MCAFEE® AVERT PUBLICEERT TOP 10 COMPUTERGEVAREN VOOR 2004 MET PROGNOSE OVER
VERDERE ONTWIKKELINGEN EN TRENDS
Analyse laat zien dat ondernemingen de meeste schade hebben ondervonden van bots, adware en systeemkwetsbaarheden, terwijl de consument het meest te lijden heeft gehad onder adware en exploits
Amsterdam, 5 januari 2005 - McAfee, Inc. (NYSE: MFE), pionier en internationaal marktleider op het gebied van intrusion prevention solutions, heeft vandaag de top 10 bekendgemaakt van online gevaren, zoals opgesteld door McAfee® AVERT(tm), het Anti-virus and Vulnerability Emergency Response Team van McAfee. De lijst geeft een overzicht van de tien wereldwijd meest prominente beveiligingsbedreigingen over 2004, onderverdeeld in twee rubrieken: gevaren die de bedrijfswereld bedreigen en kwaadwillende code waar de privé-gebruiker mee te maken heeft. Uit de lijst blijkt dat bots en mass mailers nog steeds de meest voorkomende virussen zijn waarmee ondernemingen worden bestookt, terwijl exploits en adware goed zijn voor meer dan 60% van de overlast voor consument en thuisgebruiker.
Op basis van de opgestelde rapporten voorspelt McAfee AVERT dat adware en ongewenste inhoud, zowel via e-mail als via internet, het komende jaar verder in volume zullen toenemen, mede vanwege de voortschrijdende complexiteit van de gehanteerde programmatuur. Daarbij zal naar verwachting steeds meer sprake zijn van gemengde vormen van beveiligingsbedreigingen, gecombineerd met technieken als spam en phishing. Met name die laatste vorm van cyberfraude kan in 2005 een belangrijke rol gaan spelen, omdat het verschijnsel nog steeds onvoldoende onderkend wordt door het grote publiek. Daarnaast zullen ook alsmaar meer zwakke plekken worden ontdekt en gepubliceerd in de beveiliging van de gangbare besturingssystemen en dat betekent dat ook het aantal exploits verder in aantal zal toenemen. AVERT baseert zijn prognoses op de vaststelling dat de gehanteerde code in snel tempo geraffineerder wordt, waardoor het te verwachten valt dat er opvolgers zullen komen van de mass mailers - de belangrijkste vorm van cyberdreiging in de afgelopen zes jaar.
Het aantal virusaanvallen met een risico-beoordeling van 'medium' of hoger is in 2004 spectaculair gestegen in vergelijking tot het voorgaande jaar. In 2003 waren er 20 gevallen die als zodanig werden beoordeeld, maar in 2004 waren het er al 46. Die stijging is voor een groot deel het gevolg van de Netsky - Bagle 'oorlog' die in het eerste kwartaal van 2004 in volle hevigheid woedde. In de eerste helft van 2004 werden er dagelijks 50 nieuwe computervirussen ontdekt, weliswaar met wisselend niveau van risico-beoordeling, en tegen het einde van het jaar was de database van AVERT aangevuld met 17.000 nieuwe vormen van malware.
De top 10 beveiligingsbedreigingen voor 2004 vallen allemaal onder één van de volgende categorieën: vormen van spyware of adware, via e-mail overgebrachte virussen of malware die verspreid wordt via spam. In alfabetische volgorde ziet de top 10 er zo uit:
* Adware-180
* Adware-Gator
* Exploit-ByteVerify
* Exploit-MhtRedir
* JS/Noclose
* W32/Bagle
* W32/Mydoom
* W32/Netsky
* W32/Sasser
* W32/Sdbot (een 'familie' van virussen die ondermeer bestaat uit sdbot, gaobot, polybot en spybot)
Intussen is McAfee AVERT nog altijd bezig met de verdere analyse van en rapportage over kwetsbaarheden en exploits in 2004. Op dit moment zijn er voor het afgelopen jaar meer dan 380 vormen van exploits gesignaleerd die gebruikmaken van zwakke plekken in de besturingssystemen, zo'n 50% meer dan in 2003. Volgens de online service van McAfee VirusScan is er op computers die met VirusScan beveiligd zijn, meer dan twee miljoen keer sprake geweest van detectie van diverse vormen van exploits. En aangezien computers die niet van de nodige 'patches' zijn voorzien een interessante prooi blijven voor hackers, verwacht McAfee AVERT dat dit aantal verder zal toenemen. In 2004 werden er in totaal 2800 nieuwe zwakke plekken ontdekt in de besturingssystemen, 25% minder dan in 2003. Het goede nieuws is dat beveiligingsbedrijven steeds beter worden in het vinden en dichten van die gaten in de systeembeveiliging en dat de softwareleveranciers ook sneller met patches komen, maar daar staat tegenover dat de hackers ook steeds sneller nieuwe exploits ontwikkelen die een omvangrijke 'zero day' aanval kunnen ontketenen.
"In 2004 is een veel grotere toename geconstateerd van het aantal wormen en virussen, vormen van phishing, adware en exploits dan in 2003 nog het geval was," zegt Vincent Gullotto, vice president van McAfee AVERT. "We zien weliswaar over de periode van 2000 tot en met 2003 een constante daling van 5% per jaar in het tempo waarin nieuwe virussen worden geproduceerd, maar voor 2004 moeten we toch weer een sterke toename constateren. Dat is voor een gedeelte te wijten aan de onderlinge strijd die werd uitgevochten tussen de programmeurs van de Bagle- en Netsky-virussen, maar het heeft ook alles te maken met gebrek aan bewustzijn bij het brede publiek voor de gevaren van adware en soortgelijke code."
Bots - belangrijke stijgers: Een "BOT" is een programma dat reageert op commando's van een externe bron (de robot). Onderzoekers van McAfee schatten dat er op dit moment meer dan 7000 bots in omloop zijn. Elke week komen daar 150 tot 200 nieuwe exemplaren bij, in allerlei variaties van verspreidingskracht. De laatste tijd lijkt zich echter een trend te ontwikkelen in de richting van bots die adware downloaden naar het besmette systeem, vanwaar deze bots zich bovendien razendsnel verspreiden. En zoals dat bij elk type nieuw virus het geval is, ontwikkelen de schrijvers van deze malafide programma's ook steeds nieuwe varianten waarvoor met name systemen gevoelig zijn die niet pro-actief worden beschermd tegen buffer overflows. Een generieke vorm van pro-actieve beveiliging wordt dan ook steeds meer een must.
Spyware en adware - stijgende dreiging: De adware waar we vandaag de dag mee te maken hebben, kan in toenemende mate gecategoriseerd worden als 'surveillerende' spyware. Het gaat daarbij om programma's die worden 'afgezet' op een computer en zichzelf daarop installeren zonder dat de eigenaar er iets van merkt. Daarnaast krijgt de consument ook steeds meer te maken met spam-berichten die spyware installeren. Op elke computer zijn gemiddeld minstens 13 adware-componenten te vinden. Spyware en adware is in die context een grotere bedreiging dan virussen en malafide code die via e-mail worden verspreid, omdat de meeste consumenten zijn aangesloten bij een provider die ervoor zorgt dat e-mails gescand en gereinigd worden voordat ze in het postvak van de abonnee worden afgeleverd.
Phishing en diefstal van identiteit - dreiging met stip: Phishing heeft zich in 2004 ontwikkeld tot een gevaarlijke nieuwkomer die zowel voor ondernemingen als voor privé-gebruikers een ernstige, wereldwijde bedreiging vormt en voorlopig nog allerminst over zijn hoogtepunt heen lijkt te zijn. Bij phishing gaat het om de verspreiding van ogenschijnlijk bonafide en van een betrouwbare bron afkomstige e-mailberichten, compleet met retouradres, koppelingen en logo's die de indruk van legitimiteit verder versterken. In werkelijk zijn het echter pogingen om persoonlijke en financiële gegevens als wachtwoorden en pincodes te achterhalen. Volgens rapporten van de Anti-Phishing Working Group, een belangenvereniging voor de bestrijding van cyberfraude en diefstal van online identiteit waar sinds kort ook McAfee deel van uitmaakt, zijn er alleen al in de maand januari van het jaar 2004 176 meldingen geweest van verschillende gevallen van phishing-aanvallen. In juni 2004 was dat aantal al opgelopen tot 1422 en de laatste cijfers - tot en met november 2004 - geven een totaal van 1518.
Aanbevelingen van AVERT
Als reactie op de genoemde bedreigingen in de vorm van diverse typen malafide code, raadt McAfee AVERT ondernemingen en privé-gebruikers die met beveiligingsproducten van McAfee werken dringend aan voortdurend de meest recente DAT's te downloaden, nieuwe patches te installeren, een moderne spam-filter te gebruiken en een gelaagd systeem van beveiliging te implementeren voor detectie en blokkering van virusaanvallen. Voor informatie en oplossingen kunt u terecht op onze website, www.mcafee.com.
McAfee AVERT Labs is een van de grootste onderzoeksorganisaties op het gebied van anti-virus- en kwetsbaarheidsresearch ter wereld, met medewerkers in 13 landen en vijf continenten. Bij McAfee AVERT wordt research van topkwaliteit geleverd ten aanzien van de totale materie van virussen en malafide code, aangevuld met de expertise op het terrein van intrusion prevention en systeemkwetsbaarheid van McAfee® IntruShield® en McAfee® Entercept®, twee onderzoeksorganisaties waarover McAfee de beschikking heeft gekregen via de aankoop van IntruVert Networks en Entercept Security. McAfee AVERT levert beveiligingsoplossingen die het gezamenlijke resultaat zijn van de inspanningen van het eigen onderzoeksteam, de geavanceerde heuristische en generieke McAfee AVERT AutoImmune detectietechnologie en de ActiveDAT technologie voor beveiligingsmechanismen tegen nieuwe virussen.
Over McAfee, Inc.
McAfee, Inc., met hoofdkantoor in Santa Clara, Californië, ontwerpt geavanceerde computerbeveiligingsoplossingen voor preventie van inbreuk in netwerken en bescherming van computersystemen tegen de volgende generatie gecombineerde aanvallen en bedreigingen. De klanten van McAfee bevinden zich onder grote ondernemingen, overheden, het midden- en kleinbedrijf en particulieren. Verdere informatie is te vinden op www.mcafee.com.