 met 18 nullen. Een jaar eerder waren dat er nog 108 triljoen. Dat blijkt uit het jaarlijkse security-onderzoek van Cisco. Volgens de IT-gigant gaat het met name in Brazilië, China en Turkije de goede kant op. Deze landen staan traditioneel hoog in de lijst met gebieden waar de meeste ongewenste reclameberichten vandaan komen. In Turkije daalde de hoeveelheid spam zelfs met 87 procent. Volgens Maurizio Taffone, manager European technical Product Marketing bij Cisco, is dat vooral het gevolg van een hardere aanpak door de overheid. “Wereldwijd nemen overheden het spam-probleem serieuzer dan een paar jaar geleden. Zij zoeken steeds actiever naar manieren om overtreders aan te pakken.”

Dat resulteerde het afgelopen jaar in het oprollen van een aantal omvangrijke netwerken. Eén daarvan was het afsluiten van Bredolab. Criminelen gebruikten een netwerk van servers om via ons land virussen en spam mee te verspreiden. Ook ontfutselden ze via dit trojaanse paard financiële gegevens en wachtwoorden van nietsvermoedende pc-gebruikers. Naar verluid ging het om maar liefst 30 miljoen computerinfecties. “Waar landen als Brazilië en China het beter doen, zie je in veel West-Europese landen juist een lichte toename van het aantal spam-berichten. Hier heeft bijna iedereen de beschikking over razendsnelle breedbandverbindingen. Dat betekent een snelle verspreiding en dat is weer interessant voor cybercriminelen”, aldus Taffone.

Spam naar mobile devices

Behalve het ontmantelen van enkele bendes is ook het Windows-besturingssysteem veiliger geworden. Volgens Cisco verleggen cybercriminelen hierdoor hun aandacht steeds vaker naar andere systemen en platformen. Smartphone-virussen zijn in opkomst. Criminele bendes zijn daarbij vooral uit op de adresboeken in de mobiele telefoons. Die worden geplunderd en misbruikt voor het versturen van ongewenste reclameboodschappen. Righard J. Zwienenberg, beveiligingsexpert van Norman Data Defense Systems, bevestigt dit beeld. “We gaan de komende jaren echt een virus-verschuiving zien van de pc naar mobiele apparaten. Iedere werknemer heeft een smartphone. Die zijn weliswaar redelijk beveiligd tegen aanvallen van buitenaf, maar nog lang niet zo goed als de pc. Bovendien is een populair besturingssysteem als Android een open platform. Dat maakt het voor cybercriminelen makkelijker om hun slag te slaan. Eerst de pc en nu is de mobiele telefoon aan de beurt. In feite herhaalt de geschiedenis zich.”

Money-muling

Waar de hoeveelheid verstuurde spam afneemt, groeit echter het gevaar van zogeheten money mules. Taffone legt uit. “Via e-mail worden pc-gebruikers door criminelen benaderd met de vraag om een bankrekening te openen. Zo kan witgewassen geld in omloop worden gebracht. De criminelen storten hierop een bedrag. Van dat geld stort je meteen weer 70 tot 80 procent door. Dat geld is dan witgewassen. Het overige deel mag je zelf houden. Dit soort money muling-operaties worden steeds ingewikkelder en krijgen een internationaal karakter. We verwachten dat cybercriminelen hierin flink gaan investeren dit jaar.” Voor gewone pc-gebruikers klinkt het als een relatief simpele manier om geld te verdienen. Máár, ook één waaraan risico’s kleven, zo waarschuwt Zwienenberg. “Money mulling bestaat al veel langer, maar in tijden van crisis zie je een toename. Even wat geld doorsluizen en de buit lijkt binnen. Makkelijk verdiend dus, denkt iemand die thuis zit zonder baan. Wat die persoon zich echter niet beseft, is dat het een criminele handeling betreft. Het is strafbaar. En de cybercriminelen zelf? Die zijn vrijwel niet meer te traceren.”

Dagelijks de nieuwsbrief van Management & Leiderschap ontvangen?



Door je in te schrijven ga je akkoord met de algemene en privacyvoorwaarden.

Social engineering

Het Cisco-rapport laat overigens ook zien dat het succes van computer- en netwerkaanvallen meestal niet te danken is aan geavanceerde technologie. Nee, het is vooral misplaatst vertrouwen van mensen dat de criminelen in de hand speelt. In het security-rapport is een lijst van zeven fatale zonden opgenomen die cybercriminelen gebruiken bij social engineering scams in de vorm van e-mails, sociale netwerken, de chat en de telefoon. Het gaat hierbij om seksuele aantrekkingskracht, hebzucht, ijdelheid, vertrouwen, luiheid, mededogen en noodzaak. Met andere woorden: oppassen als uw e-mail ontvangt met een onderwerpregel dat aan één van deze criteria voldoet.

Meer informatie:

Volg MT en onze redacteuren op Twitter: