Verschuiving naar gerichte aanvallen op desktops

Symantec Corp. (Nasdaq: SYMC) presenteerde 19 september 2005 de achtste editie van het Internet Security Threat Report, een van de meest uitgebreide bronnen van informatie over internetbedreigingen. Dit halfjaarlijkse rapport is gebaseerd op de periode van 1 januari tot en met 30 juni 2005 en identificeerde onder andere nieuwe aanvalsmethoden voor financieel gewin, die steeds vaker zijn gericht op desktops in plaats van de grenzen van het bedrijfsnetwerk.
 
Het rapport liet eveneens een groei zien in bedreigingen voor vertrouwelijke informatie. Deze kunnen aanzienlijke financiële schade tot gevolg hebben, zeker als creditcardinformatie of bankgegevens worden blootgegeven. Deze risico's worden, met de toenemende populariteit van internetbankieren en online winkelen, alleen maar groter. Gedurende het eerste halfjaar van 2005 bestond 74% van de top 50 aan Symantec gerapporteerde kwaadaardige codes uit codes die proberen vertrouwelijke informatie bloot te leggen. In het vorige rapport was dit nog 54%.
 
"Dit rapport laat een verandering zien in netwerkaanvallen met meerdere doelen naar kleinere, gerichte aanvallen op host systemen", aldus Arthur Wong, vice president van Symantec Security Response en Managed Security Services. "Gebruikers moeten zichzelf hiertegen beschermen door uitgebreide maatregelen te treffen, die overlappend zijn en elkaar ondersteunen. Hierbij is het noodzakelijk antivirus, firewalls en intrusion detectie en -preventie systemen in te zetten op clients."
 
Verder bleken bot-netwerken en op maat gemaakte bot-code te koop of te huur. Symantec nam een gemiddelde waar van 10.352 actieve bot-netwerkcomputers per dag. Dit is een groei van meer dan 140% ten opzichte van de 4.348 bot-computers die in de vorige editie werden gerapporteerd. Zolang de financiële opbrengsten stijgen, zullen waarschijnlijk geavanceerdere en lastiger te achterhalen methodes voor bot-netwerken worden ontwikkeld die firewalls, antivirus en andere beveiligingsmaatregelen omzeilen.
 
Modulair kwaadaardige code – kwaadaardige code met beperkte functies die extra aanvalfunctionaliteiten download wanneer een systeem is geïnfecteerd – toont eveneens een groei. De verschuiving naar modulair kwaadaardige code is een teken dat aanvallers mogelijk detectie proberen te omzeilen en een systeem proberen te schaden door achterdeurtjes te openen of websites te bezoeken waardoor extra kwaadaardige code kan worden geplaatst op het systeem.
 
Het rapport toont dat het aantal phishing-aanvallen snel in aantal toeneemt. Zo groeide het aantal phishing-berichten van gemiddeld 2,99 miljoen per dag naar 5,70 miljoen per dag. Eén op de 125 e-mails gescand door Symantec Brightmail AntiSpam betrof een phishing-poging. Dit is een groei van 100% ten opzichte van het laatste halfjaar van 2004. Symantec Brightmail AntiSpam antifraude filters blokkeerden gemiddeld 40 miljoen phishing-pogingen per week. Begin januari waren er dit nog 21 miljoen per week.
 
Overige resultaten
Symantec rapporteerde een groei in denial of service-aanvallen van gemiddeld 119 per dag naar 927 per dag; een groei van 680% vergeleken met de vorige periode. De meest aangevallen bedrijfstak was het onderwijs, gevolgd door het MKB en financiële dienstverlening.

Symantec registreerde in het afgelopen halfjaar 1.862 nieuwe kwetsbaarheden, het grootste aantal ooit gerapporteerd in het Internet Security Threat Report. Van deze kwetsbaarheden werd 97% als gemiddeld of zeer gevaarlijk bestempeld en 59% van alle kwetsbaarheden werd gevonden in webapplicaties. Dit is een groei van 59% ten opzichte van de laatste zes maanden van 2004 en een groei van 109% wanneer men kijkt naar het eerste halfjaar in 2004.

Symantec rapporteerde over de eerste zes maanden van 2005 meer dan 10.866 nieuwe Win32 virus- en wormvarianten. Dit is een groei van 48% ten opzichte van de 7.360 die in het laatste halfjaar van 2004 werden gerapporteerd, en een groei van 142% ten opzichte van dezelfde periode vorig jaar.

Adware, spyware en spam blijven eveneens toenemen. Acht van de top tien adware-programma's werden geïnstalleerd via webbrowsers. Van de top tien adware-programma's kaapten er vijf browsers. Zes van de top tien spyware-programma's waren gebundeld met andere software en zes werden geïnstalleerd via webbrowsers. Spam vormde 61% van al het e-mailverkeer. 51% van alle spam was afkomstig uit de Verenigde Staten.

Uit een analyse van opkomende en toekomstige trends kan worden geconcludeerd dat een toename in aantal aanvallen en bedreigingen voor draadloze netwerken zeer aannemelijk is. Naar verwachting zullen daarnaast bedreigingen voor Voice over IP (VoIP) ontstaan omdat steeds meer bedrijven een data- en spraaknetwerken samenvoegen. Bron: Symantec.nl

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here