Symantec
Nederland op plaats tien uitvalbases voor cyberaanvallen
Leiden, 20 september 2004 -
Symantec (Nasdaq: SYMC), wereldwijd leider in informatiebeveiliging,
presenteert vandaag het Internet Security Threat Report. Dit zesde,
halfjaarlijkse rapport geeft een analyse van trends weer op het gebied
van cyberaanvallen, kwetsbaarheden en kwaadaardige code voor de
periode van 1 januari 2004 tot 30 juni 2004.
Nederland staat voor de tweede maal in de geschiedenis van het rapport
in de top tien van landen wereldwijd waar de meeste aanvallen vandaan
komen. Net als voorheen waren systemen in de Verenigde Staten de
grootste bron van aanvallen; in het eerste half jaar van 2004 was 37%
van alle aanvallen afkomstig van systemen in de Verenigde Staten. Op
de tweede plaats staan China en Canada met beide een aandeel van bijna
6%. Nederland staat op de tiende plaats met een aandeel van 2%.
Dit nieuwste Internet Security Threat Report toont aan dat schadelijke
code makkelijker en sneller wordt geschreven dan ooit, terwijl er meer
uitgekiende aanvallen plaatsvinden voor financieel gewin, zegt Arthur
Wong, vice president Symantec Security Response en Managed Security
Services. Kwetsbaarheden in software en internetaanvallen blijven de
grootste zorg voor bedrijven en individuele personen. Door uitgebreid
en accuraat over internetbedreigingen te publiceren, bieden wij de
beveiligingsmarkt de informatie die zij nodig hebben om systemen
effectief te beveiligen, nu en in de toekomst.
Belangrijkste conclusies
Meer bedreigingen voor e-commerce: In de eerste helft van 2004 was de
e-commercebranche het grootste doelwit. Bijna 16% van de aanvallen was
hierop gericht. Dit is een stijging van 400% vergeleken met de 4% die
werd gerapporteerd in de zes maanden daarvoor. Deze stijging kondigt
mogelijk een verschuiving aan van aanvallen gemotiveerd door de kick
van de bekendheid, naar aanvallen gemotiveerd door een financieel
gewin. Deze theorie wordt verder ondersteund door de stijging in het
aantal phishing-aanvallen en spyware die is ontworpen om
vertrouwelijke informatie te stelen.
Stijging aantal aanvallen tegen webapplicaties: Webapplicaties zijn
een steeds aantrekkelijker doelwit voor aanvallen omdat ze
wijdverspreid zijn binnen organisaties en relatief eenvoudig te
misbruiken zijn. Via webapplicaties kunnen aanvallers toegang krijgen
tot het beoogde systeem door simpelweg in de computer van de
eindgebruiker in te breken. Op deze manier worden de traditionele
beveiligingsmaatregelen gepasseerd. Bijna 82% van de gedocumenteerde
kwetsbaarheden in webapplicaties werden geclassificeerd als eenvoudig
te misbruiken. Hierdoor vormen ze een aanzienlijke bedreiging voor de
infrastructuur en bedrijfskritische informatie van organisaties.
Korte tijd tussen ontdekking kwetsbaarheid en misbruik: Volgens het
rapport is de tijd tussen het ontdekken van een kwetsbaarheid en het
uitbreken van een aanval extreem kort. De analyse van Symantec toont
aan dat in de afgelopen zes maanden de gemiddelde tijd tussen
kwetsbaarheid en aanval slechts 5,8 dagen was. Dit betekent dat een
bedrijf minder dan een week heeft om kwetsbare systemen te patchen.
Stijging in Bot-netwerken: Een toenemende zorg, naast de korte periode
tot misbruik, is de groei in het aantal bots (afkorting voor robots).
Bots ontstaan doordat programmas illegaal worden geïnstalleerd op
doelwitsystemen waardoor een ongeautoriseerde gebruiker van afstand
controle over de computer kan krijgen voor uiteenlopende doeleinden.
Aanvallers coördineren vaak grote groepen bot-controlled systemen of
bot-netwerken om het internet te scannen op zoek naar kwetsbare
systemen.
Stijging in ernstige kwetsbaarheden: Symantec rapporteerde meer dan
1.237 nieuwe kwetsbaarheden in de eerste helft van 2004. Dat is een
gemiddelde van 48 nieuwe kwetsbaarheden per week. 70% hiervan was
makkelijk te misbruiken en 96% werd bestempeld als middelmatig tot
zeer ernstig. Bedrijven hadden dus te kampen met gemiddeld meer dan 7
kwetsbaarheden per dag en een aanzienlijk deel van deze kwetsbaarheden
zou het doelwitsysteem in gevaar kunnen brengen.
Trends in cyberaanvallen
* De Slammer-worm was de meest voorkomende aanval in de afgelopen
zes maanden. 15% van de aanvallende IP-adressen voerde een aanval
uit die aan Slammer was gerelateerd. Gaobot, en varianten daarvan,
steeg met 600% en kwam daarmee op de tweede plaats.
* Over het algemeen is het dagelijkse volume van aanvallen afgenomen
doordat het aantal Internetgebaseerde wormaanvallen in de eerste
helft van 2004 afnam. E-commerce was het meest voorkomende doelwit
van alle branches. Kleine ondernemingen kwamen op de tweede
plaats.
* Systemen in de Verenigde Staten waren de grootste bron van
aanvallen; in het eerste half jaar van 2004 was 37% van alle
aanvallen afkomstig van systemen in Verenigde Staten, vergeleken
met 58% in de zes maanden daarvoor.
Trends in kwetsbaarheden (vulnerabilities)
* In de eerste helft van 2004 was de gemiddelde tijd tussen het
openbaar maken van een kwetsbaarheid en de opkomst van een exploit
5,8 dagen.
* In de eerste helft van 2004 rapporteerde Symantec 1.237 nieuwe
kwetsbaarheden. 96% van deze kwetsbaarheden werd gecategoriseerd
als middelmatig tot zeer ernstig. 70% van de kwetsbaarheden werd
bestempeld als makkelijk te misbruiken. 64% van de kwetsbaarheden
waar een exploit code beschikbaar voor was, was zeer ernstig.
* In de eerste zes maanden van 2004 werden 479 kwetsbaarheden (39%
van het totaal aantal kwetsbaarheden) in verband gebracht met
webapplicaties.
Trends in kwaadaardige code
* In de afgelopen zes maanden rapporteerde Symantec meer dan 4.496
nieuwe Win32-virussen en -wormen. Dat is 4,5 keer het aantal in
dezelfde periode een jaar eerder.
* Het aantal onderscheidende varianten van bots stijgt dramatisch
met 600% in de afgelopen periode.
* Peer-to-peer-diensten (p2p), Internet relay chats (IRC) en het
delen van bestanden via netwerken blijven populair om wormen en
andere kwaadaardige code te verspreiden.
* Adware wordt een steeds groter probleem. Van de top 50
kwaadaardige code zijn er 6 adware.
* De eerste kwaadaardige code voor mobiele apparatuur, Cabir, werd
ontwikkeld.
Toekomstige trends
* Er is een stijging te verwachten in aanvallen op individuele pcs,
ook binnen bedrijfsnetwerken. Een andere groeiende zorg zijn
doelgerichte aanvallen op firewalls, routers en andere
beveiligingsapparatuur.
* Symantec verwacht dat bot-netwerken meer complexe aanvalsmethoden
zullen gebruiken die moeilijk te detecteren zijn. Verder verwacht
Symantec dat er gevallen van port knocking zullen voorkomen. Dit
is een methode die aanvallers zouden kunnen gebruiken om een
directe connectie met het doelwitsysteem te krijgen.
* Symantec verwacht verder dat de Linux- en BSD-kwetsbaarheden die
recent zijn ontdekt en al in conceptmatige exploits zijn
opgedoken, gebruikt zullen worden voor exploit-gebaseerde wormen
in de nabije toekomst. Verder verwacht Symantec meer pogingen om
mobiele apparatuur te misbruiken.
Over Symantec's Internet Security Threat Report
De trends in cyberaanvallen zijn gebaseerd op de analyses van Symantec
DeepSight Threat Management System en Symantec Managed Security
Services. Symantec DeepSight Threat Management System analyseert
aanvalsstatistieken die in real-time verzameld worden door meer dan
20.000 geregistreerde sensoren in meer 180 landen wereldwijd. De
vulnerability trends zijn gebaseerd op statistische gegevens van
Symantecs uitgebreide Security Response vulnerability database, met
meer dan 8.000 gedocumenteerde vulnerabilities. De kwaadaardige code
trends zijn gebaseerd op empirische gegevens en deskundige analyses
die aan Symantecs uitgebreide expert databases werden onttrokken.
Over Symantec
Symantec, wereldwijd marktleider in informatiebeveiliging, biedt
consumenten, bedrijven en service providers een brede reeks
softwareoplossingen, appliances en diensten voor de beveiliging en het
beheer van hun IT-infrastructuur. Op de consumentenmarkt is Symantec
vooral bekend van producten die onder de naam Norton worden
aangeboden. Het hoofdkantoor is gevestigd in Cupertino, Californië, en
het bedrijf heeft vestigingen in meer dan 35 landen.Symantec Benelux
heeft vestigingen in Leiden (Nederland) en Wemmel (België). Meer
informatie over Symantec en haar producten is te vinden op de website:
www.symantec.nl.
---
Voor meer informatie kunt u contact opnemen met:
Mascha Monasso, Symantec, tel. +31 (0)71 408 3188 , e-mail:
mascha_monasso(at)symantec.com.
Winnie Silvertand,Whizpr, tel. +31 (0)317 410 483, e-mail:
symantec(at)whizpr.nl.