Capelle a/d IJssel, 19 november 2003 - Uit het nieuwe Internet Risk Impact Summary Report (IRIS) van Internet Security Systems (ISS), blijkt dat het aantal aanvallen of incidenten met een hoog risico in het derde kwartaal van 2003 met 15 procent is toegenomen ten opzichte van het tweede kwartaal. Naast deze toename steeg het aantal beveiligingsincidenten die te maken hadden met afwijkend of verdacht gebruik van het netwerk met 9 procent. Onderzoekers van ISS-X-Force wijten deze groei met name aan snelle aanvallen die direct inspelen op net ontdekte kwetsbaarheden. X-Force rapporteerde 725 nieuwe kwetsbaarheden in het afgelopen kwartaal, een afname van twee ten opzichte van het tweede kwartaal. Daarnaast ontdekte het onderzoeksteam 823 nieuwe virussen en wormen. Dit is 26 procent meer dan in het tweede kwartaal van 2003.
"De tijd tussen de bekendmaking van een kwetsbaarheid en de introductie van een nieuwe bedreiging neemt sterk af. Bedrijven hebben hierdoor minder tijd om te leren van aanvallen en ze te voorkomen", zegt Chris Rouland, Vice-president van ISS X-Force. "Beveiligingsoplossingen moeten pro-actief zijn om nieuwe bedreigingen voor te kunnen blijven. Omdat hackers bekende zwakheden in veelgebruikte software blijven aanvallen, is het noodzakelijk om de kwetsbaarheden te minimaliseren."
Het IRIS-rapport beschrijft trends in cyberaanvallen op basis van informatie van een groot aantal beveiligingsapparaten die continu worden gemonitored, het aantal daadwerkelijk opgespoorde aanvallen en het aantal onderzochte kwetsbaarheden.
De belangrijkste resultaten van het rapport:
- Beveiligingsincidenten
MS Blast- en Nachi/Welchia-wormen vormden een serieuze bedreiging voor het Microsoft-besturingssysteem. Deze wormen veroorzaakten storingen in veel bedrijven. De wormen verschenen zeer kort na de bekendmaking van de kwetsbaarheid en beschadigden een groot aantal systemen waarop de patch nog niet was aangebracht.
- Aanvalstrends
De aanvalstechnieken in het derde kwartaal waren gevarieerder en agressiever en richtten zich op oude en nieuwe kwetsbaarheden.
- Kwetsbaarheden
ISS voegde in het derde kwartaal 725 nieuwe kwetsbaarheden toe aan de X-Force-database; twee minder dan het kwartaal daarvoor. Van deze kwetsbaarheden werden er 218 geclassificeerd als 'zeer risicovol', 369 als 'gemiddeld risicovol' en 138 als 'weinig risicovol'. De zeer risicovolle bedreigingen zijn diegenen waarmee direct op afstand of lokaal toegang kan worden gekregen tot een netwerk of waarmee ongeautoriseerde personen direct acties kunnen uitvoeren.
- Wormen en hybride bedreigingen
Het aantal bedreigingen was ook in dit kwartaal groter dan het aantal kwetsbaarheden in het tweede kwartaal van 2003: 823 tegen 725. De trend is dan ook dat de ontwikkeling van exploits door hackers, zoals wormen en virussen, beveiligingsonderzoek 'inhaalt'. Een voorbeeld hiervan is dat twee dagen nadat Cisco een kwetsbaarheid in een besturingssysteem bekendmaakte, er al een exploit was ontwikkeld. Hierdoor was er onvoldoende tijd voor de ontwikkeling van een patch. Bedrijven lopen ook het risico van zogenaamde 'zero-day'-aanvallen, oftewel aanvallen op softwarekwetsbaarheden die bij de leveranciers nog niet bekend zijn.
- AlertCon Risk Levels
De X-Force Daily AlertCom is een weergave van de huidige en voorspelde internetbedreigingen die op de ISS-website zijn te vinden (www.iss.net). In het derde kwartaal van 2003 kende ISS 37 dagen AlertCon 1 (gewone waakzaamheid), 44 dagen AlertCon 2 (meer waakzaamheid) en 11 dagen AlertCon 3 toe, een status waarin bedrijven direct beschermende acties zouden moeten ondernemen.
Het volledige IRIS-rapport voor het derde kwartaal van 2003 is gratis te downloaden via https://gtoc.iss.net. Meer informatie over beveiliging en strategieën tegen hybride bedreigingen is te vinden op http://www.iss.net/support/documentation/otherwhitepapers.php.
Internet Security Systems, Inc.
Internet Security Systems, Inc. (ISS) (Nasdaq: ISSX) is wereldmarktleider voor Dynamic Threat Protection(tm)-producten en -services die kritische informatie beveiligen tegen de permanent evoluerende bedreigingen en misbruiken. De producten van Internet Security Systems detecteren, voorkomen en reageren op geavanceerde bedreigingen voor netwerken en desktops. De services omvatten 24/7-monitoring van het systeem, urgentiereacties en toegang tot de X-Force, het gerenommeerde onderzoeks- en ontwikkelingsteam van Internet Security Systems. Internet Security Systems is de beveiligingspartner voor meer dan 11.000 bedrijven, waarvan alle bedrijven uit de Fortune 50, de tien grootste Amerikaanse effectenhandelaars, tien van de grootste telecommunicatiebedrijven ter wereld en departementen van de lokale en federale Amerikaanse overheid en de staten. Internet Security Systems heeft zijn hoofdkwartier in Atlanta (VS) en heeft vestigingen in Noord- en Zuid-Amerika, Azië, Australië, Europa en het Midden-Oosten. Het hoofdkantoor voor Europa is gevestigd in Brussel. Voor meer informatie kunt u kijken op de Internet Security Systems website: http://www.iss.net
Voor meer informatie en het aanvragen van een exemplaar van het volledige IRIS-rapport:
Internet Security Systems
Jos Nijsen, Country Manager Nederland
Tel: 010 28 62 600
E-mail: jnijsen@iss.net
Lammers van Toorenburg Benelux PR
Paul Maris
Tel: 030 65 65 070
E-mail: iss@lvtpr.nl