Toename kleine aanvallen op specifieke doelen

  • Bron (c) 2005, VirusAlert

Hackers zijn niet meer uit op het wereldwijd platleggen van systemen, maar proberen via meer frequente, kleinschalige aanvallen op specifieke doelen geld of informatie te verkrijgen. Bovendien biedt het installeren van anti virussoftware alleen onvoldoende bescherming tegen de nieuwste cyberaanvallen, zoals Zotob. Dat blijkt uit een onderzoek van Cybertrust – wereldwijd specialist in informatiebeveiliging – onder 700 organisaties over de hele wereld naar de impact van de Zotob-worm. De Zotob-worm trof half augustus 2005 systemen die op Microsoft Windows 2000 draaiden en verstoorde de activiteiten van vele bekende organisaties toen het netwerken liet vastlopen door wormverkeer en ongeplande uitvoeringen van patches noodzakelijk maakte.

“Vergeleken met eerdere wormuitbraken zoals SQL Slammer of Sasser, heeft Zotob aanzienlijk minder organisaties getroffen,” aldus Russ Cooper, Cybertrust senior information security analyst en auteur van het Zotob-onderzoek. “Dit onderstreept de vaststellingen van Cybertrust’s inlichtingendienst dat hackers tegenwoordig niet meer uit zijn op het wijdverspreid stilleggen van systemen, maar op geld of informatie, die zij proberen te verkrijgen met meer frequente en kleinere aanvallen op specifieke doelen.”

Ongeveer 13% van de ondervraagde organisaties gaf aan dat zij minimaal enige negatieve gevolgen hebben ondervonden van Zotob, in termen van tijd, mankracht of geld dat besteed moest worden aan de bestrijding van de worm of het herstel na besmetting. Zotob had op ongeveer 6% van deze organisaties een gemiddelde of grote impact: zij hadden minimaal € 8.000 verlies en er was minstens één bedrijfskritisch systeem getroffen, zoals e-mail, handel of internetverbinding. Ter vergelijking: Nimda had een gemiddelde of grote impact op ruim 60% van de getroffen bedrijven en Blaster op ruim 30%. Echter, Zotob had op geen enkele Cybertrust klant rapporteerde een gemiddelde of grote impact.

De kostenpost als gevolg van Zotob bedroeg gemiddeld € 81.200; 61% van de getroffen organisaties waren 80 uur of meer bezig met het schoonmaken van besmette systemen. De gezondheidssector is het zwaarst getroffen door Zotob: 26% van de organisaties in deze sector ondervond in ieder geval enige negatieve impact van Zotob, vergeleken met 7% van de financiële instellingen.

De Zotob-worm besmette het merendeel van de organisaties via de ‘wired’ netwerken binnen de corporate perimeter van de organisatie, in tegenstelling tot besmetting via email of een draadloos apparaat. Infecties die lokaal begonnen, kwamen minimaal drie maal vaker voor dan via andere locaties, zoals publieke netwerken (bijvoorbeeld van een hotel), VPN’s of thuisnetwerken. 26% van de getroffen organisaties werd slachtoffer van Zotob omdat er geen ^firewall was geïnstalleerd. Het feit dat slechts 7% van de besmette organisaties de worm via email ontving, laat zien dat
traditionele anti virusprogramma’s die het binnenkomende emailverkeer cannen niet genoeg zijn om een bedrijfsnetwerk te beschermen tegen malcode-aanvallen.

“De resultaten van dit onderzoek onderbouwen Cybertrust’s advies om een
ruimere risicobeheerstrategie te ontwikkelen die meerdere, brede
tegenmaatregelen voorziet om bedrijfskritische activa te beschermen, in plaats van op een reactieve, tijdskritische patchingmentaliteit te vertrouwen,” vervolgde Cooper. “Cybertrust klanten realiseerden niet alleen aanzienlijke kostenbesparingen, omdat ze geen significante impact van de worm hebben ondervonden, maar ook omdat zij geen noodmaatregelen hoefden te treffen ter bescherming, zoals het installeren van patches.”

Voor meer informatie, zie www.cybertrust.com.