Symantec heeft haar halfjaarlijkse "Internet Security Threat Report" gepubliceerd. In het rapport werden de trends op het gebied van Internetaanvallen, kwetsbaarheden, kwaadaardige code en aanvullende veiligheidsrisico’s gedurende de periode van 1 juli tot 31 december 2004 geanalyseerd. Hieronder de samenvatting:

“Aanvallers voeren steeds vaker geavanceerde aanvallen uit met als doel de integriteit van bedrijfs- en persoonlijke informatie te schaden”, aldus Arthur Wong van Symantec. “Het Internet Security Threat Report biedt een zeer breed overzicht op de activiteiten die het Internet op dit moment bedreigen en hoe huidige trends de toekomstige bedreigingen beïnvloeden. Het Internet Security Threat Report is een onmisbaar instrument voor bedrijven en individuen en biedt hen de mogelijkheid waardevolle informatie te beschermen en beschikbaar te houden.”

Belangrijkste conclusies
Groeiende bedreiging vertrouwelijke informatie
Gedurende de afgelopen drie rapportageperiodes zijn bedreigingen die in staat zijn vertrouwelijke informatie bloot te leggen, verder gegroeid. Tussen 1 juli en 31 december 2004 bleek dat 54 procent van de 50 meest kwaadaardige codes die ontvangen zijn, als doel had vertrouwelijke informatie te onthullen. Het is daarmee gestegen van 44 gedurende de eerste helft van 2004 en 36 procent in het tweede deel van 2003. Dit is deels te wijten aan de verspreiding van Trojan Horses. Tussen 1 juli en 31 december 2004 vertegenwoordigden Trojaanse Paarden 33 procent van de top 50 aan kwaadaardige codes.

Spectaculaire groei in phishing aanvallen
Zoals vermeld in de voorgaande editie van het Internet Security Threat Report, groeit het aantal phishing aanvallen spectaculair. Phishing is een methode om vertrouwelijke informatie te stelen, zoals passwords, credit card nummers, en andere financiële informatie. Tegen het eind van december 2004 blokkeerden Symantec’s Brightmail AntiSpam anti-fraude filters gemiddeld 33 miljoen phishing pogingen per week, tegen 9 miljoen per week in juli 2004. Dit betekent een groei van meer dan 366 procent. Verwacht wordt dat phishing het komende jaar een zeer ernstig aandachtspunt zal blijven.

Toename aanvallen tegen web-applicaties
Web-applicaties zijn populaire doelwitten, aangezien ze wijdverspreide toepassing kennen en aanvallers in staat stellen traditionele omgevingsveiligheidsmaatregelen -zoals firewalls- te omzeilen. Ze vormen een ernstige veiligheidsbedreiging, aangezien aanvallers hierdoor toegang zouden kunnen krijgen tot vertrouwelijke informatie, zonder individuele servers aan te tasten. Bijna 48 procent van alle kwetsbaarheden die tussen 1 juli en 31 december zijn vastgelegd, betreffen kwetsbare web-applicaties. Een significante groei. In de voorgaande periode van zes maanden was dat 39 procent.

Groeiend aantal Window virussen en worm-varianten
Door het wijdverbreide gebruik van het Microsoft Windows besturingssysteem in bedrijfs- en consumentenomgevingen, zijn Windows-32 virussen en wormen een serieuze bedreiging van de veiligheid en integriteit van de computeromgeving. Tussen 1 juli en 31 december 2004 zijn er meer dan 7.360 nieuwe Windows-32 virussen en worm-varianten vastgelegd, een toename van 64 procent ten opzichte van een half jaar eerder. Sinds 31 december 2004 benadert het totaal aantal geregistreerde Windows-32 bedreigingen en varianten, de 17.500. Wanneer het voorkomen, detecteren, of verwijderen van deze bedreigingen faalt, kan dit leiden tot ernstige financiële verliezen, het onthullen van vertrouwelijke informatie of het verlies van gegevens. Daarom moeten organisaties hun antivirusoplossingen vaker dan ooit tevoren updaten, wat een grotere druk legt op de beschikbare middelen.

Toename in ernstige, eenvoudig te misbruiken en van afstand te misbruiken kwetsbaarheden
Tussen 1 juli en 31 december zijn er meer dan 1.403 nieuwe kwetsbaarheden geregistreerd. Dit komt neer op meer dan 54 nieuwe kwetsbaarheden per week, of bijna acht per dag. Hiervan wordt 97 procent als gemiddeld of hoogst ernstig beschouwd, wat betekent dat succesvol misbruik van de kwetsbare plek kan resulteren in het gedeeltelijk of volledig in gevaar brengen van het aangevallen systeem. Bovendien is 70 procent hiervan eenvoudig te misbruiken, wat betekent dat geen aangepaste code nodig is om gebruik te maken van de kwetsbare plek, of dat deze vrijelijk beschikbaar is. Wat dit probleem nog ernstiger maakt, is dat bijna 80 procent van alle gedurende deze rapportageperiode geregistreerde kwetsbare plekken op afstand te misbruiken zijn, wat een toename van het aantal aanvallen aannemelijk maakt.

Trends in aanvallen
* Voor de derde opeenvolgende rapportageperiode was de zogenaamde Microsoft SQL Server Resolution Stack Overflow Attack (voorheen bekend als de Slammer Attack) de meest voorkomende aanval, gebruikt door 22 procent van alle aanvallers. De tweede meest voorkomende aanval was de TCP SYN Flood Denial of Service Attacked, die door 12 procent van de aanvallers werd gebruikt.

* Organisaties ondergingen 13,6 aanvallen per dag, tegen 10,6 gedurende de vorige zes maanden. De Verenigde Staten blijven de belangrijkste bron van aanvallen, gevolgd door China en Duitsland.

* De financiële dienstverlening heeft in verhouding het hoogste percentage aanvallen ondergaan, met 16 ernstige incidenten per 10.000 gebeurtenissen waarbij veiligheid in het geding was.

Trends in kwetsbaarheden
* De tijd tussen een publicatie van een kwetsbare plek en het openbaar maken van een bijbehorende exploit code bleef met 6,4 dagen extreem kort.

* Er zijn 1.403 nieuwe kwetsbare plekken geregistreerd, een toename van 13 procent ten opzichte van de voorgaande periode van zes maanden. Van de geregistreerde kwetsbaarheden werd 97 procent als gemiddeld of hoogst gevaarlijk geclassificeerd.

* Kwetsbaarheden van web-applicaties vormde 48 procent van alle aangetroffen kwetsbare plekken, tegen 39 procent in het eerste half jaar van 2004. Kwetsbaarheden gericht op web-applicaties worden vaak aangeduid als eenvoudig te misbruiken.

* Kwetsbaarheden tasten de distributie van nieuwe alternatieve browsers aan. Gedurende de laatste zes maanden van 2004 zijn 21 kwetsbaarheden onthuld die de Mozilla browsers aantasten, in vergelijking met 13 kwetsbaarheden die Microsoft Internet Explorer aantasten. Er werden zes kwetsbare plekken in Opera gerapporteerd.

Trends in kwaadaardige code
* Net als in voorgaande rapporten domineerden mass-mailing wormen de top van kwaadaardige codes, zoals over de laatste zes maanden van 2004 gerapporteerd. Acht van de top 10 gerapporteerde voorbeelden van kwaadaardige code, waren varianten van de massa-mailing wormen die in vorige rapporten te zien waren, zoals Netsky, Sober, Beagle en MyDoom.

* Twee bots waren in de top 10 van kwaadaardige code te vinden, tegen slechts één in de voorgaande rapportage periode. Gaobot was de op twee na meest gerapporteerde kwaadaardige code gedurende de laatste zes maanden, gevolgd door Spybot. Bovendien zijn 4.300 nieuwe varianten van Spybot gerapporteerd, een toename van 180 procent ten opzichte van de voorgaande periode.

* Er zijn meer dan 7.360 nieuwe Windows 32 virussen en wormen geregistreerd, een toename van 64 procent ten opzichte van het eerste half jaar en een toename van meer dan 332 procent ten opzichte van 1.702 registraties in de tweede helft van 2003. Per 31 december 2004 benaderde het totaal aantal Windows-32 varianten het getal van 17.500.

* Van de top 50 aan kwaadaardige codes bestond 54 procent uit code die vertrouwelijke informatie blootlegt, tegen 44 procent in de vorige rapportage periode en 36 procent in de tweede helft van 2003. Dit betekent een toename van 23 procent tussen de huidige periode en de eerste helft van 2004 en een toename van 50 procent in vergelijking met dezelfde periode van het voorgaande jaar.

* Aan het eind van de rapportageperiode waren 21 voorbeelden bekend van kwaadaardige code voor mobiele applicaties, tegen één –de Cabir worm– in juni 2004. Onder de nieuwe bedreigingen waren het Duts virus, de eerste bedreiging van Windows CE; en de Mos Trojan, die was ontdekt in een Symbian spel.

Overige security risico’s
* In de laatste zes maanden van 2004, bestond vijf procent van de top 50 klantrapportages uit adware programma’s, tegen vier procent in het voorgaande rapport. Iefeats was het meest voorkomende adware programma, goed voor 36 procent van de top 10 rapportages.

* Gedurende de tweede helft van 2004 was Webhancer het meest gerapporteerde spyware programma; het vertegenwoordigde 38 procent van de gerapporteerde top 10 spyware.

* Vijf van de top 10 gerapporteerde adware was geïnstalleerd via een web browser. Negen van de gerapporteerde top10 spyware programma’s waren gebundeld met andere software.

* Symantec rapporteerde een groei van 77 procent in spam bij bedrijven van wie de systemen gemonitored werden voor spam; de wekelijkse aantallen spam steeg van een gemiddelde van 800 miljoen spam-berichten per week naar meer dan 1,2 miljard spam-berichten per week aan het eind van de rapportageperiode. Bovendien vertegenwoordigde spam meer dan 60% van al het e-mail verkeer dat door Symantec waargenomen werd gedurende deze periode.

Toekomstige en opkomende trends
* Het gebruik van bots en bot netwerken voor financieel gewin zal waarschijnlijk groeien, vooral nu de verschillende middelen om nieuwe bots te verkrijgen en nieuwe bot-netwerken te ontwikkelen overheersend worden.

* Kwaadaardige code gericht op mobiele apparaten zal naar verwachting verder groeien in aantallen en hevigheid. Doordat vele partijen de kwetsbaarheid van met Bluetooth uitgeruste apparatuur onderzoeken, wordt de kans groter op verspreiding van een worm of een ander soort kwaadaardige code.

* Er wordt verwacht dat client-side aanvallen met wormen en virussen als verspreidingswijze steeds gewoner zullen worden.

* Naar verwachting zal het aantal aanvallen toenemen, die verborgen zijn in content in audio en video beelden. Dit is verontrustend omdat files met beeldmateriaal alomvertegenwoordigd zijn - en bijna algemeen vertrouwd zijn - en een integraal onderdeel zijn van het gebruik van computers vandaag de dag.

* Er wordt verwacht dat de veiligheidsrisico’s verbonden aan adware en spyware waarschijnlijk zullen groeien. Van de op handen zijnde wetgeving om deze risico’s om te buigen kan niet worden verwacht dat zij op zich in voldoende mate of effectieve afschrikkend zal zijn.