Symantec
Steeds meer informatiediefstal uit financiële motieven
Leiden, 7 maart 2006 -
Symantec heeft vandaag voor de negende keer zijn halfjaarlijkse
Internet Security Threat Report gepubliceerd, een van de meest
uitgebreide informatiebronnen over internetbedreigingen ter wereld.
Het rapport heeft betrekking op de tweede helft van 2005 (1 juli tot
31 december) en meldt vooral een toename van bedreigingen die bedoeld
zijn om cybercriminaliteit mogelijk te maken door de inzet van
crimeware: software die is ontworpen met de opzet een misdrijf te
plegen.
Waar aanvallen vroeger gericht waren op het vernietigen van gegevens,
zijn ze tegenwoordig meer en meer bedoeld om ongemerkt gegevens te
stelen om daar financieel beter van te worden, zonder dat daarbij
schade wordt aangericht die de gebruiker zou kunnen attenderen op de
aanval. In het vorige Internet Security Threat Report waarschuwde
Symantec dat kwaadaardige code met financiële bijbedoelingen in
opkomst was; deze trend heeft zich in de tweede helft van 2005
voortgezet. Van de top 50 aan Symantec gerapporteerde kwaadaardige
code bestond 80% uit code die proberen vertrouwelijke informatie bloot
te leggen. In het vorige rapport was dit nog 74%.
Cybercriminaliteit vormt op dit moment de grootste bedreiging voor de
digitale levensstijl van consumenten en bedrijven, aldus Art Wong,
Vice President Symantec Security Response and Managed Security
Services. Door deze trend in een omvattend rapport neer te leggen
verschaft Symantec zich een ongeëvenaard inzicht in de cybercriminele
praktijk en de manier waarop cybercriminaliteit kan worden voorkomen.
Het rapport beschrijft verder het toegenomen gebruik van botnetwerken,
modulaire kwaadaardige code en gerichte aanvallen op webapplicaties en
webbrowsers. Op basis van deze feiten en gegevens uit voorgaande
rapporten verwacht Symantec dat de bedreigingen ten behoeve van
cybercriminaliteit steeds diverser en verfijnder zullen worden. Ook
voorziet het rapport een toename in de diefstal van vertrouwelijke,
financiële en persoonlijke gegevens uit financiële motieven.
De bedreigingen in verband met cybercriminaliteit worden ernstiger
door het gebruik van crimeware, softwaretools die bedoeld zijn om
online zwendel en gegevensdiefstal mogelijk te maken. Zoals Symantec
al in het vorige Internet Security Threat Report signaleerde, leggen
aanvallers zich steeds minder toe op grote, meervoudige aanslagen op
traditionele beveiligingsmiddelen als firewalls en routers. In plaats
daarvan concentreren zij hun inspanningen op regionale doelen,
desktops en webapplicaties die een belager toegang kunnen verschaffen
tot persoonlijke, financiële en vertrouwelijke gegevens gegevens die
vervolgens zouden kunnen worden gebruikt voor cybercriminele
activiteiten met een financieel winstoogmerk.
Bots, onzichtbare opererende programmas die aanvallers toegang geven
tot een computer, droegen ook bij aan de toename van de
cybercriminaliteit. Hoewel het aantal door bots geïnfecteerde
computers 11% lager is dan in de vorige periode gemiddeld werden dit
halfjaar 9163 besmette systemen per dag ontdekt worden botnetwerken
steeds vaker gebruikt voor criminele doeleinden, zoals afpersing op
basis van DoS-aanvallen (Denial of Service). Volgens Symantec
weerspiegelt dit cijfer maar een deel van de wereldwijde activiteiten
en ligt het werkelijke aantal besmettingen waarschijnlijk veel hoger.
Gemiddeld nam Symantec 1402 DoS-aanvallen per dag waar, een stijging
van 51% ten opzichte van de voorafgaande periode. Symantec verwacht
dat het aantal bots en botnetwerken nog flink zal toenemen omdat
aanvallers steeds meer gebruik weten te maken van kwetsbaarheden in
webapplicaties en webbrowsers.
Symantec constateert verder een toenemend gebruik van modulaire
kwaadaardige code, die aanvankelijk slechts beperkte functionaliteit
bezit maar zichzelf kan updaten met nieuwe, veel schadelijker
functies. Aanvallen met modulaire kwaadaardige code zijn vaak gericht
op het onthullen van vertrouwelijke gegevens die vervolgens kunnen
worden gebruikt voor identiteitsdiefstal, creditcardfraude of andere
criminele financiële handelingen. In het tweede halfjaar van 2005
waren bedreigingen met modulaire kwaadaardige code verantwoordelijk
voor 88% van de 50 meest gerapporteerde kwaadaardige code, tegen 77%
in de voorafgaande periode. Veel van de modulaire bedreigingen hebben
de vorm van trojans: zij ondermijnen een systeem door een andere
computer er toegang toe te verschaffen.
In het vorige rapport sprak Symantec de verwachting uit dat het aantal
aanvallen op webapplicaties zou stijgen. Tijdens de huidige
rapportageperiode hield 69% van de gemelde aanvallen verband met
technologieën van webapplicaties, een toename van 15% ten opzichte van
de voorafgaande periode. Webapplicatietechnologieën, die afhankelijk
zijn van een browser als gebruikersinterface, vormen een relatief
gemakkelijk doelwit voor aanvallers omdat ze beschikbaar zijn via
veelgebruikte protocollen zoals HTTP.
Andere belangrijke bevinding uit het rapport zijn de volgende:
* De grootste stijging van het aantal door bots geinfecteerde
computers deed zich voor in China. Met 37% lag dat 24
procentpunten boven de gemiddelde groei. De sterke groei van het
aantal bots in China heeft waarschijnlijk te maken met de snelle
opkomst van breedbandinternet in het land. China vertoonde ook de
grootste toename wat betreft het aantal aanvallen vanuit het land;
dat nam het afgelopen halfjaar toe met 153%, oftewel 72
procentpunten boven het gemiddelde. Bots kunnen een rol hebben
gespeeld bij deze toename in activiteit.
* Symantec registreerde 1895 nieuwe kwetsbaarheden, het grootste
aantal sinds 1998. Hiervan werd 97% beschouwd als gemiddeld tot
zeer gevaarlijk. 79% werd bestempeld als eenvoudig te misbruiken.
* Om te benadrukken hoe belangrijk het is dat patches voor
besturingssystemen en applicaties snel worden toegepast, bepaalde
Symantec de gemiddelde tijd die aanvallers nodig hebben om nieuwe
besturingssystemen te ondermijnen in standaardrollen zoals
webservers en desktopsystemen. Van de servers bleek Windows 2000
Server zonder patches gemiddeld het snelst te worden besmet,
terwijl Windows 2003 Web Edition met patches en RedHat Enterprise
Linux 3 (met en zonder patches) tijdens de testperiode helemaal
niet werden besmet. Van de desktops werd Microsoft Windows XP
Professional zonder patches gemiddeld het snelst besmet, terwijl
hetzelfde desktopsysteem met alle patches net als SuSE Linux 9
Desktop niet werd besmet.
* Omdat het aantal ontdekte kwetsbaarheden zo snel toeneemt, heeft
Symantec ook de snelheid gemeten waarmee organisaties in staat
zijn kwetsbare systemen te updaten met patches. In deze
rapportperiode verliepen er gemiddeld 6,8 dagen tussen de
bekendmaking van een beveiligingslek en de beschikbaarheid van een
exploit-code die daarvan misbruik maakt, tegenover 6,0 dagen in de
voorafgaande periode. Het duurde gemiddeld 49 dagen voordat een
softwareleverancier een patch beschikbaar stelde. Met andere
woorden, bedrijven en particulieren staan bijna 42 dagen bloot aan
mogelijke aanvallen, wat nog eens onderstreept hoe belangrijk het
is dat gebruikers hun systeem zo snel mogelijk updaten. Symantec
verwacht dat de commercialisering van het speurwerk naar
kwetsbaarheden zal toenemen, met een groeiende zwarte markt waarop
gegevens over kwetsbaarheden kunnen worden gekocht voor criminele
doeleinden.
* Phishing-aanvallen, pogingen om gebruikers onder valse
voorwendselen vertrouwelijke informatie te ontfutselen, bleven in
aantal toenemen gedurende de tweede helft van 2005. Ze zijn
tegenwoordig vooral gericht op kleinere, regionale doelen. In de
tweede helft van 2005 werden per dag 7,92 miljoen pogingen tot
phishing herkend, tegenover 5,70 miljoen per dag in de
voorafgaande rapportperiode. Symantec verwacht in de toekomst een
toename van het aantal phishing-berichten en kwaadaardige code dat
wordt verspreid via instant messaging.
* Er werd een lichte toename geconstateerd in het aantal nieuwe
varianten van Win32-virus- en wormvarianten: 10.992 in deze
periode tegenover 10.866 in de voorafgaande periode. Deze trend is
onderdeel van een merkbare afname in de bedreigingen van categorie
3 en 4 (gemiddeld tot extreem ernstig) en een overeenkomstige
toename van categorie 1 en 2 (weinig tot zeer weinig ernstig). Ook
het aantal nieuwe Win32-virus- en wormfamilies nam af met 39% van
170 nieuwe families in de eerste helft van 2005 tot 104 in de
tweede helft. Dit wijst erop dat makers van kwaadaardige code
wellicht liever bestaande in omloop zijnde broncode aanpassen dan
nieuwe bedreigingen helemaal zelf te ontwikkelen.
---
Over het Symantec Internet Security Threat Report
Het Symantec Internet Security Threat Report geeft een analyse van
netwerkgebaseerde aanvallen en een overzicht van bekende
kwetsbaarheden, kwaadaardige code en andere beveiligingsrisicos.
Gebruikmakend van het Symantec Global Intelligence Network onderkent
en ontleedt Symantec nieuwe trends in activiteiten die de veiligheid
op het internet bedreigen. De ongeëvenaarde hoeveelheid verzamelde
gegevens wordt gebruikt voor de volgende toepassingen:
* Symantec DeepSight Threat Management System en Symantec Managed
Security Services: meer dan 40.000 sensoren monitoren
netwerkactiviteiten in meer dan 180 landen en houden
aanvalsactiviteiten bij op het gehele internet.
* Symantec antivirusoplossingen: meer dan 120 miljoen client-,
server- en gateway-systemen maken gebruik van antivirusproducten
van Symantec en rapporteren niet alleen over kwaadaardige code
maar ook over spyware en adware.
* Vulnerability database: met informatie over meer dan 13.000
kwetsbaarheden in meer dan 30.000 technologieën van meer dan 4000
leveranciers., onderhoudt Symantec een van s werelds grootste
databases met beveiligingsgegevens .
* BugTraq: een van de populairste fora voor de bekendmaking en
bespreking van kwetsbaarheden op het internet, met meer dan 50.000
deelnemers.
* Symantec Probe Network: een systeem van meer dan twee miljoen
nepaccounts, bedoeld om e-mail te lokken uit twintig verschillende
landen, waarmee Symantec wereldwijde activiteiten op het gebied
van spam en phishing kan volgen.
Over Symantec
Symantec is wereldwijd leider in oplossingen voor bedrijven en
particulieren op het gebied van de beveiliging, beschikbaarheid en
integriteit van informatie. Naast het hoofdkantoor in Cupertino,
Californië, beschikt het bedrijf over vestigingen in ruim 40 landen.
Meer informatie is te vinden op de website: www.symantec.com. Noot aan
de redactie: voor meer informatie over Symantec en de
Symantec-producten bezoek het Symantec Press Center op
http://www.symantec.nl/perscentrum
Symantec, het Symantec-logo, VERITAS en het VERITAS-logo zijn
handelsmerken of geregistreerde handelsmerken van Symantec Corporation
of een van haar partners in de Verenigde Staten en bepaalde andere
landen. Andere bedrijfs- en productnamen kunnen handelsmerken of
geregistreerde handelsmerken zijn van de respectieve bedrijven en
worden als zodanig erkend.
Voor meer informatie (niet ter publicatie):
Mascha Monasso
Symantec Corporation
+ 31 (0) 71 408 3188
mascha_monasso@symantec.com
Vries Strookman
Pleon voor Symantec
+ 31 (0) 20 487 4000
+ 31 (0) 6 194 36 295
vries.strookman@pleon.com