Drive-by eploits grootste internetbedreiging

Drive-by exploits zijn de grootste bedreiging op het internet geworden, waarbij de browser op zich niet het doelwit is, maar de plug-ins in de browser. Aanvallen op browsergaten nemen juist af.


In het jaarlijkse Threat Report van de Europese internetbeveiligingsorganisatie ENISA, worden drive-by downloads via bijvoorbeeld legitieme websites als Nu.nl of NRC.nl als grootste gevaar op het internet gezien. Jarenlang werden bij dergelijke aanvallen exploits gebruikt voor kwetsbaarheden in browsers, maar het aantal nieuwe exploits dat op een dergelijke manier te werk gaat is het laagste sinds 2006. De meest gebruikte exploitkit is met afstand Blackhole.

De gebruikers van exploits mikken nu op software van derden, zo schrijft ENISA op basis van rapporten van de diverse CERT's in de Europese landen, en rapporten van onder meer IBM. Meest populair zijn documentenlezers, zoals Adobe Acrobat Reader. Ook plug-ins van andere leveranciers zijn het mikpunt, waaronder Java. Daarnaast worden dergelijke aanvallen op mobiele apparaten met Android populairder.

Groei in sql-injecties en xss

Andere populaire aanvalsvormen zijn nog steeds wormen en Trojaanse Paarden, een groeiend aantal sql-injecties op bedrijfsdatabases en een belangrijke groei in het gebruik van cross-site scripting. Veel van die aanvallen zijn gebruikt door Anonymous, zegt ENISA, en hun even anonieme volgers. Ook zijn in die kringen DDoS-aanvallen populair, maar dat aantal stabiliseert.

Waar de dreiging van botnets in bekende omgevingen niet verder groeit, neemt het aantal botnets toe dat zich richt op mobiele apparaten. Die zijn ook vaker doelwit van hackers die op zoek zijn naar vertrouwelijke informatie. Ook neemt het aantal identiteitsdiefstallen toe.

Valse certificaten

De top 16 van ENISA over gevaren op het internet wordt afgesloten met het gebruik van valse certificaten, een naijleffect van de DigiNotar-crisis. Ook eind vorige week kwam een incident met ongeldige certificaten naar buiten, nadat Turktrust een fout had gemaakt met het uitgeven van intermediate CA's.

ENISA doet de Europese beveiligingsinstanties nog wat aanbevelingen, waaronder het gebruik van eenzelfde jargon in rapporten over incidenten die onderling worden gedeeld. Daarnaast moet er meer worden gekeken vanuit het perspectief van de gebruiker. Ook moet de kwaliteit van de gedeelde informatie omhoog.