Ingezonden persbericht


Websense presenteert het Threat Report 2010: Nederland in top 5 crimewarehosts

Nieuwe, geavanceerde bedreigingen richten zich op bedrijven en infrastructuren

Amsterdam, 10 november 2010 - Webbedreigingen zijn niet langer voorspelbaar. Nieuwe, gecombineerde bedreigingen, zoals Aurora, Stuxnet en Zeus, infiltreren organisaties via gecoördineerde tactieken. Ze gebruiken vaak verschillende manieren, waaronder phishing, geïnfecteerde websites en social-networking. Deze middelen worden gecoördineerd ingezet om vertrouwelijke data te stelen. Dit blijkt uit het Threat Report 2010 van Websense®. Opmerkelijke bevinding: Nederland heeft de discutabele eer om in de top 5 te staan van crimewarehosts.

De uitkomsten van het Threat Report 2010 zijn gebaseerd op analyses van de Websense Security Labs (TM), dat daarbij gebruikmaakt van het ThreatSeeker(TM) Network. Dit netwerk scant elk uur meer dan veertig miljoen websites op kwaadaardige code en ongewenste content. De resultaten in 2010 laten zien dat cybercriminelen zeer succesvol zijn mede dankzij de zwakke beveiliging in legacy-technologieën, waaronder firewalls, antivirus en eenvoudige URL-blokkers.

Het rapport laat zien dat de legacy-benadering niet meer werkt. Elke organisatie heeft antivirussoftware, firewalls en proxies geïnstalleerd, maar dat is niet langer voldoende. De bedreigingen komen niet meer binnen als bestanden bij e-mails, maar zijn vaak gescript en opgenomen in rich media, zoals Flash. Veel bedreigingen verspreiden zich razendsnel via sociale netwerken. Reputatiefilters bieden geen enkele zekerheid voor content die via legitieme websites, zoals Google, Facebook en YouTube, verspreid wordt. Deze sites zijn goed voor tachtig procent van al het internetverkeer.

Opmerkelijk resultaten uit het onderzoek

* Tussen 2009 en 2010 steeg het aantal sites met kwaadaardige inhoud met 111,4 procent.
* 79,9 procent van de sites met kwaadaardige code waren legitieme sites die geïnfecteerd werden.


· 52 procent van de aanvallen om data te stelen, vindt plaats via het web.


· 34 procent van kwaadaardige web/HTTP-aanvallen omvat code om data te stelen.


· 89,9 procent van alle ongewenste e-mails linkt naar spamsites of kwaadaardige sites.
* De Verenigde Staten en China staan bovenaan voor wat betreft het hosten van crimeware en het ontvangen van gestolen data. Nederland heeft de top 5 bereikt.


· Het zoeken naar nieuws zorgt voor een hoger risico (22,4 procent) dan het zoeken naar dubieuze content (21,8 procent).


· 23 procent van de real-time zoekresultaten over entertainment leidt naar een kwaadaardige link.


· Veertig procent van alle Facebook-statusupdates bevat links en tien procent daarvan leidt naar spam of kwaadaardige code.

Cybercriminelen weten als geen ander dat legacy-technologieën alleen kijken naar bekende informatie (de signatures) of naar de reputatie van eerder vastgestelde bedreigingen. Maar de meeste bedreigingen van dit moment zijn zero-day, wat wil zeggen dat ze niet eerder zijn geïdentificeerd. Ze worden steeds doorontwikkeld en door cybercriminelen getest op ontdekking door de bekende antivirusproducten. Deze bedreigingen worden niet gehinderd door firewalls en vinden hun weg makkelijk door open kanalen.

"De continue toename van georganiseerde bendes van cybercriminelen en de opkomst van gerichte, geavanceerde malware zijn de meest zorgelijke trends die we zien", zegt Dan Hubbard, Chief Technology Officer van Websense. "De beveiliging moet de aanvaller vóór blijven en zich richten op contextuele classificatie, zodat criminelen tegengewerkt worden. Eenvoudige toegangscontrole op bestanden en de slotgrachtbeveiliging lossen de problemen van de complexe aanvallen niet op. Het zijn juist deze complexe aanvallen die wij voor ogen hebben bij het ontwikkelen van onze beveiligingsproducten."

Cybercriminelen hebben hun strategieën in 2010 aangepast en benaderen nu social media en sites met door gebruikers gegenereerde content. Aanvallen zijn nu gemengd, geavanceerd en gericht. Veel aanvallen gebruiken nieuwe methoden. Scriptgebaseerde aanvallen, gemengde e-mailcampagnes en SEO-'vergiftiging' zijn in 2010 veel gebruikt. Zelfs de meest eenvoudig te ontdekken bedreigingen en botnets worden met succes hergebruikt. Hun varianten wisten vaak door de gedateerde beveiligingsmethoden heen te komen. De meeste aanvallen in 2010 richtten zich op het stelen van data.

Het rapport van Websense gaat ook in op recente aanvallen van onder meer Aurora, Stuxnet en Zeus. Het biedt daarnaast gegevens over de top 5 van hosts met code om data te stelen, een uitgebreide analyse van sociale webcontent en bedreigingen, en een diepgaande analyse van de belangrijkste sociale netwerken.

Websense Security Labs geeft in het rapport ook een vooruitblik op 2011 met voorspellingen over nieuwe, gecombineerde bedreigingen, terrorisme en dataverlies.

Het rapport inclusief video's en achtergrondinformatie is beschikbaar op http://www.websense.com/2010threatreport.

Websense Security Labs organiseert een webinar met een discussie over de uitkomsten van het rapport. Het webinar vindt plaats op woensdag 10 november 2010 om 9 uur a.m. Pacific Time. Het is na afloop terug te zien op http://www.websense.com/content/ProductResources.aspx/?cmpid=prnr.

Het Websense ThreatSeeker Network is de basis voor alle beveiligingsproducten van Websense. Het netwerk omvat de eerste Internet HoneyGrid(TM). Het systeem gebruikt honderden technologieën waaronder honeyclients, honeypots, reputatiesystemen, machineleren en geavanceerde grid computing-systemen om dagelijks door meer dan een miljard contentonderdelen te zoeken naar bedreigingen. Het systeem zet meer dan vijftig miljoen real-time datacollectiesystemen in om web-, mail- en datacontent te monitoren en te classificeren. Het netwerk biedt samen met de Websense Advanced Classification Engine ­ een geavanceerd contentclassificatiesysteem - volledig inzicht in de content op het internet en in e-mail.

###

Over Websense

Websense, Inc. (Nasdaq: WBSN) is een toonaangevende leverancier van oplossingen voor web-, data- en e-mailbeveiliging. De sofware beveiligt tegen lage kosten tegen moderne bedreigingen. Duizenden grote, middelgrote en kleine organisaties zetten de producten van Websense in. De distributie van de software vindt plaats via een wereldwijd partnernetwerk. De oplossingen zijn beschikbaar als software, als appliance en op basis van Software-as-a-Service (SaaS). Door de Websense-content-security-oplossingen profiteren organisaties van nieuwe communicatie- en samenwerkingstools en beschermen ze zich tegen bedreigingen. Het hoofdkantoor van Websense is gevestigd in San Diego (VS). Voor meer informatie: http://www.websense.com.

Volg Websense op Twitter: www.twitter.com/websense.

Volgt de discussie op Facebook: www.facebook.com/websense.



Ingezonden persbericht