IBM
Nieuws
IBM X-Force Security Report: Webbrowsers onder vuur genomen door
georganiseerde misdaad
Amsterdam - 11 februari 2008 - IBM (NYSE: IBM) heeft vandaag de
resultaten bekendgemaakt van het X-Force Security Report 2007. Daarin
wordt beschreven dat er wereldwijd sprake is van een alarmerende
toename in de geraffineerdheid van aanvallen die criminelen uitvoeren
op webbrowsers. Volgens IBM proberen cybercriminelen op die manier de
identiteit van consumenten te stelen en controle over de computers te
krijgen. Dit gebeurt in een mate die we op internet nog niet eerder
hebben gezien.
Uit het onderzoek blijkt dat er een complexe en geraffineerde
criminele economie is ontstaan die munt slaat uit de zwakke plekken
van het web. Malafide tussenpersonen leveren de tools waarmee
verduistering mogelijk wordt gemaakt of waarmee aanvallen op browsers
worden gecamoufleerd, zodat cybercriminelen de beveiligingssoftware
kunnen omzeilen. In 2006 maakte slechts een klein deel van de
aanvallers gebruik van dergelijke camouflagetechnieken, maar dit
aantal steeg in de eerste helft van 2007 al tot 80 procent en kwam aan
het eind van dat jaar uit op bijna 100 procent.
X-Force is ervan overtuigd dat criminele elementen ook in 2008 weer
duizenden aanvallen zullen uitvoeren.
Met behulp van deze technieken kunnen cybercriminelen het systeem van
een gebruiker infiltreren en de daar aanwezige ID's en wachtwoorden
stelen of persoonlijke gegevens ontvreemden, zoals
burgerservicenummers en creditcardgegevens. Als hackers de apparatuur
van een bedrijf weten te kraken, kunnen ze gevoelige
bedrijfsinformatie stelen of de gekraakte apparatuur gebruiken om
toegang te krijgen tot andere bedrijfseigendommen achter de firewall.
"Nooit eerder zijn internetaanvallers zo agressief te werk gegaan als
het gaat om infecteren, verspreiden en het omzeilen van de
beveiliging. De beveiligingsindustrie kan weliswaar bogen op enkele
overwinningen, maar de aanvallers passen hun strategie telkens aan en
hebben nog steeds grote impact op de ervaringen van de gebruikers,"
aldus Kris Lamb, operations manager van X-Force Research and
Development voor IBM Internet Security Systems. "Het Storm Worm is een
microkosmos van het soort gevaar dat de gebruikers in 2007 te verduren
kreeg. Alles bij elkaar zijn de technieken die zijn gebruikt om het
Storm Worm te verspreiden, een mix van de verschillende gevaren die
door X-Force zijn gecatalogiseerd: spam, phishing en
"drive-by-downloads" door middel van webbrowsers."
Het Storm Worm, de meest grootschalige internetaanval van vorig jaar,
is nog steeds actief met het infecteren van computers overal ter
wereld. Dit gebeurt via een combinatie van gevaren die door X-Force in
kaart zijn gebracht, waaronder malware (kwaadaardige software), spam
en phishing. Vorig jaar bereikte de verspreiding van malware een
record; X-Force meldde een toename van 30 procent in het aantal
stukjes aangetroffen "malcode". Het Storm Worm was verantwoordelijk
voor ongeveer 13 procent van de totale hoeveelheid malcode die in 2007
werd verzameld.
Andere resultaten van het onderzoek laten zien dat het volume aan
spammail voor het eerst in de historie scherp afnam, naar waarden die
onder die van 2005 lagen. Volgens X-Force heeft die afname te maken
met het wegvallen van spam in de vorm van afbeeldingen. Deze afname
kan worden gezien als een overwinning voor de beveiligingsindustrie -
de anti-spamtechnologie kan spam in de vorm van afbeeldingen steeds
beter opsporen, waardoor spammers gedwongen worden over te stappen op
nieuwe technieken.
X-Force is al sinds 1997 bezig met het catalogiseren, analyseren en
onderzoeken van zwakke plekken in de beveiliging. Er zijn inmiddels
33.000 van dergelijke zwakke plekken in kaart gebracht. Daarmee is dit
in zijn soort de grootste database ter wereld. Deze unieke database
geeft de onderzoekers van X-Force een uitstekend beeld van de dynamiek
achter het ontdekken en bekendmaken van zwakke plekken.
Enkele andere resultaten die in het nieuwe X-Force-rapport van IBM te
lezen zijn:
* Het aantal ernstige zwakke plekken in de computerbeveiliging nam
met 28 procent toe, een aanzienlijke stijging ten opzichte van de
voorgaande jaren.
* Het totale aantal zwakke plekken nam voor het eerst in tien jaar
af.
* Van alle zwakke plekken die vorig jaar werden bekendgemaakt, kan
slechts 50 procent worden hersteld met behulp van patches van de
leverancier.
* Bijna 90 procent van de zwakke plekken die in 2007 werden
gevonden, kan op afstand worden uitgebuit.
IBM is 's wereld grootste leverancier van risico- en
beveiligingsoplossingen. Overal ter wereld roepen cliënten de hulp van
IBM in om de beveiliging hanteerbaar te maken en risico's op een
strategische manier aan te pakken. Geen enkel ander bedrijf levert een
zo grote veelheid aan risico- en beveiligingsoplossingen als IBM - van
specifiek research tot software, hardware, services en wereldwijd
partnerschap. Dit helpt cliënten bij het beveiligen van
bedrijfsvoering en het bedrijfsbreed implementeren van geïntegreerde
risicomanagementprogramma's.
Voor meer trends en voorspellingen van IBM op het gebied van
beveiliging, waaronder een grafische weergave van beveiligingscijfers,
kunt u de volledige "2007 X-Force Trends Statistics" raadplegen
www.iss.net/documents/whitepapers/X_Force_Exec_Brief.pdf
Over IBM
Voor meer informatie over IBM gaat u naar www.ibm.com (US)
Voor meer informatie kunt u contact opnemen met:
Sandra Glazer
IBM Corporate Communications
06-22395732
sandra.glazer@nl.ibm.com