Toename riskante internetincidenten volgens ISS-rapport

In het tweede kwartaal van 2003 is het aantal beveiligingsincidenten op internet met 13,7 procent gestegen ten opzichte van het eerste kwartaal, blijkt uit de kwartaalmonitor van Internet Security Systems. Ook in het eerste kwartaal was al een stijging waar te nemen ten opzichte van de maanden daarvoor. Het aantal échte hacks (denk aan de film Hackers ) is iets afgenomen, maar daar staat tegenover dat het aantal incidenten waarbij gebruik wordt gemaakt van reeds bekende lekken toegenomen is. Volgens ISS komt dit omdat er dusdanig veel patches worden uitgebracht dat bedrijven moeite hebben bij te blijven.

Ten opzichte van voorgaande maanden is het aantal aanvallen op HTTP- en FTP-poorten gedaald, vermoedelijk omdat de beveiliging hierop is aangescherpt. Samen met SMTP en SNMP worden deze protocollen wel nog altijd het meest gebruikt. In het weekend vinden traditioneel veel incidenten plaats, maar woensdag scoorde de afgelopen maanden nog hoger met gemiddeld zo'n 1,8 miljoen voorvallen per dag. De diensten-, financiële en retail-sectoren waren het vaakst slachtoffer. Het zogenaamde AlertCon-systeem, dat het beveiligingsrisico op internet van het moment weergeeft, gaf het afgelopen kwartaal 83 dagen lang niveau één aan en 8 dagen niveau twee, op een schaal van één tot vier:

Chris Rouland, vice president of Internet Security Systems’ X-Force security intelligence team: “The challenge most companies must deal with is discovering and protecting the most critical risks within their organizations. As a long-term goal, they need to minimize vulnerabilities, as hackers will try to attack less-protected systems and emerging platforms.”

IT-banen

Reacties (13)

Mike2k 16 juli 2003 00:40

Ik denk dat dat mede komt door die hack dag
www.tweakers.net/nieuws/27819/?highlight=hackers
Dat vind ik zo zwaar lame, laat die pc's gewoon met rust.
Als je wilt hacken, bouw dan je eigen netwerk, dan kan je zoveel hacken als je wil.
Ik vind dit ook niet raar,want er zijn in 2003 heel erg veel virussen bij gekome, bijv via mail www.tweakers.net/nieuws/24790/?highlight=virussen
En al die .src's die je krijgt zitten er ook vol mee.

Venator

@Mike2k • 16 juli 2003 01:16

Ik denk ook door de toename van bedrijven (ook vanuit MKB) dat percentage deels verklaren. Het kan dus zijn dat er verhoudingsgewijs minder internetincidenten zijn, omdat de groep potentiële slachtoffers nu eenmaal ook groter is geworden.

@r!k @Venator • 16 juli 2003 08:06

Moet je wel verhoudingsgewijs rekenen in zo'n geval? Hacken is hacken en kan enorme schade toebrengen aan bedrijven. Dat er nou meer bedrijven zijn maakt het niet minder erg dat er meer aanvallen zijn gekomen.

Barbapapa720 16 juli 2003 06:19

Het aantal ware kunstenaars is dus gedaald. Het lastigvallen van mede-netwerk gebruikers (internet is ook een netwerk) door gebruik te maken van lekken die door anderen zijn ontdekt is natuurlijk ontzettend dom. Getuigt van weinig respect voor deze anderen.

Meest treurige van alles is dat het (heel) vaak gaat om nutteloze irritaties. Aan al deze scriptkids. Pak eens een geschiedenisboek en ga kijken hoe de echte hackers te werk gingen. En toon respect voor andermans eigendom.

wacco @Barbapapa720 • 16 juli 2003 12:37

Je kan er niks aan doen, het is nou eenmaal triest gesteld met de 'wannabee' hackers.
En dan komen ze op bijvoorbeeld www.try2hack.nl niet eens door het eerste level heen

(en ik maak geen geintje!)

Verwijderd 16 juli 2003 01:55

In het tweede kwartaal van 2003 is het aantal beveiligingsincidenten op internet met 13,7 procent gestegen ten opzichte van het eerste kwartaal

Voor de volledigheid; dit moet 13,37 procent zijn

Verwijderd 16 juli 2003 10:00

Ik zou me wel kunnen indenken dat het aantal aanvallen op particuliere pc's omhoog is gegaan.

Iedereen heeft tegenwoordig ADSL of kabelinternet, dus men hangt langdurig aan het internet, en dan ook nog 's zonder enige beveiliging. Of men weet niet eens dat Windows Update bestaat.

dj.verhulst 16 juli 2003 10:12

Zolang er bedrijven zijn die wel € 1100 uitgeven aan b.v een hp 4200 maar het nut van een goede router van € 500 niet in zien er eeen goedkope van € 80 kopen , en dan ook vaak geen fatsoenlijk update beleid hebben blijft dit gebeuren,

Ik denk ook dat het gewoon de wedloop tussen de kogel en het pantser, naar mate de kwaliteit stijgt zal het effect(impact & schade) ook omhoog als men toch "slaagt" om te kunnen hacken , al dan niet met een trojan....

Verwijderd 16 juli 2003 00:39

ISS is toch wel een van de gevoeligste dingen van een server. Vandaar ook de vele patches, maar het is idd voor een systeembeheerder niet te doen om voor elk stuk software alle patches te kunnen installeren.

Voor een hacker is het dan simpelweg de bestaande lek uitproberen bij die servers die nog niet voorzien zijn van een laatste patch. Misschien moeten ze toch maar eens gaan denken aan een significante auto-update of iets dergelijks..