Symantec-rapport over internetbeveiliging constateert aanzienlijke toename van cybercriminaliteit

Symantec

Steeds meer informatiediefstal uit financiële motieven

Leiden, 7 maart 2006 -

Symantec heeft vandaag voor de negende keer zijn halfjaarlijkse Internet Security Threat Report gepubliceerd, een van de meest uitgebreide informatiebronnen over internetbedreigingen ter wereld. Het rapport heeft betrekking op de tweede helft van 2005 (1 juli tot 31 december) en meldt vooral een toename van bedreigingen die bedoeld zijn om cybercriminaliteit mogelijk te maken door de inzet van crimeware: software die is ontworpen met de opzet een misdrijf te plegen.

Waar aanvallen vroeger gericht waren op het vernietigen van gegevens, zijn ze tegenwoordig meer en meer bedoeld om ongemerkt gegevens te stelen om daar financieel beter van te worden, zonder dat daarbij schade wordt aangericht die de gebruiker zou kunnen attenderen op de aanval. In het vorige Internet Security Threat Report waarschuwde Symantec dat kwaadaardige code met financiële bijbedoelingen in opkomst was; deze trend heeft zich in de tweede helft van 2005 voortgezet. Van de top 50 aan Symantec gerapporteerde kwaadaardige code bestond 80% uit code die proberen vertrouwelijke informatie bloot te leggen. In het vorige rapport was dit nog 74%.

Cybercriminaliteit vormt op dit moment de grootste bedreiging voor de digitale levensstijl van consumenten en bedrijven, aldus Art Wong, Vice President Symantec Security Response and Managed Security Services. Door deze trend in een omvattend rapport neer te leggen verschaft Symantec zich een ongeëvenaard inzicht in de cybercriminele praktijk en de manier waarop cybercriminaliteit kan worden voorkomen.

Het rapport beschrijft verder het toegenomen gebruik van botnetwerken, modulaire kwaadaardige code en gerichte aanvallen op webapplicaties en webbrowsers. Op basis van deze feiten en gegevens uit voorgaande rapporten verwacht Symantec dat de bedreigingen ten behoeve van cybercriminaliteit steeds diverser en verfijnder zullen worden. Ook voorziet het rapport een toename in de diefstal van vertrouwelijke, financiële en persoonlijke gegevens uit financiële motieven.

De bedreigingen in verband met cybercriminaliteit worden ernstiger door het gebruik van crimeware, softwaretools die bedoeld zijn om online zwendel en gegevensdiefstal mogelijk te maken. Zoals Symantec al in het vorige Internet Security Threat Report signaleerde, leggen aanvallers zich steeds minder toe op grote, meervoudige aanslagen op traditionele beveiligingsmiddelen als firewalls en routers. In plaats daarvan concentreren zij hun inspanningen op regionale doelen, desktops en webapplicaties die een belager toegang kunnen verschaffen tot persoonlijke, financiële en vertrouwelijke gegevens gegevens die vervolgens zouden kunnen worden gebruikt voor cybercriminele activiteiten met een financieel winstoogmerk.

Bots, onzichtbare opererende programmas die aanvallers toegang geven tot een computer, droegen ook bij aan de toename van de cybercriminaliteit. Hoewel het aantal door bots geïnfecteerde computers 11% lager is dan in de vorige periode gemiddeld werden dit halfjaar 9163 besmette systemen per dag ontdekt worden botnetwerken steeds vaker gebruikt voor criminele doeleinden, zoals afpersing op basis van DoS-aanvallen (Denial of Service). Volgens Symantec weerspiegelt dit cijfer maar een deel van de wereldwijde activiteiten en ligt het werkelijke aantal besmettingen waarschijnlijk veel hoger. Gemiddeld nam Symantec 1402 DoS-aanvallen per dag waar, een stijging van 51% ten opzichte van de voorafgaande periode. Symantec verwacht dat het aantal bots en botnetwerken nog flink zal toenemen omdat aanvallers steeds meer gebruik weten te maken van kwetsbaarheden in webapplicaties en webbrowsers.

Symantec constateert verder een toenemend gebruik van modulaire kwaadaardige code, die aanvankelijk slechts beperkte functionaliteit bezit maar zichzelf kan updaten met nieuwe, veel schadelijker functies. Aanvallen met modulaire kwaadaardige code zijn vaak gericht op het onthullen van vertrouwelijke gegevens die vervolgens kunnen worden gebruikt voor identiteitsdiefstal, creditcardfraude of andere criminele financiële handelingen. In het tweede halfjaar van 2005 waren bedreigingen met modulaire kwaadaardige code verantwoordelijk voor 88% van de 50 meest gerapporteerde kwaadaardige code, tegen 77% in de voorafgaande periode. Veel van de modulaire bedreigingen hebben de vorm van trojans: zij ondermijnen een systeem door een andere computer er toegang toe te verschaffen.

In het vorige rapport sprak Symantec de verwachting uit dat het aantal aanvallen op webapplicaties zou stijgen. Tijdens de huidige rapportageperiode hield 69% van de gemelde aanvallen verband met technologieën van webapplicaties, een toename van 15% ten opzichte van de voorafgaande periode. Webapplicatietechnologieën, die afhankelijk zijn van een browser als gebruikersinterface, vormen een relatief gemakkelijk doelwit voor aanvallers omdat ze beschikbaar zijn via veelgebruikte protocollen zoals HTTP.

Andere belangrijke bevinding uit het rapport zijn de volgende:
* De grootste stijging van het aantal door bots geinfecteerde computers deed zich voor in China. Met 37% lag dat 24 procentpunten boven de gemiddelde groei. De sterke groei van het aantal bots in China heeft waarschijnlijk te maken met de snelle opkomst van breedbandinternet in het land. China vertoonde ook de grootste toename wat betreft het aantal aanvallen vanuit het land; dat nam het afgelopen halfjaar toe met 153%, oftewel 72 procentpunten boven het gemiddelde. Bots kunnen een rol hebben gespeeld bij deze toename in activiteit.

* Symantec registreerde 1895 nieuwe kwetsbaarheden, het grootste aantal sinds 1998. Hiervan werd 97% beschouwd als gemiddeld tot zeer gevaarlijk. 79% werd bestempeld als eenvoudig te misbruiken.
* Om te benadrukken hoe belangrijk het is dat patches voor besturingssystemen en applicaties snel worden toegepast, bepaalde Symantec de gemiddelde tijd die aanvallers nodig hebben om nieuwe besturingssystemen te ondermijnen in standaardrollen zoals webservers en desktopsystemen. Van de servers bleek Windows 2000 Server zonder patches gemiddeld het snelst te worden besmet, terwijl Windows 2003 Web Edition met patches en RedHat Enterprise Linux 3 (met en zonder patches) tijdens de testperiode helemaal niet werden besmet. Van de desktops werd Microsoft Windows XP Professional zonder patches gemiddeld het snelst besmet, terwijl hetzelfde desktopsysteem met alle patches net als SuSE Linux 9 Desktop niet werd besmet.

* Omdat het aantal ontdekte kwetsbaarheden zo snel toeneemt, heeft Symantec ook de snelheid gemeten waarmee organisaties in staat zijn kwetsbare systemen te updaten met patches. In deze rapportperiode verliepen er gemiddeld 6,8 dagen tussen de bekendmaking van een beveiligingslek en de beschikbaarheid van een exploit-code die daarvan misbruik maakt, tegenover 6,0 dagen in de voorafgaande periode. Het duurde gemiddeld 49 dagen voordat een softwareleverancier een patch beschikbaar stelde. Met andere woorden, bedrijven en particulieren staan bijna 42 dagen bloot aan mogelijke aanvallen, wat nog eens onderstreept hoe belangrijk het is dat gebruikers hun systeem zo snel mogelijk updaten. Symantec verwacht dat de commercialisering van het speurwerk naar kwetsbaarheden zal toenemen, met een groeiende zwarte markt waarop gegevens over kwetsbaarheden kunnen worden gekocht voor criminele doeleinden.

* Phishing-aanvallen, pogingen om gebruikers onder valse voorwendselen vertrouwelijke informatie te ontfutselen, bleven in aantal toenemen gedurende de tweede helft van 2005. Ze zijn tegenwoordig vooral gericht op kleinere, regionale doelen. In de tweede helft van 2005 werden per dag 7,92 miljoen pogingen tot phishing herkend, tegenover 5,70 miljoen per dag in de voorafgaande rapportperiode. Symantec verwacht in de toekomst een toename van het aantal phishing-berichten en kwaadaardige code dat wordt verspreid via instant messaging.

* Er werd een lichte toename geconstateerd in het aantal nieuwe varianten van Win32-virus- en wormvarianten: 10.992 in deze periode tegenover 10.866 in de voorafgaande periode. Deze trend is onderdeel van een merkbare afname in de bedreigingen van categorie 3 en 4 (gemiddeld tot extreem ernstig) en een overeenkomstige toename van categorie 1 en 2 (weinig tot zeer weinig ernstig). Ook het aantal nieuwe Win32-virus- en wormfamilies nam af met 39% van 170 nieuwe families in de eerste helft van 2005 tot 104 in de tweede helft. Dit wijst erop dat makers van kwaadaardige code wellicht liever bestaande in omloop zijnde broncode aanpassen dan nieuwe bedreigingen helemaal zelf te ontwikkelen.
---

Over het Symantec Internet Security Threat Report Het Symantec Internet Security Threat Report geeft een analyse van netwerkgebaseerde aanvallen en een overzicht van bekende kwetsbaarheden, kwaadaardige code en andere beveiligingsrisicos. Gebruikmakend van het Symantec Global Intelligence Network onderkent en ontleedt Symantec nieuwe trends in activiteiten die de veiligheid op het internet bedreigen. De ongeëvenaarde hoeveelheid verzamelde gegevens wordt gebruikt voor de volgende toepassingen:
* Symantec DeepSight Threat Management System en Symantec Managed Security Services: meer dan 40.000 sensoren monitoren netwerkactiviteiten in meer dan 180 landen en houden aanvalsactiviteiten bij op het gehele internet.
* Symantec antivirusoplossingen: meer dan 120 miljoen client-, server- en gateway-systemen maken gebruik van antivirusproducten van Symantec en rapporteren niet alleen over kwaadaardige code maar ook over spyware en adware.

* Vulnerability database: met informatie over meer dan 13.000 kwetsbaarheden in meer dan 30.000 technologieën van meer dan 4000 leveranciers., onderhoudt Symantec een van s werelds grootste databases met beveiligingsgegevens .

* BugTraq: een van de populairste fora voor de bekendmaking en bespreking van kwetsbaarheden op het internet, met meer dan 50.000 deelnemers.

* Symantec Probe Network: een systeem van meer dan twee miljoen nepaccounts, bedoeld om e-mail te lokken uit twintig verschillende landen, waarmee Symantec wereldwijde activiteiten op het gebied van spam en phishing kan volgen.

Over Symantec
Symantec is wereldwijd leider in oplossingen voor bedrijven en particulieren op het gebied van de beveiliging, beschikbaarheid en integriteit van informatie. Naast het hoofdkantoor in Cupertino, Californië, beschikt het bedrijf over vestigingen in ruim 40 landen. Meer informatie is te vinden op de website: www.symantec.com. Noot aan de redactie: voor meer informatie over Symantec en de Symantec-producten bezoek het Symantec Press Center op http://www.symantec.nl/perscentrum
Symantec, het Symantec-logo, VERITAS en het VERITAS-logo zijn handelsmerken of geregistreerde handelsmerken van Symantec Corporation of een van haar partners in de Verenigde Staten en bepaalde andere landen. Andere bedrijfs- en productnamen kunnen handelsmerken of geregistreerde handelsmerken zijn van de respectieve bedrijven en worden als zodanig erkend.

Voor meer informatie (niet ter publicatie):

Mascha Monasso
Symantec Corporation

+ 31 (0) 71 408 3188
mascha_monasso@symantec.com

Vries Strookman
Pleon voor Symantec

+ 31 (0) 20 487 4000

+ 31 (0) 6 194 36 295
vries.strookman@pleon.com