Samenvatting
Aanvallers voeren steeds vaker geavanceerde aanvallen uit met als doel de integriteit van bedrijfs- en persoonlijke informatie te schaden. In de tweede helft van 2004 bleek dat 54 procent van de 50 meest kwaadaardige codes die door Symantec ontvangen zijn, tot doel had vertrouwelijke informatie te onthullen. Dit blijkt uit de zevende editie van het Symantec Internet Security Threat Report.
Het zevende halfjaarlijkse rapport analyseert trends op het gebied van internetaanvallen, kwetsbaarheden, kwaadaardige code en aanvullende veiligheidsrisico?s gedurende de periode van 1 juli tot 31 december 2004.
Stijging phishing aanvallen
Het aantal phishing aanvallen groeit spectaculair. Phishing is een methode om vertrouwelijke informatie te stelen, zoals passwords, credit card nummers en andere financiële informatie. Tegen het eind van december 2004 blokkeerden Symantec?s Brightmail AntiSpam anti-fraude filters gemiddeld 33 miljoen phishing pogingen per week, tegen 9 miljoen per week in juli 2004. Dit betekent een groei van meer dan 366 procent. Verwacht wordt dat phishing het komende jaar een zeer ernstig aandachtspunt zal blijven.
Groeiend aantal Window virussen
Door het wijdverbreide gebruik van het Microsoft Windows besturingssysteem in bedrijfs- en consumentenomgevingen, zijn Windows-32 virussen en wormen een serieuze bedreiging van de veiligheid en integriteit van de computeromgeving. Tussen 1 juli en 31 december 2004 heeft Symantec meer dan 7.360 nieuwe Windows-32 virussen en worm-varianten vastgelegd, een toename van 64 procent ten opzichte van een half jaar eerder. Sinds 31 december 2004 benadert het totaal aantal geregistreerde Windows-32 bedreigingen en varianten de 17.500. Wanneer het voorkomen, detecteren, of verwijderen van deze bedreigingen faalt, kan dit leiden tot ernstige financiële verliezen, het onthullen van vertrouwelijke informatie of het verlies van gegevens. Daarom moeten organisaties hun antivirusoplossingen vaker dan ooit tevoren updaten, wat een grotere druk legt op de beschikbare middelen.
Toekomstige en opkomende trends
Het gebruik van bots en bot-netwerken voor financieel gewin zal waarschijnlijk groeien, vooral nu de verschillende middelen om nieuwe bots te verkrijgen en nieuwe bot-netwerken te ontwikkelen overheersend worden. Naar verwachting zullen kwaadaardige codes gericht op mobiele apparaten verder groeien in aantallen en hevigheid. Doordat vele partijen de kwetsbaarheid van met Bluetooth uitgeruste apparatuur onderzoeken, wordt de kans groter op verspreiding van een worm of een ander soort kwaadaardige code. Men verwacht dat het aantal aanvallen zal toenemen, die verborgen zijn in content in audio en video beelden. Dit is verontrustend omdat files met beeldmateriaal alomvertegenwoordigd zijn - en bijna algemeen vertrouwd zijn - en een integraal onderdeel zijn van het gebruik van computers vandaag de dag. Symantec verwacht dat de veiligheidsrisico?s verbonden aan adware en spyware waarschijnlijk zullen groeien. Van de op handen zijnde wetgeving om deze risico?s om te buigen kan niet worden verwacht dat zij op zich in voldoende mate of effectieve afschrikkend zal zijn.
Inhoudsopgave:
Executive Summary
Attack Trends
Vulnerability Trends
Malicious Code Trends
Additional Security Risks Report
Future Watch
Appendix A?Symantec Best Practices
Appendix B?Attack Trends Methodology
Appendix C?Vulnerability Trends Methodology
Appendix D?Malicious Code Trends Methodology
Appendix E?Additional Security Risks Methodology
