AMSTERDAM - De verspreiding van internetvirussen als Conficker bewijst dat veel mensen nog altijd te eenvoudige computerwachtwoorden hanteren op de werkvloer. "Bedrijven zouden complexe inloggevens moeten afdwingen", stelt virusbestrijder Rik Ferguson van Trend Micro, in gesprek met NUzakelijk over de groeiende markt voor cybercriminaliteit.

Veel virusprogramma's zijn geprogrammeerd om wachtwoorden als 'admin' of een achterstevoren gespelde inlognaam op te sporen, waarop het een koud kunstje is om in te breken in een computer. Dit terwijl het volgens Ferguson een kleine moeite is om een geïnfecteerde computer te voorkomen met, naast degelijke wachtwoorden, tijdig bijgewerkte anti-virussoftware.

Ondertussen neemt het aantal kwaadaardige programma's dat op internet circuleert volgens de Britse analist nog altijd schrikbarend toe. Ferguson en 1000 van zijn collega's scannen per uur 800 virusmeldingen. "Maar in dit tempo stijgt dit aantal in 2015 naar 26.500 per uur".

Conficker
Met enig ontzag voor de geavanceerde technieken die computercriminelen inzetten, licht de Brit het momenteel veelgevreesde Conficker-virus toe. Dat dit virus ondanks een 'zeer geraffineerde code' tot op heden opvallend weinig schade aanricht zegt volgens hem iets over de hedendaagse beweegreden van cybercriminelen. "Een paar jaar geleden was het de hackers vooral te doen om het creëren van chaos en dat op een zo zichtbaar mogelijke manier. Tegenwoordig draait het maar om een ding: op een onopvallende manier zoveel mogelijk geld verdienen."

Geïnfecteerde machines helpen een pc daarom niet in de vernieling, maar loeren op creditcarddata en andere persoonsgegevens. Ferguson laat een Russisch internetforum zien waar de gegevens, nadat ze door 'malware' als Conficker zijn binnengehengeld, worden verhandeld. Bij het inloggen wordt duidelijk waar de makers van de site zich bevinden: de bezoeker (op het moment van inloggen een van de ruim duizend) wordt nadrukkelijk verzocht om de inwoners van de voormalige Soviet Unie geen kwaad te berokkenen.

forum
Inlogscherm van een Russisch forum voor datadieven. 'CIS' staat voor  'Commonwealth of Independent States' , een aantal ex-Sovietstaten.

Google
Veel van dit soort fora treft Ferguson ook aan in Aziatische landen als China en India. Een week geleden spoorde hij via Google 22.000 creditcardgegevens op, afkomstig van een server in Vietnam (de server was inmiddels offline, maar Google's bewaardienst, cache, bracht uitkomst). Ferguson traceerde de lijst, waarop ook enkele Nederlanders te zien zijn, dankzij het simpelweg googelen van de eerste acht cijfers van zijn creditcard.

De vondst wijst volgens hem op het ontbreken van wetgeving voor de beheerders van gevoelige informatie. Ferguson: "Niemand van de personen van wie de creditcard-, naam- en adresgegevens op die lijst staan is na het bekend raken hiervan bijvoorbeeld op de hoogte gesteld van de diefstal".

Datadieven richten zich momenteel op grote aantallen, waarbij het besturingssysteem Windows een voor de hand liggende kandidaat is. Tegelijkertijd constateert de beveiliger een toename van op de persoon gerichte vormen van 'phishing'. Criminelen zien sociale netwerksites als LinkedIn, Facebook hierbij als een goudmijn.

Ferguson laat zien hoe je binnen tien minuten een aardig profiel met privégegevens op kan bouwen van een willekeurig iemand en hem hierna een betrouwbaar ogende e-mail kan sturen met het verzoek om bijvoorbeeld een tekstbestand te openen. Vooral directeuren en andere vermogende werknemers vallen hieraan ten prooi. "Zij hebben nu eenmaal vaak een goedgevulde bankrekening", stelt Ferguson droogjes.

Het bestrijden van deze zware internetcriminaliteit leidt regelmatig tot doodsbedreigingen, zo kunnen een aantal van Fergusons collega's beamen. Desondanks lijkt de opsporing nog grotendeels in handen van particuliere bedrijven als Trend Micro, Symantec en McAffee. "Een volgende stap zou zijn dat ook internetproviders hun verantwoordelijkheid nemen en hun klanten beter beveiligen tegen corrupte data". Een kwestie van service, meent de beveiliger. "Van een waterbedrijf zou het ook niet gepikt worden als er bruin water uit de kraan zou komen."

Cloud
Terwijl het aantal virusmeldingen dagelijks toeneemt, groeien daarmee ook de bestanden die gebruikers nodig hebben om hun anti-virusprogramma actueel te houden - een extra belasting voor programma's die toch al bekend staan om hun vertragende invloed op computers. Virusbestrijders hebben daarom hun hoop gevestigd op het verplaatsen van deze lijsten naar hun eigen servers, een vorm van 'cloud-computing', waardoor anti-virusprogramma's automatisch over de nieuwste gegevens beschikken en computers soepel kunnen blijven draaien.

Ondanks deze maatregelen is het einde van de strijd tegen cybercriminelen, en tegen menselijk falen, nog lang niet in zicht. "De risico's voor criminelen zijn laag, de opbrengsten helaas nog hoog", aldus de Brit.