Virusaanvallen blijven escaleren volgens jaarlijkse studie ICSA Labs

--------------------------------------------------------------------------
Frequentie en gevolgen van virusaanvallen blijven escaleren volgens tiende
                     jaarlijkse studie van ICSA Labs                      
--------------------------------------------------------------------------

Virusproblemen en herstelkosten nemen toe, 91% respondenten vindt probleem erger dan in 2003

Mijdrecht, 19/04/2005

ICSA Labs®, een onafhankelijke afdeling van Cybertrust, Inc.® en

marktleider in de certificatie van beveiligingsproducten, heeft de

resultaten bekend gemaakt van haar tiende jaarlijkse ICSA Labs Virus

Prevalence Survey. Uit het onderzoek blijkt dat de frequentie van aanvallen

en de kosten voor bedrijven die de dupe zijn van die aanvallen, weer zijn

toegenomen, voor het tiende achtereenvolgende jaar.

ICSA Labs voert de Virus Prevalence Survey om de frequentie en impact te

meten van computervirussen en kwaadaardige code bij middelgrote en grote

organisaties. ICSA Labs heeft 300 bedrijven en overheidsinstellingen over

de hele wereld ondervraagd, en gegevens verzameld over

computervirusproblemen, de snelheid en methode waarmee virusconfrontaties

daadwerkelijk infecties worden, en de kosten en downtime die gepaard gaan

met het herstel van de volledige bedrijfsactiviteiten. Het onderzoek werd

gesponsord door Grisoft Software, McAfee Inc., Microsoft, Sophos, Trend

Micro, Virus Bulletin, Eset, Fortinet en MIS Training Institute.

De belangrijkste bevindingen uit de studie zijn:

In 2004 zijn zowel het aantal virusconfrontaties en daadwerkelijke

besmettingen, als het aantal virusrampen en de daarmee gepaard gaande

hersteltijd en kosten toegenomen:

- Vergeleken met 2003 steeg het aantal virusconfrontaties met

50%, a rato van 392 confrontaties per 1000 computers per maand.

- Het aantal infecties steeg van 108 tot 116 per maand

- Het aantal 'virusrampen' (een incident waarbij 25 of meer PC's

of servers gelijktijdig besmet worden door hetzelfde virus, met

aanzienlijke (financiële) schade), groeide met 12% t.o.v. 2003: 112 van

de 300 respondenten rapporteerden een virusramp, tegenover 92 in 2003.

- De hersteltijd na een virusramp steeg van 24 tot 31 mandagen en

de gemiddelde kosten bedroegen ruim USD 130.000, vergeleken met USD

99.000 in 2003.

91% van de respondenten gaf dan ook aan het probleem van virussen en

kwaadaardige code 'enigzins of veel erger' te vinden dan in 2003. Geen

enkele respondent was van mening dat het probleem afgenomen was in

vergelijking met het vorige jaar.

De top drie van de meest kwaadaardige virussen van 2004, die het vaakst

gerapporteerd werden bij de ondervraagde bedrijven, zijn W32/Netsky,

gevolgd door W32/Zafi en W32/Bagle. Opmerkelijk is dat bijna driekwart van

de 'virusrampen' gemeld werden in de eerste helft van 2004 en meer dan een

derde in het eerste kwartaal. ISCA Labs ziet de verklaring hiervoor in een

'virusoorlog' die werd uitgevochten door de makers van Netsky, Bagle en

MyDoom.

Andere belangrijke bevindingen:

De belangrijkste gevolgen van virussen zijn productiviteitsverlies,

onbeschikbaarheid van PC's en verloren data of geen toegang tot data.

Mass mailers komen steeds vaker voor en ze bestaan langer, met name

omdat er zoveel varianten per familie, zoals Netsky en MyDoom,

ontwikkeld worden.

De meest voorkomende virussen vervalsen bijna allemaal de afzender van

emails die het virus distribueren; deze trend zet zich dus ook in 2004

voort.

De meeste virussen (92 procent) komen nog steeds binnen via e-mails met

een attachment.

"Dit onderzoek laat zien dat het probleem van kwaadaardige code toeneemt,

ook al was 2004 een jaar zonder grote wormen, zoals Blaster, Sobig of het

Nachi-drietal in 2003," aldus Dr. Peter Tippett, Chief Technology Officer

van Cybertrust. "Hoewel het aantal daadwerkelijke besmettingen afneemt,

stijgt het aantal aanvallen nog steeds en hebben besmettingen steeds

ernstiger gevolgen. De impact op bedrijven blijft dus escaleren, ondanks

de steeds hogere uitgaven aan traditionele, productgeoriënteerde

defensieve of reactieve maatregelen."

Uit onderzoek blijkt dat organisaties het risico van kwaadaardige code met

ruim 90% kunnen verminderen als zij bewezen beveiligingsprocedures

hanteren en controlemiddelen implementeren die gedocumenteerde resultaten

opleveren zonder daarbij de gebruikerservaring negatief te beïnvloeden.

Voorbeelden hiervan zijn gedragslijnen en training van personeel, het

filteren van bestandsbijlagen, specifieke configuraties van routers, email

clients, email servers, webbrowsers en zakelijke applicaties zoals

tekstverwerkers en spreadsheets. Dit soort middelen zijn eenvoudig te

implementeren, vereisen minimaal onderhoud en worden door de gemiddelde

gebruiker niet opgemerkt. Hun effectiviteit is echter bijzonder groot,

vooral als ze gebruikt worden in combinatie met het bestaande

beveiligingsbeleid.

Voor de complete onderzoeksresultaten en -analyse, zie www.cybertrust.com.

--------------------------------------------------------------------------
                                   END                                    
--------------------------------------------------------------------------

Over Cybertrust
Cybertrust is wereldwijd leverancier van informatiebeveiliging, en biedt een unieke mix van processen, producten, en mensen waarmee bedrijven en overheidsinstanties hun IT-infrastructuur kunnen beveiligen en beheren. Met meer dan 15 jaar ervaring, is Cybertrust het eerste bedrijf dat de volledige beveiligingscyclus uitvoerig kan aanpakken door zijn aanbod in elk van de vier kritische beveiligingsdomeinen van identiteits-, risico-, zwakheid-, en compliance-management. Dit aanbod maakt gebruik van Cybertrust's ongeëvenaarde beveiligingskennis en intelligentievergarende middelen, waaronder ICSA Labs®, wereldwijd leider in het certificeren van informatiebeveiligingsproducten. Met zijn hoofdkantoor in Herndon, Virginia en wereldwijd meer dan 30 kantoren, is Cybertrust de informatiebeveiligingsadviseur voor ruim 4000 klanten in de hele wereld. Voor meer informatie, zie www.cybertrust.com

Over ICSA Labs
ICSA Labs, een onafhankelijke divisie van Cybertrust, biedt leveranciers-onafhankelijke toetsing en certificering van beveiligingsproducten. Honderden van de leidende security leveranciers leggen hun producten voor aan ICSA Labs. De eindgebruikers van beveiligingstechnologieën vertrouwen op ICSA Labs voor het bepalen van objectieve toetsings- en certificeringscriteria, en voor het meten van de compatibiliteit en betrouwbaarheid van producten. De organisatie test producten in belangrijke technologiecategorieën, zoals antivirus, firewall, IPSec VPN, cryptografie, intrusion detection, PC firewall, contentbeveiligng, SSL-VPN en Wireless LAN. Voor meer informatie, zie http://www.icsalabs.com.

# # #

dinsdag 19 april 2005