Symantec rapporteert over internetbeveiliging en constateert aanzienlijke toename van cybercriminaliteit

  • Bron (c) 2006, VirusAlert

Symantec heeft vandaag voor de negende keer zijn halfjaarlijkse Internet Security Threat Report gepubliceerd, een van de meest uitgebreide informatiebronnen over internetbedreigingen ter wereld. Het rapport heeft betrekking op de tweede helft van 2005 (1 juli tot 31 december) en meldt vooral een toename van bedreigingen die bedoeld zijn om cybercriminaliteit mogelijk te maken door de inzet van crimeware: software die is ontworpen met de opzet een misdrijf te plegen.

Waar aanvallen vroeger gericht waren op het vernietigen van gegevens, zijn ze tegenwoordig meer en meer bedoeld om ongemerkt gegevens te stelen om daar financieel beter van te worden, zonder dat daarbij schade wordt aangericht die de gebruiker zou kunnen attenderen op de aanval. In het vorige Internet Security Threat Report waarschuwde Symantec dat kwaadaardige code met financiële bijbedoelingen in opkomst was; deze trend heeft zich in de tweede helft van 2005 voortgezet. Van de top 50 aan Symantec gerapporteerde kwaadaardige code bestond 80% uit code die proberen vertrouwelijke informatie bloot te leggen. In het vorige rapport was dit nog 74%.

“Cybercriminaliteit vormt op dit moment de grootste bedreiging voor de digitale levensstijl van consumenten en bedrijven”, aldus Art Wong, Vice President Symantec Security Response and Managed Security Services. “Door deze trend in een omvattend rapport neer te leggen verschaft Symantec zich een ongeëvenaard inzicht in de cybercriminele praktijk en de manier waarop cybercriminaliteit kan worden voorkomen.”
Het rapport beschrijft verder het toegenomen gebruik van botnetwerken, modulaire kwaadaardige code en gerichte aanvallen op webapplicaties en webbrowsers. Op basis van deze feiten en gegevens uit voorgaande rapporten verwacht Symantec dat de bedreigingen ten behoeve van cybercriminaliteit steeds diverser en verfijnder zullen worden. Ook voorziet het rapport een toename in de diefstal van vertrouwelijke, financiële en persoonlijke gegevens uit financiële motieven.

Cybercriminaliteit
De bedreigingen in verband met cybercriminaliteit worden ernstiger door het gebruik van crimeware, softwaretools die bedoeld zijn om online zwendel en gegevensdiefstal mogelijk te maken. Zoals Symantec al in het vorige Internet Security Threat Report signaleerde, leggen aanvallers zich steeds minder toe op grote, meervoudige aanslagen op traditionele beveiligingsmiddelen als firewalls en routers. In plaats daarvan concentreren zij hun inspanningen op regionale doelen, desktops en webapplicaties die een belager toegang kunnen verschaffen tot persoonlijke, financiële en vertrouwelijke gegevens – gegevens die vervolgens zouden kunnen worden gebruikt voor cybercriminele activiteiten met een financieel winstoogmerk.

Bots
Bots, onzichtbare opererende programma’s die aanvallers toegang geven tot een computer, droegen ook bij aan de toename van de cybercriminaliteit. Hoewel het aantal door bots geïnfecteerde computers 11% lager is dan in de vorige periode – gemiddeld werden dit halfjaar 9163 besmette systemen per dag ontdekt – worden botnetwerken steeds vaker gebruikt voor criminele doeleinden, zoals afpersing op basis van DoS-aanvallen (Denial of Service). Volgens Symantec weerspiegelt dit cijfer maar een deel van de wereldwijde activiteiten en ligt het werkelijke aantal besmettingen waarschijnlijk veel hoger. Gemiddeld nam Symantec 1402 DoS-aanvallen per dag waar, een stijging van 51% ten opzichte van de voorafgaande periode. Symantec verwacht dat het aantal bots en botnetwerken nog flink zal toenemen omdat aanvallers steeds meer gebruik weten te maken van kwetsbaarheden in webapplicaties en webbrowsers.

Modulaire codes
Symantec constateert verder een toenemend gebruik van modulaire kwaadaardige code, die aanvankelijk slechts beperkte functionaliteit bezit maar zichzelf kan updaten met nieuwe, veel schadelijker functies. Aanvallen met modulaire kwaadaardige code zijn vaak gericht op het onthullen van vertrouwelijke gegevens die vervolgens kunnen worden gebruikt voor identiteitsdiefstal, creditcardfraude of andere criminele financiële handelingen. In het tweede halfjaar van 2005 waren bedreigingen met modulaire kwaadaardige code verantwoordelijk voor 88% van de 50 meest gerapporteerde kwaadaardige code, tegen 77% in de voorafgaande periode. Veel van de modulaire bedreigingen hebben de vorm van trojans: zij ondermijnen een systeem door een andere computer er toegang toe te verschaffen.

In het vorige rapport sprak Symantec de verwachting uit dat het aantal aanvallen op webapplicaties zou stijgen. Tijdens de huidige rapportageperiode hield 69% van de gemelde aanvallen verband met technologieën van webapplicaties, een toename van 15% ten opzichte van de voorafgaande periode. Webapplicatietechnologieën, die afhankelijk zijn van een browser als gebruikersinterface, vormen een relatief gemakkelijk doelwit voor aanvallers omdat ze beschikbaar zijn via veelgebruikte protocollen zoals HTTP.

Over het Symantec Internet Security Threat Report
Het Symantec Internet Security Threat Report geeft een analyse van netwerkgebaseerde aanvallen en een overzicht van bekende kwetsbaarheden, kwaadaardige code en andere beveiligingsrisico’s. Gebruikmakend van het Symantec Global Intelligence Network onderkent en ontleedt Symantec nieuwe trends in activiteiten die de veiligheid op het internet bedreigen. De ongeëvenaarde hoeveelheid verzamelde gegevens wordt gebruikt voor de volgende toepassingen:

•Symantec DeepSight Threat Management System en Symantec Managed Security Services: meer dan 40.000 sensoren monitoren netwerkactiviteiten in meer dan 180 landen en houden aanvalsactiviteiten bij op het gehele internet.

•Symantec antivirusoplossingen: meer dan 120 miljoen client-, server- en gateway-systemen maken gebruik van antivirusproducten van Symantec en rapporteren niet alleen over kwaadaardige code maar ook over spyware en adware.

•Vulnerability database: met informatie over meer dan 13.000 kwetsbaarheden in meer dan 30.000 technologieën van meer dan 4000 leveranciers., onderhoudt Symantec een van ’s werelds grootste databases met beveiligingsgegevens .

•BugTraq: een van de populairste fora voor de bekendmaking en bespreking van kwetsbaarheden op het internet, met meer dan 50.000 deelnemers.

•Symantec Probe Network: een systeem van meer dan twee miljoen ‘nepaccounts’, bedoeld om e-mail te lokken uit twintig verschillende landen, waarmee Symantec wereldwijde activiteiten op het gebied van spam en phishing kan volgen.

Meer informatie is te vinden op de website: www.symantec.com.