Symantec Internet Security Threat Report meldt toename in blended threats, kwetsbaarheden en cyberaanvallen
Symantec
Nederland in top tien uitvalsbases voor cyberaanvallen
Leiden, 1 oktober 2003 -
Symantec (Nasdaq: SYMC), wereldwijd marktleider in
internetbeveiliging, presenteert vandaag het Internet Security Threat
Report, de meest uitgebreide analyse van trends op het gebied van
internetbeveiliging. De analyse is gebaseerd op gegevens van meer dan
500 klanten van Symantec Managed Security Services en van ruim 20.000
wereldwijd opgestelde sensoren die het netwerkverkeer in meer dan 180
landen controleren. Het rapport beschrijft netwerkgebaseerde
aanvallen, vastgestelde kwetsbaarheden (vulnerabilities), misbruikte
veiligheidslekken en de meest opvallende trends in de verspreiding van
schadelijke code.
Nederland staat voor het eerst in de top tien van landen wereldwijd
waar de meeste aanvallen vandaan komen. Net als voorheen waren
systemen in de Verenigde Staten de grootste bron van aanvallen; in het
eerste half jaar van 2003 was 51% van alle aanvallen afkomstig van
systemen in de Verenigde Staten. Op de tweede en derde plaats staan
China en Duitsland met beide een aandeel van 5%. Deze top tien, bron
van 80% van alle aanvallen wereldwijd, was hetzelfde als in dezelfde
periode een jaar eerder. De enige uitzondering is Nederland die Taiwan
vervangt op de achtste plaats in de top tien met een aandeel van 2%.
Symantec waarschuwt dat de opvallende toename van blended threats, die
een combinatie van kwaadaardige code en kwetsbaarheden gebruiken om
een cyberaanval te beginnen, één van de belangrijkste
beveiligingsproblemen zal blijven waarmee bedrijven dit jaar
geconfronteerd zullen worden. Blended threats waren goed voor 60% van
de cyberaanvallen die in het eerste half jaar van 2003 werden gemeld.
In absolute cijfers nam het aantal blended threats met 20% toe.
Daarmee blijven blended threats de meest gerapporteerde bedreiging.
Ook de snelheid waarmee blended threats om zich heen grijpen, neemt
toe. De Slammer-worm, bijvoorbeeld, had slechts enkele uren nodig om
wereldwijd systemen aan te tasten. En de recente Blaster-worm slaagde
er gedurende een bepaalde periode in om maar liefst 2.500 computers
per uur te besmetten. Symantec verwacht dat er méér wormvirussen
zullen opduiken die netwerksystemen zullen overbelasten, het
netwerkverkeer vertragen, en die zowel individuele gebruikers als
organisaties de toegang tot internet zullen belemmeren.
In de huidige versie van het rapport analyseert Symantec voor het
eerst ook de kwetsbaarheden die het meest door aanvallers worden
misbruikt. Uit deze analyse blijkt dat 64% van alle nieuwe aanvallen
gericht waren op kwetsbaarheden van minder dan één jaar oud. Bovendien
maakte 66% van alle aanvallen die tijdens het eerste half jaar van
2003 werden gerapporteerd, misbruik van kwetsbaarheden die als uiterst
ernstig staan omschreven.
Recente activiteiten op internet onderbouwen de analyse van Symantec
dat de tijd tussen het ontdekken van een kwetsbaarheid en het
uitbreken van een aanval aanzienlijk korter is geworden. De
gecombineerde aanval W32.Blaster bijvoorbeeld, werd 26 dagen na de
aankondiging van het veiligheidslek al actief.
"Het Symantec Internet Security Threat Report combineert gegevens van
uitgebreide en wereldwijde informatiebronnen over internetbedreigingen
met diepgaande analyses van ervaren beveiligingsexperts, aldus Tom
Welling, internetbeveiligingsspecialist bij Symantec. Hierdoor biedt
het bedrijven een accuraat en betrouwbaar beeld van de meest recente
trends en ontwikkelingen in internetbeveiliging op basis waarvan ze
hun beveiligingsbeleid kunnen bijsturen.
Hieronder volgt een greep uit de belangrijkste bevindingen van het
rapport:
Trends in cyberaanvallen
* De totale frequentie van aanvallen nam toe met 19%. In de eerste
helft van 2003 rapporteerden ondernemingen ongeveer 38 aanvallen
per week, tegenover 32 aanvallen tijdens dezelfde periode in 2002.
* Aanvallen worden als matig of ernstig gecategoriseerd. Het aantal
ernstige aanvallen bleef dalen van 23% in het eerste semester van
2002 naar 11% in het eerste semester van 2003. Die daling (52%) is
deels toe te schrijven aan het striktere veiligheidsbeleid dat
Symantec Managed Security Services klanten hebben ingevoerd.
* Aanvallen nemen steeds vaker de vorm aan van wormen om exploits
van bekende veiligheidslekken uit te buiten en een groot aantal
systemen in korte tijd kwetsbaar te maken. Vervolgens besmetten
hackers die kwetsbare systemen met backdoors om één groot netwerk
van gecontroleerde systemen te bouwen (bot nets) die voor
toekomstige aanvallen kunnen worden gebruikt.
* Van de 10 meest gesignaleerde bedreigingen was het merendeel
gericht op niet-openbare diensten zoals Microsoft SQL en
bestandsuitwisselingssystemen. Door diensten aan te vallen waarvan
zowel thuisgebruikers als interne bedrijfsnetwerken gebruik maken,
ligt het aantal potentiële slachtoffers aanzielijk hoger. Deze
trend bewijst hoe belangrijk het is om beveiligingsbeleid en
-richtlijnen naar niet-publieke systemen uit te breiden.
Trends in kwetsbaarheden (vulnerabilities)
* Symantec rapporteerde 1.432 nieuwe kwetsbaarheden, een stijging
van 12% vergeleken met dezelfde periode een jaar eerder.
* Het aantal nieuwe matige bedreigingen steeg met 21% en het aantal
zeer ernstige bedreigingen nam met 6% toe. Deze trend kan deels
worden verklaard door het feit dat 80% van de kwetsbaarheden die
in het eerste half jaar van 2003 werden ontdekt, op afstand kon
worden misbruikt.
* Symantec geeft aan dat 70% van de kwetsbaarheden die in de eerste
helft van 2003 werden aangetroffen, eenvoudig kon worden misbruikt
omdat er geen exploit code nodig was om binnen te dringen of omdat
de code makkelijk te vinden was. Dit komt neer op een stijging van
10% in vergelijking met het aantal veiligheidslekken dat tijdens
het eerste half jaar van 2002 werd ontdekt.
Trends in kwaadaardige code
* Tijdens het eerste half jaar van 2003 werden er meer dan 994
nieuwe Win32 virussen en wormen gerapporteerd tegenover 445 in het
eerste half jaar van 2002. Dit is meer dan een verdubbeling.
* Nu het gebruik van instant messaging clients en peer-to-peer
netwerken toeneemt, gebruiken nieuwe wormen en virussen ook deze
kanalen om zich te verspreiden. Van de 50 meest gerapporteerde
bedreigingen in het eerste half jaar van 2003 gebruikten er 19
peer-to-peer en instant messaging toepassingen een toename van
bijna 400% in amper één jaar tijd.
* Het aantal cyberaanvallen met backdoors steeg het eerste semester
van 11 naar 17 meldingen, een stijging van bijna 50%. De meest
opvallende poging om vertrouwelijke informatie te ontvreemden, was
de verspreiding van Bugbear.B in juni 2003. De ontdekking van deze
variant leidde tot grote bezorgdheid, aangezien het zich vooral
richtte op bancaire instellingen.
Aanbevolen richtlijnen
Symantec adviseert gebruikers en systeembeheerders de volgende
richtlijnen te volgen om hun informatie beter te beschermen:
* Diensten die niet gebruikt worden uitschakelen en verwijderen.
* Patch levels regelmatig updaten, vooral op host computers met
openbare services die via de firewall toegankelijk zijn, zoals
HTTP, FTP, mail en DNS services.
* Een wachtwoordbeleid invoeren en zorgen dat dit beleid wordt
nageleefd.
* E-mail servers zodanig configureren dat berichten met
virusgevoelige bijlagen onmiddellijk worden geblokkeerd of
verwijderd. Virusgevoelige bijlagen dragen meestal extensies zoals
.vbs, .bat, .exe, .pif and .scr..
* Besmette computers zo snel mogelijk isoleren om verdere besmetting
in de organisatie te voorkomen. Voer een forensische analyse uit
en herstel computers alleen met behulp van betrouwbare media.
* Werknemers op het hart drukken om geen onverwachte bijlagen te
openen. Draai ook geen programmas die van het internet zijn
gedownload zonder eerst een virusscan uit te voeren.
* Ervoor zorgen dat er procedures en actieplannen bestaan in het
geval van besmetting.
* De beveiliging regelmatig op doeltreffendheid testen.
Over Symantec's Internet Security Threat Report
De trends in cyberaanvallen zijn gebaseerd op de analyses van Symantec
DeepSight Threat Management System en Symantec Managed Security
Services. Symantec DeepSight Threat Management System analyseert
aanvalsstatistieken die in real-time verzameld worden door meer dan
20.000 geregistreerde sensoren in meer 180 landen wereldwijd. De
vulnerability trends zijn gebaseerd op statistische gegevens van
Symantecs uitgebreide Security Response vulnerability database, met
meer dan 8.000 gedocumenteerde vulnerabilities. De kwaadaardige code
trends zijn gebaseerd op empirische gegevens en deskundige analyses
die aan Symantecs uitgebreide expert databases werden onttrokken.
Over Symantec
Symantec, wereldwijd marktleider in internetbeveiliging, biedt
consumenten, bedrijven en service providers een brede reeks
softwareoplossingen en appliances voor content- en netwerkbeveiliging.
Symantec is op de zakelijke markt actief met virusbescherming,
firewall en virtual private network (VPN), vulnerability management,
intrusion detection, internetcontent- en e-mailfiltering, remote
management en security services. Op de consumentenmarkt is Symantec
vooral bekend van producten die onder de naam Norton worden
aangeboden. Het hoofdkantoor is gevestigd in Cupertino, Californië en
het bedrijf heeft vestigingen in 36 landen. Het Nederlandse kantoor
Sales & Marketing is gevestigd in Leiden. De aandelen worden
verhandeld op het Nasdaq National Market System onder het symbool
SYMC. Meer informatie over Symantec en haar producten is te vinden op
de website: www.symantec.nl.
---
Voor meer informatie of een kopie van het rapport kunt u contact
opnemen met: Mascha Monasso, Symantec, tel. +31 (0)71 408 3188 ,
e-mail: mmonasso@symantec.com.