Elk half jaar presenteert Symantec het Internet Security Threat Report. Dit rapport biedt een overzicht van de evolutie en trends op het gebied van internetaanvallen, kwetsbaarheden, kwaadaardige codes en overige veiligheidsrisico’s waaronder phishing, adware en spyware. Het nieuwste rapport is gebaseerd op de periode van 1 januari tot en met 30 juni 2005.
De PC speelt tegenwoordig een belangrijke rol in miljoenen huishoudens. Consumenten gebruiken hun thuis-PC voor verschillende activiteiten; van het beheer van hun financiële zaken tot het boeken van reizen, communiceren met vrienden en het zoeken van informatie. De bedreigingen die deze online activiteiten met zich meebrengen, leiden echter steeds vaker tot bezorgdheid bij de consument. En niet voor niets. Computergerelateerde beveiligingsproblemen zijn aan de orde van de dag.
Om zich goed te kunnen beschermen, moeten consumenten geïnformeerd worden over de verschillende typen bedreigingen die er vandaag de dag bestaan. Vervolgens moeten ze de beste beveiliging kiezen en toepassen om de vertrouwelijke informatie op hun thuissystemen te beschermen. Het Internet Security Threat Report laat zien wat de grootste gevaren zijn en waar deze vandaan komen.
De belangrijkste conclusies uit het rapport:
Groei in kwaadaardige code met winstoogmerk
Gedurende het eerste half jaar van 2005 verscheen er steeds meer kwaadaardige code met een winstoogmerk. De hoeveelheid spam en adware groeit nog steeds en steeds meer computers maken ongemerkt deel uit van een botnetwerk. Botnetwerken ontstaan wanneer er op een computer illegale programma’s worden geïnstalleerd waardoor een hacker van afstand controle krijgt over de computer.
- Spam vormde 61% van al het e-mailverkeer. 51% van spam was afkomstig uit de Verenigde Staten.
- 64% van de meest voorkomende kwaadaardige code wordt gebruikt om spam te versturen.
- Symantec nam een gemiddelde waar van 10.352 actieve botnetwerkcomputers per dag ofwel een groei van meer dan 140% ten opzichte van het vorige rapport.
- Botnetwerken kunnen steeds vaker worden gekocht of gehuurd.
Groeiende bedreiging vertrouwelijke informatie
Bedreigingen voor vertrouwelijke informatie kunnen financiële schade tot gevolg hebben. Zeker als deze creditcardinformatie of bankdetails betreffen. Deze risico’s worden, door de toenemende populariteit van internetbankieren en online winkelen, alleen maar groter. Bedreigingen waarmee informatie gestolen kan worden, kunnen zich verschuilen in ieder type kwaadaardige code, waaronder Trojaanse paarden, wormen en virussen. Zo bevatten veel wormen en Trojaanse paarden ‘keystroke logging’ waarmee alle toetsaanslagen worden geregistreerd. Ook plaatsen ze achterdeurtjes waardoor een hacker toegang kan krijgen tot een PC.
- Gedurende het eerste halfjaar van 2005 bestond 74% van de top 50 aan Symantec gerapporteerde kwaadaardige codes uit codes die proberen vertrouwelijke informatie bloot te leggen. In het vorige rapport was dit nog 54%.
Aantal varianten kwaadaardige codes neemt toe
Symantec rapporteerde over de eerste zes maanden meer dan 10.866 nieuwe Win32 virus- en wormvarianten. Dit is een groei van 48% ten opzichte van de 7.360 die in het laatste half jaar van 2004 werden gerapporteerd.
Groei in phishing-aanvallen
Naast spam nemen ook phishing-berichten toe. Bij phishing proberen fraudeurs vertrouwelijke informatie te verzamelen, zoals creditcardnummers of bankinformatie. Phishers gebruiken hierbij nep-websites en –e-mails of Trojaanse Paarden (een programma dat een achterdeur creëert waardoor de hacker toegang heeft tot je PC).
- Tussen 1 januari en 30 juni 2005 groeide het aantal phishing-berichten van 2,99 miljoen per dag naar 5,70 miljoen per dag.
- Eén op de 125 e-mails gescand door Symantec Brightmail AntiSpam betrof een phishing-poging. Symantec Brightmail AntiSpam Antifraude filters blokkeerden gemiddeld 40 miljoen phishing-pogingen per week. Omdat de nep e-mails en internetpagina’s er steeds geraffineerder uitzien, is het steeds moeilijker een phishing-aanval te herkennen en zich hiertegen te beschermen.
Toename kwetsbaarheden voor consumenten
Het is niet verrassend dat kwetsbaarheden voor losse PC’s vaak gepaard gaan met informatieverlies. Deze kwetsbaarheden komen vooral voor op computers van individuele gebruikers en niet op servers van een organisatie. Zo richten ze zich op applicaties zoals web-browsers, e-mailprogramma’s, peer-to-peer netwerken, instant messaging en mediaplayers. Ze zijn ook vaak het gevolg van fouten in het toegangsmechanisme van zo’n programma en eenvoudig te misbruiken, vooral in browsers.
- Symantec registreerde het afgelopen half jaar 1.862 nieuwe kwetsbaarheden, het grootste aantal ooit gerapporteerd in het Internet Security Threat Report.
- De tijd tussen de bekendmaking van de kwetsbaarheid en het uitbrengen van een bijbehorende exploit (bedreiging die misbruik maakt van de kwetsbaarheid) daalde naar 6 dagen.
- Tussen de bekendwording van een kwetsbaarheid en het verschijnen van een patch zit gemiddeld 54 dagen.
- Van alle kwetsbaarheden werd 97% als zeer gevaarlijk bestempeld.
- 59% van alle kwetsbaarheden werd gevonden in webapplicaties. Dit brengt extra risico met zich mee omdat hackers zo vertrouwelijke informatie kunnen achterhalen zonder servers te hoeven kraken.
Trends en toekomstige ontwikkelingen
- Botnetwerken zullen groeien in aantal, diversiteit en complexiteit.
- Omdat phishers steeds complexere methoden toepassen om detectie zullen er meer phishing-doelwitten komen.
- Adware en spyware zullen vaker voorkomen op mobiele apparaten en worden moeilijker te achterhalen.
- Naar verwachting groeit het aantal aanvallen en bedreigingen gericht op draadloze netwerken.
Voor een kopie van het rapport of een toelichting door een expert van Symantec kunt u contact opnemen met Whizpr. De contactgegevens vindt u onderaan dit bericht.
-----------
Over het Symantec Internet Security Threat Report
Symantec beschikt over ’s wereld meest complete gegevens over zaken die Internet bedreigen. De volgende middelen dienen als bron voor de analisten van Symantec:
- DeepSight Threat Management System en Managed Security Services – meer dan 24.000 sensoren monitoren netwerkactiviteiten in meer dan 180 landen.
- Symantec’s antivirus producten – meer dan 120 miljoen client, server en gateway systemen waarop Symantec’s antivirus producten in gebruik zijn, leveren rapporten over zowel kwaadaardige code als spyware en adware.
- Databases met kwetsbaarheden – Symantec onderhoudt een van de meest uitgebreide databases van veiligheidskwetsbaarheden, met meer dan 13.000 kwetsbaarheden die meer dan 30.000 technologieën van meer dan 4.000 leveranciers beïnvloeden.
- BugTraq – Symantec beheert BugTraq, een van de meest populaire forums voor de onthulling en discussie over kwetsbaarheden op het Internet met meer dan 50.000 leden.
- Symantec Probe Netwerk – een systeem van meer dan 2 miljoen namaakaccounts die e-mail berichten lokken van meer dan 20 verschillende landen over de hele wereld, waarmee Symantec in staat is global spam en phishing activiteiten te peilen.
Whizpr
Winnie Silvertand / Kim de Vries
Telefoon: 0317 410 483
E-mail: symantec(at)whizpr.nl