Ingezonden persbericht


PERSBERICHT

Finjan's analyse van live webverkeer wijst uit:
malicious code komt meestal van vertrouwde locaties

Recent Web Security Trends Report geeft aan dat ruim 80% van malicious code uit de USA afkomstig is; malicious code nu ook verspreid via online vertaalservices.

Finjan, vooraanstaand aanbieder van best-of-breed proactieve zakelijke oplossingen voor internetbeveiliging, heeft de onderzoeksbevindingen van haar Malicious Code Research Center (MCRC) over het eerste kwartaal van 2007 bekendgemaakt. In het Web Security Trends Report over het eerste kwartaal van 2007 presenteert Finjan nieuwe onderzoeksresultaten en statistische gegevens, die juist de wereldwijde aanwezigheid van kwaadaardige software onderstrepen. Deze bevindingen zijn gebaseerd op een analyse van live webverkeer van eindgebruikers in het Verenigd Koninkrijk met meer dan 10 miljoen (>10.000.000) unieke URL's.

De belangrijkste uitkomsten van dit onderzoek zijn: o Zakelijke belangen zijn steeds vaker de reden voor elektronische criminaliteit. Malicious code wordt ook steeds meer gehost op locale servers in de US en het Verenigd Koninkrijk, in plaats van de vaak geopperde veronderstelling dat het wordt gehost in landen met een minder geavanceerd beleid tegen elektronische criminaliteit. o Een verregaande evolutie in de complexiteit van de aanvallen. In meer dan 80% van de gevallen blijkt dat de malicious code dynamisch gewijzigd ('obfuscated') was en daardoor vrijwel onmogelijk te onderscheppen met de traditionele methoden op basis van 'patterns' en 'signatures' die in veel antivirusproducten worden toegepast. o De malicious code wordt ook steeds meer ingebed in legitieme content (bijvoorbeeld on-line advertenties en resultaten van on-line vertaalservices van clandestiene websites).

Malicious code universeel en overal
Finjan's research, gebaseerd op informatie die is verzameld door haar eigen engines voor real-time content-controle, werpt nieuw licht op de gangbare opvatting dat kwaadaardige software vaak beschikbar is op afgelegen servers in China, Rusland, Oost-Europa en ontwikkelingslanden. Het onderzoek laat zien dat kwaadaardige software juist floreert in westerse landen met een geavanceerd beleid tegen elektronische criminaliteit. Volgens Finjan's uitgebreide analyse wordt meer dan 80% van de URL's met malicious code gehost op servers in de Verenigde Staten. Andere top-hosters van kwaadaardige software zijn het Verenigd Koninkrijk (10%), Canada, Duitsland en Italië. Een tweede analyse, van URL's in zoekmachineresultaten, heeft vergelijkbare uitkomsten opgeleverd. In tegenstelling tot studies waarin alleen het top level domain (TLD) wordt geanalyseerd, gaat Finjan in haar analyse één stap verder door ook de werkelijke fysieke locatie van de URL te achterhalen. 'De uitkomst van deze studie maken een einde aan de mythe dat malicious code voornamelijk wordt geïnstalleerd in landen met minder geavanceerde wetgeving tegen internetcriminaliteit,' aldus Yuval Ben-Itzhak, Chief Technology Officer van Finjan. 'Ons onderzoek laat zien dat kwaadaardige content net zo goed 'om de hoek' kan opduiken als op een server in China. Dit geeft echter wel aan dat het beschikbaar stellen van malicious code een wereldwijd verschijnsel is en dat security oplossingen die rekening houden met sites op zogenaamde goede en slechte locaties niet meer van deze tijd zijn.'

Malicious code volop aanwezig op 'legitieme' websites Bij de onderverdeling van kwaadaardige URL's in categorieën ontdekte Finjan dat malicious code net zo goed op legitieme websites (bijvoorbeeld op het gebied van financiën, reizen of computers) als op twijfelachtige websites (pornografie, gratis downloads) voorkomt. Ben-Itzhak: 'Het feit dat malicious code net zo goed gevonden wordt in legitieme categorieën als in twijfelachtige categorieën betekent dat beveiligingsproducten die voor het blokkeren van sites alleen op URL-categorieën zijn gebaseerd, niet langer doeltreffend zijn.' Opmerkelijk genoeg werden de meeste URL's met malicious code aangetroffen in de categorie 'Advertenties'. Deze categorie was goed voor 80% van alle gevallen. Doordat er bij online advertenties zoveel partijen betrokken zijn die relaties met elkaar onderhouden, maakt het relatief eenvoudig legitieme websites met dynamische advertenties van kwaadaardige content te voorzien. In het rapport worden diverse voorbeelden gegeven waaruit blijkt dat zelfs bedrijven met een zeer hoge mate van Internet beveiliging kwetsbaar zijn voor het aanbrengen van kwaadaardige content in hun advertenties.

Malicious code via vertaalservices
Een nieuwe trend die de researchers van Finjan waarnemen is de aanwezigheid van malicious code op webpagina's die worden aangeboden door automatische vertaalservices. Vertaalservices worden vaak aangeboden door gezaghebbende websites en zoekmachines. Het rapport geeft een aantal voorbeelden van kwaadaardige software die door Finjan's beveiligingsexperts is aangetroffen op vertaalde webpagina's. Aangezien voornoemde bekende websites en zoekmachines door URL-filters als 'betrouwbaar' worden beschouwd, levert het aanbieden van deze vertaalservices een nieuw risico op voor gebruikers. Ben-Itzhak licht toe: 'Omdat een vertaalde pagina wordt gepresenteerd door de vertaalservice wordt de ingebedde kwaadaardige content gewoon aangeboden aan nietsvermoedende gebruikers. Daarmee worden URL filters omzeild ook al wordt de oorspronkelijke malicious site eventueel door hen geblokkeerd.Eigenlijk fungeren deze vertaalservices als platform om conventionele oplossingen te omzeilen. De URL is 'verdwenen' maar de malicious code niet. Dit geeft opnieuw aan dat hackers tegenwoordig steeds creatiever en doelgerichter bezig zijn'. Dit scenario doet sterk denken aan het gebruik van malicious code op opslag- en cacheservers, die refereren naar webpagina's van derden om misbruik te maken van de computer van de eindgebruiker (zie Finjan's Web Security Trends Report over het derde kwartaal van 2006).

'Dit onderzoek van Finjan loopt parallel aan onderzoeken van andere beveiligingsbedrijven en geeft een fascinerend maar verontrustend beeld van de niet aflatende strijd tegen malicious code aanvallen,' aldus Peter Christy, Principal Analyst at the Internet Research Group. 'In het verleden werden aanvallen voornamelijk gedomineerd door wormen en virussen, gericht op het creëren van een grote zichtbare verstoring. Moderne aanvallen hebben nu een veel meer criminele bedoeling en de aanvallers worden meer bedreven om hun aanvallen te verdoezelen door deze te initiëren vanuit zogenaamde vertrouwde locaties danwel legitieme websites en URL categorieën om op die manier de beveiliging te misleiden, die nog wel volstond voor eerdere aanvallen. Deze trends vragen om duidelijke actie om een betere detectie en beveiliging te creëren.'

Kijk naar het hele rapport: http://www.finjan.com/Content.aspx?id=827.

/ / / /

Over het MCRC
Het Malicious Code Research Center (MCRC) is de toonaangevende onderzoeksafdeling van Finjan. MCRC houdt zich bezig met onderzoek naar en opsporing van zwakke plekken in de beveiliging van internet- en email-applicaties en andere veelgebruikte toepassingen. Doel van het onderzoekscentrum is om steeds een voorsprong te behouden op hackers die open platforms en technologieën misbruiken om malicious code te ontwikkelen, zoals spyware, trojans, phishing, wormen en virussen. De onderzoekers van het MCRC werken samen met wereldwijd vooraanstaande softwareleveranciers om de zwakke plekken in hun beveiliging te dichten en bij te dragen aan de ontwikkeling van de volgende generatie verdedigingsmiddelen voor Finjan's proactieve, veilige oplossingen voor content management. Kijk voor meer informatie op de site van MCRC.

Over Finjan
Finjan is een wereldwijde aanbieder van best-of-breed zakelijke oplossingen voor internetbeveiliging. Onze proactieve, appliance-gebaseerde oplossingen vormen de meest effectieve bescherming tegen bedreigingen afkomstig van het Internet en bieden organisaties de vrijheid om het Internet optimaal te benutten. De beveiligingsoplossingen van Finjan maken gebruik van gepatenteerde, gedragsgebaseerde technologie om alle soorten gevaren af te weren die via het Internet dreigen binnen te komen, zoals spyware, phishing, trojans en andere malicious code; zij beschermen organisaties zowel tegen nieuwe en onbekende bedreigingen als tegen bekende malware. De beveiligingsoplossingen van Finjan zijn met verschillende onderscheidingen bekroond en worden geprezen door toonaangevende analisten en tijdschriften, zoals IDC, Butler Group, SC Magazine, CRN, PCPro, ITWeek en Information Security. Dankzij de veelgebruikte oplossingen van Finjan kunnen organisaties zich optimaal concentreren op webstrategieën waarmee zij hun organisatorisch en commerciële potentieel volledig kunnen ontplooien. Kijk voor meer informatie op www.finjan.com.

(c) Copyright 1996-2006. Finjan Inc., haar dochterondernemingen en de aan haar gelieerde ondernemingen. Alle rechten voorbehouden. Alle tekst en afbeeldingen in deze uitgave zijn het exclusieve eigendom van Finjan en zijn uitsluitend bestemd voor persoonlijk, niet-commercieel gebruik. Niets uit deze uitgave mag op enige manier worden gewijzigd, gekopieerd, verspreid, uitgezonden, weergegeven, vertoond, vermenigvuldigd, gepubliceerd, in licentie gegeven, gebruikt voor afgeleide producten, overgedragen, gebruikt of verkocht zonder expliciete schriftelijke toestemming van Finjan. De informatie in dit document kan zonder voorafgaande kennisgeving gewijzigd worden en houdt geen verplichting of verklaring in van de kant van Finjan. De technologie en/of producten en/of software van Finjan die beschreven worden of waarnaar verwezen wordt in dit materiaal zijn beschermd door geregistreerde en/of aangevraagde patenten, waaronder de Amerikaanse patentnummers 6092194, 6154844, 6167520, 6480962, 6209103, 6298446, 6353892, 6804780, 6922693, 6944822, 6993662, 6965968, 7058822, 7076469, 7155743 en 7155744, en kunnen beschermd zijn door andere Amerikaanse patenten, buitenlandse patenten of patentaanvragen.

Finjan, het Finjan-logo, Vital Security, Vulnerability Anti.dote en Window-of-Vulnerability zijn handelsmerken of geregistreerde handelsmerken van Finjan Inc. en/of haar dochterondernemingen en aan haar gelieerde ondernemingen. Sophos is een geregistreerd handelsmerk van Sophos plc. McAfee is een geregistreerd handelsmerk van McAfee Inc. Kaspersky is een geregistreerd handelsmerk van Kaspersky Lab. SurfControl is een geregistreerd handelsmerk van SurfControl plc. Microsoft en Microsoft Office zijn geregistreerde handelsmerken van Microsoft Corporation. Overige handelsmerken zijn eigendom van hun respectieve eigenaren.

Perscontacten

Nederland

Frank Peters

Porter Novelli

Tel. +31 (0)20 543 76 00

fpeters@porternovelli.nl

---

Frank Peters

Porter Novelli
Amsterdamseweg 204, 1182 HL Amstelveen
+31 (0)20 543 76 00 (office)
+31 (0)20 543 76 76 (fax)
+31 (0)6 54 615 293 (mobile)
www.porternovelli.nl fpeters@porternovelli.nl