Ingezonden persbericht
IBM Internet Security Systems-rapport: kwetsbaarheden softwarebeveiliging blijven toenemen in 2007
Webbrowseraanvallen en op afbeeldingen gebaseerde spam worden groter probleem
Capelle a/d IJssel, 1 februari 2007 - Internet Security Systems (ISS), onderdeel van IBM (NYSE: IBM), presenteert de resultaten van zijn beveiligingsstatistieken over 2006. Daarnaast geeft het bedrijf een verwachting van de aard van de internetbedreigingen in 2007. IBM Internet Security Systems voorspelt een toename van het aantal geavanceerde, op winstbejag gerichte cyberaanvallen. Daarbij zal het zwaartepunt liggen bij webbrowsers en bij op afbeeldingen gebaseerde spam.
Volgens het rapport, opgesteld door X-Force, het onderzoeks- en ontwikkelteam van ISS, zijn er in 2006 7.247 nieuwe kwetsbaarheden geregistreerd en geanalyseerd. Dat zijn gemiddeld 20 nieuwe kwetsbaarheden per dag. In totaal is dat een toename van 40 procent ten opzichte van de kwetsbaarheden in 2005. Meer dan 88 procent van de kwetsbaarheden in 2006 was op afstand in te zetten en ruim 50 procent stelde aanvallers in staat om toegang tot een machine te krijgen.
"Hoewel de resultaten er in eerste instantie ernstig uitzien, is het goede nieuws dat het aantal kwetsbaarheden met grote gevolgen is afgenomen", zegt Gunter Ollmann, Director Security Strategy bij IBM Internet Security Systems. "In 2005 had nog 28 procent van de kwetsbaarheden grote gevolgen, in 2006 is dat teruggelopen tot 18 procent. De beveiligingsbranche heeft het afgelopen jaar grote vooruitgang geboekt, maar voor 2007 is nog meer alertheid en innovatie nodig om opkomende bedreigingen en nieuwe aanvallen af te slaan."
Het aantal aanvallen op webbrowsers zal in 2007 naar verwachting toenemen. Dit wordt mede veroorzaakt door de nieuwe 'exploits as a service'-markt. De verkoop van exploit-onderdelen is steeds beter georganiseerd en gaat bovendien lijken op het indirecte verkoopkanaal van gewone bedrijven. Exploit-leveranciers kopen code uit het criminele circuit en versleutelen deze om kopiëren te voorkomen. Vervolgens wordt deze code voor veel geld aan spamdistributeurs verkocht. De georganiseerde ontwikkeling en verkoop van versleutelde exploit-code gaat ten koste van de effectiviteit van op handtekeningen gebaseerde beveiliging.
Op het gebied van spam voorspelt X-Force steeds geavanceerder toepassingen van op afbeeldingen gebaseerde technieken. In 2007 zullen hiervan nieuwe vormen ontwikkeld worden, die bestaande beveiligingsoplossingen tegen eerdere varianten flink zullen uitdagen.
Een ander aandachtspunt in het nieuwste X-Force-rapport zijn de nieuwe methodes die aanvallers inzetten om ontdekking door commerciële beveiligingsoplossingen te voorkomen. In 2006 was malware al steeds lastiger in categorieën in te delen. Onder andere doordat er veelvuldig geleend werd van andere 'succesvolle' malware. Mede daarom zullen de traditionele groepen, zoals virussen, rootkit en spyware die door afzonderlijke oplossingen worden aangepakt, in 2007 minder relevant zijn.
In 2006 nam X-Force geregeld webbrowseraanvallen waar, evenals een sterke toename van de inzet van verduisteringstechnieken voor web-exploits en versleuteling ervan. Dit bemoeilijkt het traceren van aanvallen door op handtekeningen gebaseerde inbraakdetectie en preventieoplossingen. Uit de gegevens van X-Force blijkt dat zo'n 50 procent van de websites met exploits voor infectie van de browser gebruik maakt van verduisterings- of camouflagetechnieken. Bovendien is 30 procent daarvan ook nog versleuteld.
X-Force categoriseert, analyseert en onderzoek al sinds 1997 kwetsbaarheden. Met meer dan 30.000 opgeslagen kwetsbaarheden heeft de organisatie op dit gebied de grootste database ter wereld. De contentfilterdiensten van IBM Internet Security Systems bieden een compleet beeld van spam- en phishing-aanvallen. Door miljoenen e-mailadressen actief te monitoren, heeft het bedrijf al ontelbare ontwikkelingen in de technologieën van online aanvallers ontdekt.
In 2005 en 2006 constateerde X-Force dat het gebruik van op afbeeldingen gebaseerde aanvallen snel steeg. Inmiddels is deze variant eind 2006 al verantwoordelijk voor 40 procent van het aantal spamberichten. Dit is dan ook een belangrijke uitdaging in de strijd tegen spam. Deze variant is zeer lastig vast te stellen voor spamblokkades die
gebruikmaken van contentidentificatie om de tekst in afbeeldingen te decoderen.
Andere belangrijke resultaten in het X-Force-rapport voor 2006 zijn:
o in 2006 is de hoeveelheid spam met 100 procent toegenomen;
o de meeste spam komt uit de VS, Spanje en Frankrijk;
o na het Engels is Duits de meest populaire taal voor spammers (naar verwachting zal spam in de lokale taal steeds vaker gaan voorkomen);
o de meest gebruikte onderwerptekst was: "Re: hi";
o de meeste phishing-mail komt uit Zuid-Korea;
o downloaders waren met 22 procent de grote malwarecategorie in 2006;
o de populairste exploit op internet om browsers te infecteren, was de MS-ITS-kwetsbaarheid (MS04-013);
o de drukste spammaand van 2006 was juni. De week vóór 'Thanksgiving' in de VS was de drukste week, terwijl dinsdag de dag in de week is, dat de meeste kwetsbaarheden ontdekt worden.
In 2007 verwacht ISS dat de groei van het aantal kwetsbaarheden zal voortduren, onder andere door de introductie van nieuwe besturingssystemen. Hoewel deze meer beveiligingsfunctionaliteit bevatten en goed gecontroleerd zijn, leidt de complexiteit zeer waarschijnlijk tot kwetsbaarheden. Verder zullen ook de gelijktijdige introducties van nieuwe versies en software-updates door derde partijen de kwetsbaarheid verder vergroten.
Het volledige X-Force-rapport is beschikbaar via: www.iss.net/documents/whitepapers/X_Force_Exec_Brief.pdf
Over Internet Security Systems, Inc., een IBM-onderneming
Internet Security Systems (ISS), Inc., een IBM-onderneming, is de betrouwbare adviseur van duizenden ondernemingen en overheden op het gebied van beveiliging. ISS biedt bescherming voor netwerken, desktops en servers. Het bedrijf loopt al sinds 1994 voorop in beveiliging. Het geïntegreerde ISS Proventia®-beveiligingsplatform helpt bij het optimaal functioneren van netwerken en het beschermen tegen online aanvallen voordat deze van invloed zijn op de bedrijfsactiviteiten. De producten en diensten van ISS zijn gebaseerd op de beveiligingsexpertise van het X-Force® Research & Development-team - dé autoriteit op het gebied van kwetsbaarheidsonderzoek en bedreigingen. De ISS-productlijn wordt gecompleteerd door complete Managed Security Services en Professional Security Services. Meer informatie is beschikbaar op www.iss.net.
Meer informatie
Internet Security Systems
Bert van Es
Sales Director
Telefoon: 010 28 62 600
E-mail: bvanes@nl.ibm.com
www.iss.net
Progress Communications
Sanjay Korteweg
Account Manager
Telefoon: 020 363 11 52
E-mail: sanjay@progresscommunications.nl
www.progresscommunications.nl