Ingezonden persbericht
IBM-rapport: toename van verborgen en gerichte online aanvallen in 2007
Exploit-leasing bereikt de bovenwereld; Trojans populairste malware
Amsterdam, 24 september 2007 - IBM constateert dat het volume en de geavanceerdheid van malware in het eerste halfjaar van 2007 zijn toegenomen ten opzichte van het eerste halfjaar van 2006. Daarnaast neemt exploit-leasing (het 'verhuren' van malware door criminele organisaties) sterk toe en daalt het aantal geïdentificeerde kwetsbaarheden. Dit blijkt uit het IBM Security Statistics Report van de eerste helft van 2007. Dit jaar heeft het X-Force-onderzoeks- en ontwikkelingsteam van IBM Internet Security Systems (ISS) meer dan 210.000 nieuwe malwareprogramma's geïdentificeerd en geanalyseerd. Dit zijn er al meer dan in geheel 2006.
Volgens het rapport maken trojans het grootste deel uit van de categorie malware in 2007, te weten 28 procent. Dit in tegenstelling tot 2006, toen 'downloaders' de grootste categorie vormden. Een Trojan, ook wel 'Trojaans paard' genoemd, is kwaadaardige software die ongewenst mee wordt gestuurd met een programma dat door de gebruiker wordt geïnstalleerd. Een downloader is een onopvallend malwareprogramma dat zichzelf installeert op een computer, om daarna de poort open te zetten voor een geavanceerder malwareprogramma.
Geheel tegen de historische trend in, meldt X-Force in de eerste helft van 2007 een lichte daling in het aantal kwetsbaarheden, vergeleken met het eerste halfjaar van 2006. In totaal identificeerde X-Force in de eerste helft van dit jaar 3.273 lekken en bugs. Dat is 3,3 procent minder dan in de eerste helft van vorig jaar. Het is voor het eerst sinds het opzetten van de X-Force Vulnerability Database in 1997 dat het aantal kwetsbaarheden lager is dan het jaar ervoor. Desalniettemin is het percentage kwetsbaarheden gestegen van 16 in 2006 naar 21 in het eerste halfjaar van 2007.
Volgens X-Force zijn er diverse redenen waarom het aantal geïdentificeerde kwetsbaarheden in de eerste helft van 2007 is gedaald ten opzichte van de exponentiële groei van lekken en bugs in 2006. Ten eerste heeft het idee dat nog niet-ontdekte kwetsbaarheden en exploits geld kunnen genereren, zich wijd verspreid in de internetonderwereld. Ten tweede is het gebruik van 'fuzzing' door onderzoekers de laatste twee jaar toegenomen. Fuzzing is een testtechniek waarmee willekeurige data naar een softwareprogramma wordt gestuurd in een poging deze te laten crashen en kwetsbaarheden te detecteren. Ten slotte daalt het aantal codeerfouten en bugs, omdat software- en technologieleveranciers softwarelevenscycli veiliger ontwikkelen en codes nauwkeuriger en veiliger schrijven.
Meer veiligheidstrends en -voorspellingen van IBM, inclusief grafisch materiaal van beveiligingsstatistieken, staan in het volledige rapport 'Cyber Attacks on the Rise: IBM X-Force 2007 Midyear Report'. Een pdf-bestand van dit rapport is te vinden op: http://www.iss.net/x-force_report_images/2007.
Over Internet Security Systems, Inc., een IBM-onderneming Internet Security Systems, Inc. (ISS), een IBM-onderneming, is de betrouwbare adviseur van duizenden ondernemingen en overheden op het gebied van beveiliging. ISS biedt bescherming voor netwerken, desktops en servers. Het bedrijf loopt al sinds 1994 voorop in beveiliging. Het geïntegreerde IBM Proventia®-beveiligingsplatform helpt bij het optimaal functioneren van netwerken en het beschermen tegen online aanvallen voordat deze van invloed zijn op de bedrijfsactiviteiten. De producten en diensten van ISS zijn gebaseerd op de beveiligingsexpertise van het X-Force® Research & Development-team - dé autoriteit op het gebied van kwetsbaarheidsonderzoek en bedreigingen. De ISS-productlijn wordt gecompleteerd door complete IBM Managed Security Services en Professional Security Services. Meer informatie is beschikbaar op www.iss.net.
Meer informatie:
Internet Security Systems, an IBM company
René van Oosten
Sales Manager Netherlands
Telefoon: (020) 513 51 51
E-mail: rene.van.oosten@nl.ibm.com
www.iss.net
Progress Communications
Inger Hund
Telefoon: (020) 363 11 52
E-mail: inger@progresscommunications.nl
www.progresscommunications.nl