In slechte economie kunnen IT-professionals zich wenden tot e-crime

Bedrijven voelen steeds meer dat hun werknemers bereid zijn om gegevens te stelen of insiderkennis te verkopen als gevolg van de slechte economie, volgens een jaarlijkse beveiligingsenquête uitgevoerd door KPMG. <66> Zesenzestig procent van de respondenten voelde dat buiten de deur IT-werkers zouden in de verleiding komen om zich bij de criminele underground aan te sluiten, mede als gevolg van bedreigingen voor bonussen, banenverlies en waardeloze aandelenopties.

De E-crime Survey 2009, gepresenteerd op het E-Crime Congress in Londen op dinsdag, ondervraagde 307 particuliere bedrijven, overheidsorganisaties en wetshandhavingsinstanties.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

In de enquête zei KPMG dat fraude gepleegd door managers, werknemers en klanten verdrievoudigde in vergelijking met 2007, wat aangeeft dat de recessie waarschijnlijk alleen maar zal verergeren die problemen.

Medewerkers hebben vaak "supertoegang" tot gevoelige bedrijfssystemen en kennen de zwakke punten van die systemen. Het betekent dat bedrijven strenge procedures moeten hebben om die personen te vergrendelen als ze niet langer bij een organisatie werken, aldus de enquête.

De enquête bekroonde een reeks tamelijk sombere presentaties door veiligheidsexperts over de staat van internet veiligheid. Die experts zien nog steeds een exponentiële toename van het aantal kwaadwillende softwareprogramma's samen met een verminderde effectiviteit van antivirussoftware.

Uit cijfers van beveiligingsleverancier Symantec blijkt dat er meer dan 2,4 miljoen soorten malware bestaan, zei Malcolm Marshall, een KPMG partner in IT-governance.

De beveiligingsgemeenschap zou binnenkort "geconfronteerd kunnen worden met een mogelijke meltdown in de manier waarop we e-business doen", zegt Marshall. Dat is voor een deel te danken aan IT-professionals die niet patchen met systemen, cybercriminelen die hun vaardigheden verfijnen en een gebrek aan beveiligingskennis van de kant van de consument, zei hij.

"We weten dat eindgebruikers over het algemeen niet verfijnd zijn," zei Marshall.. "De realiteit is dat we meer gesofisticeerde aanvallen zien die zijn gericht op geavanceerde mensen."

In andere enquêteresultaten zei 45 procent van de respondenten die kritieke nationale infrastructuur behandelden een toename van het aantal aanvallen op hun systemen. Eenenvijftig procent van de respondenten uit dezelfde categorie zei dat de technische verfijning van die aanvallen steeds beter wordt. Acht en zeventig procent zei dat van alle soorten kwaadwillende code zij Trojaanse paardenprogramma's hadden - die zijn ontworpen om er onschadelijk uit te zien maar kan gegevens stelen samen met andere functies - had de meeste impact op hun bedrijven. Rootkits zijn de volgende grootste zorg, gevolgd door spyware, wormen, virussen, mobiele kwaadaardige code en, ten slotte, adware.