Symantec

Internetaanvallen steeds meer gericht op eindgebruikersinformatie; ondergrondse economie blijft welig tieren (België)

Symantec Internet Security Threat Report: schadelijke activiteiten nemen in recordtempo toe


WEMMEL,14 april 2009 - Symantec presenteert vandaag het veertiende Internet Security Threat Report, waaruit blijkt dat schadelijke activiteiten op het internet in een recordtempo zijn toegenomen in 2008, en dat hackers meer dan ooit uit zijn op vertrouwelijke gegevens van computergebruikers. Volgens het rapport maakte Symantec meer dan
1,6 miljoen nieuwe antivirus definities aan in 2008. Dit is maar liefst 60 procent van het totaal aantal schadelijke code handtekeningen die Symantec ooit aanmaakte -- een reactie op de snelle toename en verspreiding van nieuwe schadelijke code. Met deze handtekeningen kon Symantec in 2008 wereldwijd gemiddeld ruim 245 miljoen aanvallen per maand van deze schadelijke code blokkeren.

Het rapport baseert zich op gegevens die zijn bijeengebracht door miljoenen internetsensoren, eigen onderzoek en het actief volgen van de contacten tussen hackers. Zo ontstaat een wereldwijd beeld van de huidige stand van zaken op het gebied van internetbeveiliging. De gegevens voor dit veertiende ISTR-rapport zijn verzameld tussen januari en december 2008.

Het rapport constateert dat websitebezoek nog steeds de belangrijkste bron van nieuwe besmettingen blijft in 2008, en dat hackers daarbij steeds meer gebruikmaken van op maat gemaakte toolkits, waarmee ze hun schadelijke code ontwikkelen en verspreiden. 90% van alle bedreigingen die Symantec in de onderzoeksperiode opspoorde, probeerde vertrouwelijke informatie te stelen. Aanvallen waarbij toetsaanslagen worden vastgelegd, die kunnen worden gebruikt om bijvoorbeeld inloggegevens voor online bankieren te stelen, maakten 76 procent uit van alle op vertrouwelijke gegevens gerichte internetaanvallen (in 2007 was dit 72 procent).

Terugkijkend op haar onlangs verschenen Report on the Underground Economy, concludeert Symantec dat er nog steeds een goed georganiseerde ondergrondse economie bestaat. Deze richt zich op de verkoop van gestolen vertrouwelijke data, vooral creditcardgegevens en inloggevens voor online bankieren. De ondergrondse economie bloeit volop: terwijl goederenprijzen op de legale markt sterk zijn gedaald, zijn de goederenprijzen in de ondergrondse economie in 2008 niet lager dan in 2007. Het nieuwe rapport laat ook zien dat de makers van schadelijke software sneller pogingen om hun activiteiten te stoppen, weten te omzeilen. Zo leidde het uitschakelen van twee providers in de Verenigde Staten tot een flinke daling in de botnet activiteiten in september en november 2008. Toen de eigenaren van de botnets nieuwe alternatieven gevonden hadden, waren de botnet activiteiten snel weer terug op het oude niveau.

Vooral webtoepassingen waren de zwakke plekken in de onderzoeksperiode. Deze softwarepakketten zijn vooral ontwikkeld om eenvoudiger websites te onderhouden en worden vaak gebruikt. Bij het ontwikkelen van deze systemen is vaak niet geredeneerd vanuit de beveiligingsaspecten. Ze bevatten doorgaans veel zwakke punten, waardoor ze een makkelijk doelwit vormen voor een aanval. Van alle zwakke plekken die in 2008 werden aangetroffen, had 63 procent te maken met webtoepassingen (in 2007 was dit nog 59 procent). En van de 12.885 websitespecifieke, ook voor andere sites gevaarlijke, zwakke punten in scripts die werden aangetroffen in 2008, was slechts 3 procent (394) hersteld toen het rapport werd geschreven.

Website-gebaseerde aanvallen waren volgens het rapport afkomstig uit landen overal ter wereld, waarbij het grootste deel afkomstig was uit de Verenigde Staten (38 procent), gevolgd door China (13 procent) en Oekraïne (12 procent). Zes van de landen in de top tien van landen die het meest getroffen werden door internetaanvallen, waren echter EMEA-landen (Europa en het Midden-Oosten). Het aantal website-gebaseerde aanvallen in deze landen maakte 45 procent uit van het totaal over de hele wereld. Geen enkele andere regio scoorde zo hoog. 19 procent van de website-gebaseerde aanvallen in de EMEA-regio was geplaatst op websites in Nederland. Daarmee staat Nederland op nummer 2 in de top tien in deze regio, met verder Oekraïne en Rusland op respectievelijk de eerste en derde plaats.

Het rapport geeft verder aan dat het aantal phishing-aanvallen bleef toenemen. In 2008 spoorde Symantec 55.389 phishing website hosts op. Een toename van 66 procent ten opzichte van 2007, toen Symantec 33.428 phishing hosts opspoorde. 76 procent van alle phishing-aanvallen was gericht op de financiële dienstverlening (dit was 52 procent in 2007).

Tot slot blijkt uit het rapport dat ook de hoeveelheid spam bleef toenemen. Het afgelopen jaar nam Symantec een toename met 192 procent waar verspreid over het het hele internet. Van 119,6 miljard berichten in 2007 tot 349,6 miljard in 2008. In 2008 waren bot netwerken verantwoordelijk voor de verspreiding van ongeveer 90 procent van alle spam e-mail.

AANVULLENDE BEVINDINGEN

* Eind 2008 waren meer dan 1 miljoen individuele computers geïnfecteerd met de Downadup-worm (ook bekend als Conficker); deze worm slaagde erin zich razendsnel over het internet te verspreiden via enkele geavanceerde verspreidingsmechanismen.
* Volgens de gegevens van Symantec was in 2008 de groei van activiteiten door schadelijke code het grootste in de regio Europa, Midden Oosten en Afrika (EMEA).

* In 2008 nam Symantec dagelijks gemiddeld ruim 75.000 actieve computers waar die met botnets zijn geïnfecteerd, een toename van 31 procent ten opzichte van 2007.

QUOTE

* "Helaas is de realiteit dat onwetende websurfers een gekraakte website kunnen bezoeken, en dat zo hun persoonlijke en financiële gegevens op straat kunnen komen te liggen, zonder dat ze het weten," stelt Marc Fossi, executive editor, Symantec Internet Security Threat Report XIV. "Computergebruikers moeten extra waakzaam zijn rond hun beveiliging."

RELEVANTE KOPPELINGEN

Voor meer informatie over bedreigingen waarmee de huidige internetgebruiker te maken heeft, raadpleegt u de volgende documenten:
* Symantec Internet Security Threat Report
* Symantec Report on the Underground Economy
* Symantec Web-Based Attacks (whitepaper)

Over Symantec
Symantec is wereldwijd toonaangevend als leverancier van beveiligings-, opslag- en systeembeheeroplossingen waarmee zowel bedrijven als particulieren hun informatie kunnen beveiligen en beheren. Naast het hoofdkantoor in Cupertino, Californië, beschikt het bedrijf over vestigingen in ruim 40 landen. Meer informatie is te vinden op de website: www.symantec.be.