Beveiligingsincidenten met 13,7% toegenomen in tweede kwartaal 2003

Ingezonden persbericht

ISS: aantal beveiligingsincidenten met 13,7% toegenomen in tweede kwartaal 2003

Capelle a/d IJssel, 17 juli 2003 - Uit het Internet Risk Impact Summary-rapport (IRIS) van Internet Security Systems (ISS) blijkt dat het aantal serieuze beveiligingsincidenten in het tweede kwartaal van 2003 wereldwijd met 13,7% is toegenomen ten opzichte van het eerste kwartaal. Onderzoekers van ISS-X-Force wijten deze groei vooral aan de toename van het aantal bedreigingen dat gebruikmaakt van bekende kwetsbaarheden. Over de afgelopen twee kwartalen blijkt dat de kloof tussen het aantal gebruikte aanvalsmethodieken en het aantal kwetsbaarheden van software en systemen kleiner is geworden. Voorheen waren er aanzienlijk meer kwetsbaarheden dan aanvallen. Hackers maken echter steeds vaker gebruik van bekende technieken en kwetsbaarheden die door ICT-afdelingen nog niet zijn gepatched.

De belangrijkste resultaten van het rapport:

- Beveiligingstrends
Het aantal aanvallen op HTTP- en FTP-poorten is de laatste zes kwartalen gemiddeld met 46 en 96% afgenomen. Dit wordt waarschijnlijk veroorzaakt door het aanpassen van kwetsbare code en betere beveiliging. X-Force verwacht een toenemende dreiging van aanvallen op leden van internetgemeenschappen met breedbandtoegang vanuit thuiskantoren en via draadloze technologieën en applicaties voor het delen van bestanden en messaging. Dit risico wordt versterkt door het aantal laptops en werkstations dat buiten het bedrijf in thuisnetwerken met breedband gebruikt wordt.

- Security events verdeeld over weekdagen en branches 24,5% van de security events in het tweede kwartaal vond plaats in het weekend. Het grootste aantal events vond plaats op woensdag, met een gemiddelde van 1.809.222. Het percentage van het totale aantal aanvallen per marktsegment was: dienstverlening: 24,23%; financiële dienstverlening en verzekeringsbranche: 19,43%; retail: 15,69%; productie: 10,6%; overheden: 7,56%; levensmiddelenindustrie: 5,16%; ICT: 4,26%; gezondheidszorg: 2,86%.

- Kwetsbaarheden
De X-Force-database is uitgebreid met 727 nieuwe kwetsbaarheden, een toename van 20% ten opzichte van de 606 toevoegingen in het eerste kwartaal. De kwalificaties waren: 209 hoog, 377 middel en 141 laag. Er is sprake van een hoog risico als ongeautoriseerde gebruikers direct remote of lokale toegang hebben tot netwerken, of direct code of commando's kunnen uitvoeren.

- Wormen en hybride bedreigingen
De kloof tussen bedreigingen en kwetsbaarheden nam voor het tweede opeenvolgende kwartaal af: in het tweede kwartaal van 2003 werden 654 bedreigingen en 722 kwetsbaarheden geïdentificeerd. In het eerste kwartaal respectievelijk 752 en 606. Over heel 2002 werden 494 bedreigingen en 2.374 kwetsbaarheden vastgesteld.

- AlertCon risiconiveaus
In het tweede kwartaal noteerde ISS 83 AlertCon 1, acht dagen AlertCon 2 en geen enkele keer AlertCon 3 of het hoogste niveau: AlertCon 4. Onderzoek naar de Sendmail Email Processing-kwetsbaarheid resulteerde in twee dagen AlertCon 2. De verspreidingssnelheid van de Bugbear.B-worm in de eerste 24 uur leidde tot vier dagen AlertCon 2. X-Force geeft dagelijks een real-time indicatie van de actuele en voorspelde internetbedreigingen via www.iss.net.

Het volledige IRIS-rapport voor het tweede kwartaal van 2003 is gratis te downloaden via http://gtoc.iss.net. Meer informatie over beveiliging en strategieën tegen hybride bedreigingen is te vinden via http://www.iss.net/support/documentation/otherwhitepapers.php.

Internet Security Systems
Internet Security Systems, Inc. (ISS) (Nasdaq: ISSX) is een toonaangevende, wereldwijde leverancier van Dynamic Threat Protection-software en -diensten die bedrijfskritische informatie beschermen tegen steeds veranderende bedreigingen en misbruik. Software van Internet Security Systems detecteert en voorkomt bedreigingen van netwerken, servers en desktops, en reageert hierop. De diensten omvatten 24/7-systeemmonitoring, reacties op calamiteiten en toegang tot X-Force, het gerenommeerde onderzoeks- en ontwikkelteam van ISS. Het bedrijf is beveiligingsleverancier voor meer dan 10.000 klanten wereldwijd, waaronder alle bedrijven uit de Fortune 50, de tien grootste beveiligingsbedrijven in de V.S. en de tien grootste telecommunicatiebedrijven ter wereld. Internet Security Systems - opgericht in 1994 - heeft haar hoofdkantoor in Atlanta, Georgia (VS), en vestigingen in België, Nederland, Frankrijk, het Verenigd Koninkrijk, Spanje, Italië en Duitsland. Verder heeft het bedrijf vestigingen in Noord-Amerika, Azië, Australië, Latijns-Amerika en het Midden-Oosten. Meer informatie is beschikbaar op de website van ISS: www.iss.net

donderdag 17 juli 2003