Het aantal aanvallen dat op hen gericht was verdrievoudigde in 2012. Van alle aanvallen in 2012 was 31% gericht op bedrijven met minder dan 250 werknemers. In 2011 was dat nog 18%. Dat staat in het jaarlijkse ŒInternet Security Threat Report¹ (ISTR) van beveiligingsbedrijf Symantec.

 

Het doel van de gericahte aanvallen is volgens Symantec de diefstal van onder meer intellectuele eigendom, klantgegevens en bankrekeninginformatie van bedrijven. Cybercriminelen proberen via de kleinere firma¹s de grotere ondernemingen te raken, zegt Symantec. Die grote zijn bijvoorbeeld klant van de geviseerde kleinere bedrijven. Hun informatica is doorgaans minder goed beveiligd dan die van grote firma¹s, bijvoorbeeld omdat ze geen informaticaverantwoordelijke hebben of onvoldoende aandacht en budget besteden aan de beveiliging van servers, laptops, tablets, smartphones en andere toestellen met internettoegang.

 

Bij gerichte aanvallen richtten cybercriminelen zich vorig jaar in de eerste plaats op Œkenniswerkers¹ (27%), gevolgd door mensen die op een verkoopafdeling werken (24%). Beide groepen hebben vaak toegang tot vertrouwelijke informatie van hun bedrijf.

 

Besmetting via websites stijgt met 30%

In 2012 stegen de aanvallen via besmette websites met 30%. Volgens Symantec behoorden veel van die websites toe aan kleinere bedrijven. Een bezoek aan de website volstaat om besmet te raken. Vorig jaar zag Symantec de opkomst van de zogenaamde Œwatering hole¹-aanvalstechniek om via websites te besmetten. Er was in 2012 een geval waarbij één Œwatering hole¹-aanval vijfhonderd organisaties besmette op 24 uur.

 

Symantec zegt dat 61% van de met malware (kwaadaardige software) geïnjecteerde websites legitieme sites waren. Het waren dus geen websites die cybercriminelen zelf gemaakt hadden. De criminelen injecteerden hun malware in de onvoldoende beveiligde websites van gewone bedrijven, vaak van kleinere ondernemingen maar ook van e-commerce-sites bijvoorbeeld. Een van de methodes die criminelen gebruiken om hun malware in legitieme websites te injecteren, is het plaatsen van besmette advertenties op die sites.

 

Vergeleken met 2011 steeg de malware voor mobiele toestellen, zoals smartphones en tablets, afgelopen jaar met 58%. In 32% van de gevallen was die kwaadaardige software ontwikkeld om gegevens te stelen, zoals e-mailadressen en telefoonnummers. Hoewel Apple¹s mobiele besturingssysteem iOS kwetsbaarder was dan Android, het mobiele besturingssysteem van Google, waren er meer aanvallen gericht op Android-toestellen dan op iPhones en iPads. Symantec verklaart dat door het grotere marktaandeel van Android, de openheid van dat besturingssysteem en de verschillende mogelijkheden om besmette apps te verspreiden.

 

Ons land scoorde vorig jaar wat slechter in de meeste rangschikkingen van Symantec. In 2012 bekleedde België de 46ste plaats in de algemene wereldrangschikking van landen met de meeste internetgevaren. In 2011 stonden we op de 50ste plaats. Op het gebied van malware steeg België wereldwijd van de 44ste plaats in 2011 naar de 36ste in 2012. Op Europees vlak stonden we vorig jaar inzake malware op de twaalfde plaats. Ruim 62% van het e-mailverkeer in België is spam.