Afgelopen maandag heeft Symantec een nieuwe editie van zijn halfjaarlijkse Internet Security Threat Report gepubliceerd op zijn site. In het jaar 2003 is er over 2.636 vulnerabilities informatie gepubliceerd, zo meldt het rapport. Dit is een stijging van twee procent ten opzichte van het jaar ervoor toen er over 2.587 vulnerabilities informatie naar buiten werd gebracht. Interessant detail is dat het verschil tussen 2002 en 2003 beduidend kleiner is dan het verschil tussen 2001 en 2002. In de laatstgenoemde jaren is het aantal meldingen namelijk met 81 procent gestegen. Volgens Alfred Huger, senior director of engineering bij Symantec, is dit het eerste jaar waarin het aantal meldingen slechts licht is gestegen. Deze trend is niet alleen door Symantec opgemerkt, ook het Computer Emergency Response Team Coordination Center (CERT-CC) heeft iets vergelijkbaars ontdekt.
In 2003 zijn er bij het CERT-CC acht procent minder meldingen binnengekomen dan in het jaar 2002; in absolute getallen is dit een daling van 4.129 naar 3.784 meldingen over flaws. Er zijn meerdere argumenten te noemen waarmee deze trend verklaard kan worden. De eerste is dat softwareontwikkeling langzamerhand volwassen is geworden en dat de programmeurs geleerd hebben hoe ze bepaalde veiligheidslekken kunnen voorkomen. Een tweede argument is dat steeds meer securityonderzoekers softwarebedrijven eerst de mogelijkheid geven om een patch te ontwikkelen voordat waarschuwingen verstuurd worden. Dit laatste wordt bevestigd door Huger. Hij haalt hierbij het voorbeeld aan van Microsoft dat pas na zes maanden met patches kwam voor lekken die al bijna een half jaar bekend waren bij het bedrijf. Na de patch werden er pas waarschuwingen de deur uitgedaan.
Volgens Huger is er echter nog een derde reden waarom het aantel meldingen is afgenomen. Steeds meer onderzoekers zouden het melden van lekken achterwege laten. Enerzijds komt dit doordat onderzoekers bepaalde informatie achterhouden om hen zo een voordeel te geven ten opzichte van de concurrentie. Anderzijds bestaat ook de mogelijkheid dat onderzoekers het lek stilhouden zodat ze er zelf misbruik van kunnen maken. Een andere trend die Symantec ontdekt heeft, is dat aanvallers steeds vaker gebruikmaken van backdoors die door worm- en virusaanvallen op de computer zijn terechtgekomen. Volgens Huger geeft dit een compleet nieuwe dimensie aan virussen op internet. Die kunnen namelijk veel gemakkelijker computers binnenkomen en daardoor meer schade veroorzaken.
:strip_icc():strip_exif()/u/32869/tn_223.jpg?f=community){kind=small}
/u/40481/crop63f777c898038_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/105137/crop61dbe0fc809f0_cropped.jpg?f=community){kind=small}
/u/76039/crop57da9da8c9647_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/85602/ElvisSpace_112.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/71482/musicpic.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/106218/wc-backbone.jpg?f=community){kind=small}