( BW)(MA-ARBOR-NETWORKS) Internet Service Providers (ISP's) melden
opkomst van enorme (10-20Gbps) aanvallen in de afgelopen 12 maanden

    Redactie Business

    LEXINGTON, Massachusetts--(BUSINESS WIRE)--12 september 2006--

    Bevindingen verzameld uit Arbor Networks' Second-Annual Global
Infrastructure Security Report

    Arbor Networks(R), leverancier van core-to-core netwerkbeveiliging
en operationele prestaties voor wereldwijde bedrijfsnetwerken, heeft
vandaag haar tweede jaarlijkse Worldwide Infrastructure Security
Report uitgegeven in samenwerking met de
internetnetwerkbeveiligingsactiviteitengemeenschap. Dit onderzoek is
de tweede uitgave van een continue serie jaarlijkse onderzoeken op het
gebied van operationele beveiliging, ontworpen om netwerk-operators te
helpen bij het nemen van geïnformeerde beslissingen over hun gebruik
van netwerkbeveiligingstechnologie ter bescherming van hun
missiekritieke infrastructuur. Over de tweede helft van 2005 geeft
Arbor's informatie van 55 zelfgeclassificeerde tier-1, tier-2 en
hybride IP-netwerk operators in Noord-Amerika, Europa en Azië.

    Belangrijkste bevindingen - Het aantal aanvallen neemt toe

    Uit deze tweede uitgave kwam naar voren dat Distributed Denial of
Service (DDoS) aanvallen vandaag de dag nog steeds de belangrijkste
bedreiging voor ISP's vormen. In feite geldt dat, zes jaar na de
eerste vlaag van veelgepubliceerde DDoS aanvallen de meeste
ondervraagde operators meer bronnen inzetten voor het aanpakken van
DDoS dan voor welke andere beveiligingsbedreiging ook, waaronder
wormen en andere op botnet gebaseerde aanvallen.
    Na DDoS aanvallen - die grotendeels worden uitgevoerd door botnets
- maken netwerk-operators zich de meeste zorgen over andere
kwaadwillige activiteit waarvoor botnets gebruikt worden. Deze
activiteiten zijn phishing, spam, ID-diefstal en form-logging. Bij de
ISP's die antwoordden dat op botnet gebaseerde bedreigingen een
belangrijke zorg waren identificeerde Arbor de volgende botnet-trends:

    --  Commando- en controlekanalen zijn moeilijker te infiltreren en
        worden beter bewaakt door botherder;

    --  Meer bots, botnets en firepower bestaan, omdat variaties van
        oudere bots blijven opkomen;

    --  Bots verbergen zich beter, zijn moeilijker te verwijderen en
        zijn meer georganiseerd; en

    --  Botnets zijn veerkrachtiger als het om verwijderen gaat, ze
        hebben meer mogelijkheden, zijn flexibeler en zijn beter
        verpakt zodat ze bestand zijn tegen detectie en analyse.

    "Een van de redenen waarom bots tegenwoordig moeilijker te
detecteren zijn, is dat ze niet meer gebruikt worden voor duidelijke
kwaadwillige activiteit," vertelt Craig Labovitz, director of network
architecture van Arbor Networks. "Dat wil zeggen dat in plaats van het
uitspuwen van tonnen gemakkelijk te onderscheiden aanvalsgegevens op
het netwerk de botnet-activiteit vandaag de dag 'onder de radar van de
ISP's door' lijkt te vliegen, wat detectie en aanpak oneindig veel
moeilijker maakt".

    Andere cruciale bevindingen uit het onderzoek zijn:

    --  Aanvalskracht groeit. Uit feedback van ISP's kan geconcludeerd
        worden dat sprake is van een voortdurende groei in frequentie
        en omvang van multi-gigabit, supra backbone DDoS aanvallen.
        ISP's melden nu regelmatig aanvallen die verder gaan dan de
        capaciteit van core backbone circuits in het 10-20Gbps bereik.
        Dat wordt versterkt door de proliferatie van
        breedband-internet connectiviteit wereldwijd en
        netwerkconvergentie.

    --  Zombies regeren. Ondanks de uiterste inspanningen van
        firewall-, IDS- en OS-leveranciers is er geen eind in zicht
        van de stijging met miljoenen gecompromitteerde eindsystemen
        die beschikbaar zijn voor deelname aan DDoS of andere illegale
        activiteiten.

    --  ISP's maken het werk af. Door gebrek aan meer geavanceerde
        infrastructuur/tools, verzachten de meeste ISP's primair
        aanvallen door het filteren van al het verkeer naar het
        slachtoffer. Terwijl die met succes bescherming biedt van
        ISP's backbones tegen collaps onder DDoS, kan de
        verzachtings"kuur" erger zijn dan de originele DDoS.

    --  Weinig aanvallen gemeld aan instanties. Ondanks een gemiddelde
        van 40 een klant treffende aanvallen per maand worden de
        meeste aanvallen door ISP's niet gemeld aan de
        opsporingsinstanties.

    --  De ontaarde economie blijft groeien. Er is een waarneembare
        stijging geweest van het gebruik van botnets voor
        winstgenererende doeleinden - het spel is aan het veranderen
        omdat de "botnetsbusiness zich ontwikkelt".

    --  De behoefte van ISP's aan opbrengststromen duurt voort.
        Netwerk-operators zijn bezorgd dat omdat een nieuwe focus op
        rendement (ROI) ontstaat, ISP's in een zeer moeilijke positie
        terechtkomen als het gaat om infrastrutuurbeveiliging en
        botnets in het bijzonder. Terwijl een kleine meerderheid van
        de ISP's gelooft dat ze daadwerkelijk in een positie zouden
        kunnen zijn om zich te verdedigen tegen gecompromitteerde
        hosts, geloven ze dat het buitengewoon moeilijk zal zijn dat
        te doen zonder eerst nieuwe winstmogelijkheden te genereren
        ter financiering van die activiteiten.

    Opkomende bedreigingen

    Als gevolg van nieuw opkomende netwerkbeveiligingsbedreigingen,
bracht het onderzoek vragen naar voren over bedreigingen van de
infrastructuurbeveiliging variërend van DNS tot VOIP aanvallen. Ruwweg
de helft van de ondervraagde ISP's gaf aan dat zij gebruik hadden
gemaakt van mechanismen voor het detecteren van zowel DNS als VOIP
tegen VOIP infrastructuur, worden providers steeds alerter op deze
nieuwe en opkomende bedreiging van de beveiliging.
    "Het goede nieuw is dat ISP's vandaag de dag gebruik blijven maken
van verfijndere aanvalverzachtingssystemen dan ooit tevoren," aldus
Danny McPherson, Chief Research Officer van Arbor Networks. Omdat
nieuwe bedreigingen van de beveiliging opkomen en andere
beveiligingsbedreigingen - zoals botnet aanvallen - verfijnder,
destructiever en invasiever worden, hopen we dat de bevindingen in
deze jaarlijkse onderzoeksrapporten ISP's zullen ondersteunen als zij
beslissingen nemen over de manier waarop zij hun missiekritieke
infrastructuur moeten beschermen. Ons uiteindelijke doel is het
leveren van elementen op basis van de onderzoeksresultaten, die
netwerk-operators onmiddellijk toe kunnen passen op hun
netwerkbeveiligingsprogramma's."

    Methodologie

    Deze uitgave van het onderzoek bestond uit 65 multiple choice en
open vragen - vergeleken met 32 vragen in de vorige uitgave - die
betrekking hadden op de belangrijkste issues op het gebied van
operationele beveiliging waarmee netwerkbeveiligings-operators vandaag
de dag te maken hebben. De vragen betroffen onderwerpen met betrekking
tot waargenomen bedreigingen tegen backbone-infrastructuur en
individuele klanten, welke technieken gebruikt worden voor het
beschermen van netwerkinfrastructuur en welke mechanismen gebruikt
worden voor het detecteren van en reageren op beveiligingsincidenten.
Naast de tier-1 ISP's, grote content- en hosting-providers, en een
brede dwarsdoorsnede uit tier-2 netwerken waarop het onderzoek
betrekking had, werd ook een groot aantal "hybride" netwerk-operators
ondervraagd. Hybride netwerken representeren grootschalige wereldwijd
gedistribueerde ondernemingsnetwerken met meerdere
internettoegang-aansluitingen en bieden hun organisatie traditionele
eindgebruikersdiensten alsmede netwerkconnectiviteit.
    Ga voor het downloaden van een exemplaar van Arbor Network's
Second-Annual Worldwide ISP Infrastructure Security Report naar
www.arbornetworks.com/security-report

    Over Arbor Networks

    Arbor Networks(R) levert core-to-core netwerkbeveiliging en
operationele prestaties voor wereldwijde zakelijke netwerken. Arbor's
Network Behavioral Analysis (NBA) oplossingen zijn gebaseerd op het
Arbor Peakflow(R) platform en bieden real-time inzicht in
netwerk-activiteit waardoor organisaties zich direct kunnen beschermen
tegen wormen, DDoS aanvallen, insider misuse en instabiliteit van
traffic en routing en bovendien netwerken kunnen segmenteren en
moeilijker toegankelijk maken tegen toekomstige bedreigingen.
    Momenteel bestaat het klantenbestand van Arbor Networks uit een
breed scala van klanten die service provider of onderneming zijn in
een verscheidenheid aan branches over de hele wereld, wat de diepte en
breedte aantoont van de ervaring die Arbor Networks heeft op het
gebied van beveiliging. Allen vertrouwen op het Arbor Peakflow
platform om kostbare downtime te voorkomen, het opschonen van
netwerken mogelijk te maken en het vertrouwen van de klant te
vergroten.
    Bezoek voor meer informatie over Arbor Networks:
http://www.arbornetworks.com.
    En bezoek voor meer informatie over het Arbor Security Engineering
& Response Team (ASERT) - de beveiligingsonderzoek-divisie van het
bedrijf - de ASERT blog: http://asert.arbornetworks.com.
    Opmerking voor redacteuren: Arbor Networks en Peakflow zijn
geregistreerde handelsmerken en het Arbor Networks logo en ArbOS zijn
handelsmerken van Arbor Networks, Inc. in de VS en andere landen. Alle
andere handelsmerken zijn eigendom van hun respectievelijke eigenaars.

    --30--

    CONTACT: Lois Paul & Partners voor Arbor Networks
             Jessica Sutera, 781-782-5789
             Jessica_sutera@lpp.com