Blue Coat Systems, Inc. (Nasdaq: BCSI), technologieleider op het gebied van internetbeveiliging en WAN-optimalisatie, heeft het Blue Coat Web Security Rapport 2012 gepubliceerd. Dit rapport beschrijft en analyseert ontwikkelingen van malware van het afgelopen jaar en bevat strategische aanbevelingen voor bedrijven. In 2011 viel vooral de groei van malwarenetwerken op. Deze zogenoemde malnets voeren bijzonder dynamische aanvallen via internet uit. De complexe infrastructuren, die veel langer standhouden dan een enkele aanval, zorgden het afgelopen jaar voor dat het aantal kwaadaardige websites toenam met 240%. Blue Coat denkt dat malnets in 2012 verantwoordelijk zullen zijn voor twee derde van alle nieuwe aanvallen in 2012.
Malnets zijn gedistribueerde netwerkinfrastructuren binnen internet die ontworpen, beheerd en onderhouden worden door cybercriminelen. Het doel van de malnets is meestal om ofwel persoonsgegevens te stelen, ofwel de systemen van eindgebruikers op te nemen in botnets. Het Web Security Rapport 2012 van Blue Coat beschrijft de strategieën en tactieken die malnet-beheerders gebruiken om gebruikers te misleiden en hen door te sluizen naar dynamische malwareleveringen, of naar software die heimelijk op de computers van eindgebruikers wordt geïnstalleerd voor kwaadaardige of criminele doeleinden.
Volgens het rapport is ‘de weg van de minste weerstand’ het meest voorkomende pad naar malnets. Zij maken gebruik van toegangspunten die eenvoudig te misbruiken zijn, zoals zoekmachines en –portals en e-mail, of die gebruikt worden door grote aantallen bezoekers. Malnets zijn zo effectief geworden in het lanceren van aanvallen via zoekmachines en –portals dat momenteel een op de 142 resultaten van zoekopdrachten leidt naar een kwaadaardige link.
Het Web Security Rapport 2012 voert een diepteonderzoek uit binnen de ecosystemen van malnet, en bekijkt gebruikersgedrag, malnetstrategieën en –tactieken, maar biedt ook de beste verdediging tegen deze agressieve infrastructuren. Het rapport beschrijft onder meer:
• De meest voorkomende contentcategorieën voor het al dan niet moedwillig hosten van malware
• De malvertising-aanvallen die gebruikers doorsluizen naar een malnet via kwaadaardige advertenties op websites
• Het internet binnen internet dat bestaat op sociale netwerksites
• De ‘negative day’ verdediging tegen het dynamische karakter van malnets en die ervoor zorgt dat aanvallen geblokkeerd worden voordat zij plaatsvinden
Het rapport onderzoek ook hoe het bestaan van deze malnets zorgt voor een bredere uitbreiding in het landschap van aanvallen, zoals:
• Het toenemende gebruik van sociale netwerken om vertrouwen en reputatie te misbruiken voor het uitvoeren van aanvallen
• Het afnemen van nieuwsgebaseerde onderwerpen voor aanvallen via ‘besmette’ zoekmachines
• Een aanzienlijke toename in e-mailaanvallen
Robbert Verdonk, Key Account Manager Benelux van Blue Coat Systems: "In 2011 werd het steeds eenvoudiger om kant en klare softwaresets te kopen, aan te passen en uit te rollen. Samen met een snellere rotatie van domeinnamen zorgde deze ontwikkeling voor een toename van 240% in het aantal kwaadaardige websites. Een gemiddeld bedrijf krijgt vandaag de dag te maken met 5.000 bedreigingen per maand en de enige bescherming daartegen is het tijdig identificeren en blijvend volgen van malnets om aanvallen te blokkeren bij de bron voordat zij gelanceerd kunnen worden.”