Om te testen hoe vaak een op internet aangesloten pc wordt ‘aangevallen’ door hackers, initieerde technologietijdschrift De Ingenieur onlangs een test. Computerbeveiligingsbedrijf Madison Gurkha nam de uitvoering voor zijn rekening. In een periode van ongeveer zeven weken registreerde het detectiesysteem ruim 1.600 aanvallen per dag.
Madison Gurkha maakte voor de test gebruik van een zogenaamde honeypot om de acties van de inbrekers te registreren. Een honeypot is een computersysteem dat er voor een hacker aantrekkelijk uitziet om binnen te dringen, maar waarbij of waarmee hij weinig kwaad kan uitrichten. ‘Binnen anderhalf uur ontving de honeypot de eerste aanval’, zegt beveiligingsexpert Hans van de Looy.
In de daarop volgende periode van 48 dagen registreerde het detectiesysteem 77.238 inbraakpogingen. Dit zijn ruim 1.600 meldingen per dag. In totaal zijn er 13.607 IP-adressen vastgelegd die de systemen aanvielen, waarvan 786 uit Nederland. Volgens Van de Looy is bij al deze aanvallen gebruik gemaakt van geautomatiseerde scripts.
Zombies
Computercriminelen voeren dit soort geautomatiseerde aanvallen over het algemeen uit om controle te krijgen over zoveel mogelijk computersystemen. Deze systemen, ook wel zombies genoemd, kunnen ze gebruiken voor meerdere doeleinden. Bijvoorbeeld om spam te versturen, maar ook om massale aanvallen uit te voeren op andere systemen. Door met duizenden zombies tegelijk informatie op te vragen is het mogelijk een server te overbelasten. Een kwaadwillende hacker kan, door hiermee te dreigen, bedrijven die afhankelijk zijn van internet chanteren.
