Symantec
Leiden, 21 maart 2005 -
Symantec Corp. (Nasdaq: SYMC), wereldwijd leider in
informatiebeveiliging presenteert vandaag zijn nieuwste Internet
Security Threat Report. Het zevende halfjaarlijkse rapport analyseert
trends op het gebied van Internetaanvallen, kwetsbaarheden,
kwaadaardige code en aanvullende veiligheidsrisicos gedurende de
periode van 1 juli tot 31 december 2004.
Aanvallers voeren steeds vaker geavanceerde aanvallen uit met als doel
de integriteit van bedrijfs- en persoonlijke informatie te schaden,
aldus Arthur Wong, vice president van Symantec Security Response en
Managed Security Services. Symantecs Internet Security Threat Report
biedt een zeer breed overzicht op de activiteiten die het Internet op
dit moment bedreigen en hoe huidige trends de toekomstige bedreigingen
beïnvloeden. Het Internet Security Threat Report is een onmisbaar
instrument voor bedrijven en individuen en biedt hen de mogelijkheid
waardevolle informatie te beschermen en beschikbaar te houden.
Belangrijkste conclusies
Groeiende bedreiging vertrouwelijke informatie
Gedurende de afgelopen drie rapportageperiodes zijn bedreigingen die
in staat zijn vertrouwelijke informatie bloot te leggen, verder
gegroeid. Tussen 1 juli en 31 december 2004 bleek dat 54 procent van
de 50 meest kwaadaardige codes die door Symantec ontvangen zijn, als
doel had vertrouwelijke informatie te onthullen. Het is daarmee
gestegen van 44 gedurende de eerste helft van 2004 en 36 procent in
het tweede deel van 2003. Dit is deels te wijten aan de verspreiding
van Trojan Horses. Tussen 1 juli en 31 december 2004
vertegenwoordigden Trojaanse Paarden 33 procent van de top 50 aan
kwaadaardige codes.
Spectaculaire groei in phishing aanvallen
Zoals vermeld in de voorgaande editie van het Internet Security Threat
Report, groeit het aantal phishing aanvallen spectaculair. Phishing is
een methode om vertrouwelijke informatie te stelen, zoals passwords,
credit card nummers, en andere financiële informatie. Tegen het eind
van december 2004 blokkeerden Symantecs Brightmail AntiSpam
anti-fraude filters gemiddeld 33 miljoen phishing pogingen per week,
tegen 9 miljoen per week in juli 2004. Dit betekent een groei van meer
dan 366 procent. Symantec verwacht dat phishing het komende jaar een
zeer ernstig aandachtspunt zal blijven.
Toename aanvallen tegen web-applicaties
Web-applicaties zijn populaire doelwitten, aangezien ze wijdverspreide
toepassing kennen en aanvallers in staat stellen traditionele
omgevingsveiligheidsmaatregelen -zoals firewalls- te omzeilen. Ze
vormen een ernstige veiligheidsbedreiging, aangezien aanvallers
hierdoor toegang zouden kunnen krijgen tot vertrouwelijke informatie,
zonder individuele servers aan te tasten. Bijna 48 procent van alle
kwetsbaarheden die tussen 1 juli en 31 december zijn vastgelegd,
betreffen kwetsbare web-applicaties. Een significante groei. In de
voorgaande periode van zes maanden was dat 39 procent.
Groeiend aantal Window virussen en worm-varianten
Door het wijdverbreide gebruik van het Microsoft Windows
besturingssysteem in bedrijfs- en consumentenomgevingen, zijn
Windows-32 virussen en wormen een serieuze bedreiging van de
veiligheid en integriteit van de computeromgeving.. Tussen 1 juli en
31 december 2004 heeft Symantec meer dan 7.360 nieuwe Windows-32
virussen en worm-varianten vastgelegd, een toename van 64 procent ten
opzichte van een half jaar eerder. Sinds 31 december 2004 benadert het
totaal aantal geregistreerde Windows-32 bedreigingen en varianten, de
17.500. Wanneer het voorkomen, detecteren, of verwijderen van deze
bedreigingen faalt, kan dit leiden tot ernstige financiële verliezen,
het onthullen van vertrouwelijke informatie of het verlies van
gegevens. Daarom moeten organisaties hun antivirusoplossingen vaker
dan ooit tevoren updaten, wat een grotere druk legt op de beschikbare
middelen.
Toename in ernstige, eenvoudig te misbruiken en van afstand te
misbruiken kwetsbaarheden
Tussen 1 juli en 31 december heeft Symantec meer dan 1.403 nieuwe
kwetsbaarheden geregistreerd. Dit komt neer op meer dan 54 nieuwe
kwetsbaarheden per week, of bijna acht per dag. Hiervan wordt 97
procent als gemiddeld of hoogst ernstig beschouwd, wat betekent dat
succesvol misbruik van de kwetsbare plek kan resulteren in het
gedeeltelijk of volledig in gevaar brengen van het aangevallen
systeem. Bovendien is 70 procent hiervan eenvoudig te misbruiken, wat
betekent dat geen aangepaste code nodig is om gebruik te maken van de
kwetsbare plek, of dat deze vrijelijk beschikbaar is. Wat dit probleem
nog ernstiger maakt, is dat bijna 80 procent van alle gedurende deze
rapportageperiode geregistreerde kwetsbare plekken op afstand te
misbruiken zijn, wat een toename van het aantal aanvallen aannemelijk
maakt.
Trends in aanvallen
* Voor de derde opeenvolgende rapportageperiode was de zogenaamde
Microsoft SQL Server Resolution Stack Overflow Attack (voorheen
bekend als de Slammer Attack) de meest voorkomende aanval,
gebruikt door 22 procent van alle aanvallers. De tweede meest
voorkomende aanval was de TCP SYN Flood Denial of Service
Attacked, die door 12 procent van de aanvallers werd gebruikt.
* Organisaties ondergingen 13,6 aanvallen per dag, tegen 10,6
gedurende de vorige zes maanden. De Verenigde Staten blijven de
belangrijkste bron van aanvallen, gevolgd door China en Duitsland.
* De financiële dienstverlening heeft in verhouding het hoogste
percentage aanvallen ondergaan, met 16 ernstige incidenten per
10.000 gebeurtenissen waarbij veiligheid in het geding was.
Trends in kwetsbaarheden
* De tijd tussen een publicatie van een kwetsbare plek en het
openbaar maken van een bijbehorende exploit code bleef met 6,4
dagen extreem kort.
* Symantec heeft 1.403 nieuwe kwetsbare plekken geregistreerd, een
toename van 13 procent ten opzichte van de voorgaande periode van
zes maanden. Van de geregistreerde kwetsbaarheden werd 97 procent
als gemiddeld of hoogst gevaarlijk geclassificeerd.
* Kwetsbaarheden van web-applicaties vormde 48 procent van alle
aangetroffen kwetsbare plekken, tegen 39 procent in het eerste
half jaar van 2004. Kwetsbaarheden gericht op web-applicaties
worden vaak aangeduid als eenvoudig te misbruiken.
* Kwetsbaarheden tasten de distributie van nieuwe alternatieve
browsers aan. Gedurende de laatste zes maanden van 2004 zijn 21
kwetsbaarheden onthuld die de Mozilla browsers aantasten, in
vergelijking met 13 kwetsbaarheden die Microsoft Internet Explorer
aantasten. Er werden zes kwetsbare plekken in Opera gerapporteerd.
Trends in kwaadaardige code
* Net als in voorgaande rapporten domineerden mass-mailing wormen de
top van kwaadaardige codes, zoals over de laatste zes maanden van
2004 gerapporteerd. Acht van de top 10 aan Symantec gerapporteerde
voorbeelden van kwaadaardige code, waren varianten van de
massa-mailing wormen die in vorige rapporten te zien waren, zoals
Netsky, Sober, Beagle en MyDoom.
* Twee bots waren in de top 10 van kwaadaardige code te vinden,
tegen slechts één in de voorgaande rapportage periode. Gaobot was
de op twee na meest gerapporteerde kwaadaardige code gedurende de
laatste zes maanden, gevolgd door Spybot. Bovendien zijn 4.300
nieuwe varianten van Spybot gerapporteerd, een toename van 180
procent ten opzichte van de voorgaande periode.
* Symantec heeft meer dan 7.360 nieuwe Windows 32 virussen en wormen
geregistreerd, een toename van 64 procent ten opzichte van het
eerste half jaar en een toename van meer dan 332 procent ten
opzichte van 1.702 registraties in de tweede helft van 2003. Per
31 december 2004 benaderde het totaal aantal Windows-32 varianten
het getal van 17.500.
* Van de top 50 aan kwaadaardige codes bestond 54 procent uit code
die vertrouwelijke informatie blootlegt, tegen 44 procent in de
vorige rapportage periode en 36 procent in de tweede helft van
2003. Dit betekent een toename van 23 procent tussen de huidige
periode en de eerste helft van 2004 en een toename van 50 procent
in vergelijking met dezelfde periode van het voorgaande jaar.
* Aan het eind van de rapportageperiode waren 21 voorbeelden bekend
van kwaadaardige code voor mobiele applicaties, tegen één de Cabir
worm in juni 2004. Onder de nieuwe bedreigingen waren het Duts
virus, de eerste bedreiging van Windows CE; en de Mos Trojan, die
was ontdekt in een Symbian spel.
Overige security risicos
* In de laatste zes maanden van 2004, bestond vijf procent van de
top 50 klantrapportages uit adware programmas, tegen vier procent
in het voorgaande rapport. Iefeats was het meest voorkomende
adware programma, goed voor 36 procent van de top 10 rapportages.
* Gedurende de tweede helft van 2004 was Webhancer het meest
gerapporteerde spyware programma; het vertegenwoordigde 38 procent
van de gerapporteerde top 10 spyware.
* Vijf van de top 10 gerapporteerde adware was geïnstalleerd via een
web browser. Negen van de gerapporteerde top10 spyware programmas
waren gebundeld met andere software.
* Symantec rapporteerde een groei van 77 procent in spam bij
bedrijven van wie de systemen gemonitored werden voor spam; de
wekelijkse aantallen spam steeg van een gemiddelde van 800 miljoen
spam-berichten per week naar meer dan 1,2 miljard spam-berichten
per week aan het eind van de rapportageperiode. Bovendien
vertegenwoordigde spam meer dan 60% van al het e-mail verkeer dat
door Symantec waargenomen werd gedurende deze periode.
Toekomstige en opkomende trends
* Het gebruik van bots en bot netwerken voor financieel gewin zal
waarschijnlijk groeien, vooral nu de verschillende middelen om
nieuwe bots te verkrijgen en nieuwe bot-netwerken te ontwikkelen
overheersend worden.
* Kwaadaardige code gericht op mobiele apparaten zal naar
verwachting verder groeien in aantallen en hevigheid. Doordat vele
partijen de kwetsbaarheid van met Bluetooth uitgeruste apparatuur
onderzoeken, wordt de kans groter op verspreiding van een worm of
een ander soort kwaadaardige code.
* Symantec verwacht dat client-side aanvallen met wormen en virussen
als verspreidingswijze steeds gewoner zullen worden.
* Naar verwachting zal het aantal aanvallen toenemen, die verborgen
zijn in content in audio en video beelden. Dit is verontrustend
omdat files met beeldmateriaal alomvertegenwoordigd zijn - en
bijna algemeen vertrouwd zijn - en een integraal onderdeel zijn
van het gebruik van computers vandaag de dag.
* Symantec verwacht dat de veiligheidsrisicos verbonden aan adware
en spyware waarschijnlijk zullen groeien. Van de op handen zijnde
wetgeving om deze risicos om te buigen kan niet worden verwacht
dat zij op zich in voldoende mate of effectieve afschrikkend zal
zijn.
---
Voor een kopie van het rapport of een toelichting door een expert van
Symantec kunt u contact opnemen met Whizpr. De contactgegevens vindt u
onderaan dit bericht.
Over het Symantec Internet Security Threat Report
Symantec beschikt over s wereld meest complete gegevens over zaken die
Internet bedreigen. De volgende middelen dienen als bron voor de
analisten van Symantec:
* * DeepSight Threat Management System en Managed Security Services
meer dan 20.000 sensoren monitoren netwerkactiviteiten in meer dan
180 landen.
* * Symantecs antivirus producten meer dan 120 miljoen client,
server en gateway systemen waarop Symantecs antivirus producten in
gebruik zijn, leveren rapporten over zowel kwaadaardige code als
spyware en adware.
* * Databases met kwetsbaarheden Symantec onderhoudt een van de
meest uitgebreide databases van veiligheidskwetsbaarheden, met
meer dan 11.000 kwetsbaarheden die meer dan 20.000 technologieën
van meer dan 2.000 leveranciers beïnvloeden.
* * BugTraq Symantec beheert BugTraq, een van de meest populaire
forums voor de onthulling en discussie over kwetsbaarheden op het
Internet.
* * Symantec Probe Netwerk een systeem van meer dan 2 miljoen
namaakaccounts die e-mail berichten lokken van meer dan 20
verschillende landen over de hele wereld, waarmee Symantec in
staat is global spam en phishing activiteiten te peilen.
Over Symantec
Symantec, wereldwijd leider in informatiebeveiliging, biedt
consumenten, bedrijven en service providers een brede reeks
softwareoplossingen, appliances en diensten voor de beveiliging en het
beheer van hun IT-infrastructuur. Op de consumentenmarkt is Symantec
vooral bekend van producten die onder de naam Norton worden
aangeboden. Het hoofdkantoor is gevestigd in Cupertino, Californië, en
het bedrijf heeft vestigingen in meer dan 35 landen.Symantec Benelux
heeft vestigingen in Leiden (Nederland) en Wemmel (België). Meer
informatie over Symantec en haar producten is te vinden op de website:
www.symantec.nl