Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 11 reacties
Bron: Business Wire

Symantec beschrijft in zijn Internet Security Threat Report de malwaretrends van het eerste halfjaar van 2004, zo zien we op Business Wire. In het rapport zijn een aantal opvallende trends te vinden, zoals economisch gerichte aanvallen en een snel groeiend aantal botnetwerken. Tussen ťťn januari en dertig juli dit jaar werden er in totaal 1237 kwetsbaarheden gevonden, een gemiddelde van 48 nieuwe lekken per week. Er werden 4496 nieuwe Windows-virussen en wormen ontdekt, meer dan viereneenhalf keer zoveel als in het eerste halfjaar van 2003. Ook adware is bezig met een opmars, zes van de vijftig meest voorkomende malware is geclassificeerd als adware.

Virus - cartoonIn deze zes maanden was de tijd tussen het ontdekken van een lek en het uitkomen van een exploit laag te noemen: men had gemiddeld slechts 5,8 dagen nodig om misbruik te maken van een kwetsbare plek. De meeste aanvallen werden veroorzaakt door de Slammer-worm, die verantwoordelijk was voor vijftien procent van de aanvallende ip-adressen. Het aantal aanvallen per dag is verminderd in vergelijking met de periode daarvoor, omdat wormen minder actief zijn geweest dan in het vorige halfjaar. Zestien procent van de aanvallen was in deze periode gericht op e-commerce, waarmee deze zich de meest belaagde industrie mag noemen. Zes maanden geleden ving e-commerce nog vier procent van de klappen op.

ComputervirusDit geeft waarschijnlijk een verschuiving aan in de intenties van de aanvaller: waar cyberaanvallen eerst nog vaak een kwestie waren van ‘eer’ en macht, lijken ze nu meer en meer economisch gericht te zijn. Dit is ook te zien in een stijgend aantal spyware dat gericht is op het stelen van bijvoorbeeld creditcardnummers en een verhoogd aantal phishingzaken. Een ander punt waarin de verschuiving naar economische beweegredenen te zien is, is de toename van het aantal zombiebotnetwerken. Tussen januari en juni steeg het aantal bots dat per dag beschikbaar was van tweeduizend naar dertigduizend per dag gemiddeld, met een piek van vijfenzeventigduizend bots op een dag. Deze zombienetwerken kunnen door de eigenaren verkocht worden aan spammers, die ze gebruiken om enorme hoeveelheden e-mail te versturen.

Een populaire manier om toegang te krijgen tot een netwerk is het aanvallen van webapplicaties; 39 procent van de aanvallen was gericht op deze applicaties. Doordat deze veel gebruikt worden en relatief gemakkelijk aan te vallen zijn, zijn ze erg geliefd bij het hackend en crackend publiek. 37 Procent van de aanvallen was afkomstig uit de Verenigde Staten, een scherpe daling in vergelijking met de 58 procent in 2003. Andere landen waren meer actief dan voorheen, wat zou kunnen wijzen op een globalisering van de internetaanvallen. Bij een telling van het aantal aanvallende ip’s per honderdduizend internetgebruikers scoren vooral Letland, Macau en IsraŽl erg hoog.

Lees meer over

Gerelateerde content

Alle gerelateerde content (25)
Moderatie-faq Wijzig weergave

Reacties (11)

37 Procent van de aanvallen was afkomstig uit de Verenigde Staten, een scherpe daling in vergelijking met de 58 procent in 2003. Andere landen waren meer actief dan voorheen, wat zou kunnen wijzen op een globalisering van de internetaanvallen.
Zou het niet kunnen dat er gewoon meer gebruik gemaakt wordt van een soort remote attacks, waarbij ip adressen van andere landen worden gebruikt? Ik weet niet of Macau zo een grote hackerpopulatie bezit :?
Ik denk dat je die getallen inderdaad moet zien in combinatie met de melding over zombienetwerken. Iets soortgelijks zal er ook voor die aanvallen wel worden ingezet.
Ik verbaas me overigens over de aanwezigheid van Israel ertussen. Dat is toch technologisch gezien een vrij ontwikkeld land dacht ik.
Ik verbaas me overigens over de aanwezigheid van Israel ertussen. Dat is toch technologisch gezien een vrij ontwikkeld land dacht ik.

Dan is het juist NIET vreemd. . |:(
Macau misschien niet, maar onderschat IsraŽl niet op computergebied... Ze zijn daar vaak leper dan wij denken... Dus ik denk wel dat dat realistisch is... Macau is misschien wel iets van spoofing oid...
imho wordt het echt eens tijd dat er "van hoger hand" ingegrepen wordt.
Dat kan op verschillende niveau's en op verschillende manieren.
_Bijvoorbeeld_:
Microsoft (en andere producenten) zou betere maatregelen kunne proberen te nemen (hoewel ze imho echt wel knappe inspaningen levern op dit gebied)
overheden zouden vaker straffend kunnen optreden bij zaken als internetfraude, virusschrijvers...
ISP's zouden pro-actiever bepaalde mails kunnen gaan blocken, packetten filteren, en poorten blokken bij attacks
protocols zouden verbeterd vernieuw en snelelr ingevoer kunne worden (hoe lang bestaat ip6 al bijv???
maar eerst en vooral; mensen zouden doordachter moeten gaan omgaan (of leren omgaan) met het internet; nog teveel virussen ed rekenen op de "domheid" van de gebruiker.

En ja dit kost allemaal vťťťl geld, maar als het niet gebeurt gaat het op termijn alleen maar meer kosten en blijft het internet niet houdbaar.
microsoft doet al voor hun doen tegenover pak 'm beet 2 jaar geleden al 'snel' fixes releasen. alleen zoals je al ziet binnen 5,6 dagen dat een bug bekend is is meestal al goeie exploit ervoor en MS is normaliter veel trager. ook als MS alleen legale versies nog de mogelijkheid geeft tot patchen vindt ik zelf dat MS verantwoordelijk is voor de grote hoeveelheden aanvallen.
verder zijn overheden absoluut niet in staat om cybercriminaliteit tegen te gaan. ze hebben de kennis niet noch het geld ervoor over. overheden onderschatten namelijk wat de gevolgen zijn aangezien de macht-hebbende meestal onder opgeleid zijn en dus ook geen vorm van besef kunnen vormen
isps doen al pro actief blocken van ports/ip's. filteren doen ze niet en zullen ze ook nooit doen aangezien dit tegen je privacy ingaat.
protocols worden verbeterd alleen het invoeren gaat erg traag zoals men wel weet. ook is er een hoog nood doet wet breken zoals in azie. in amerika/europa is geen gebrek aan ip's nog en zal men trager ipv6 invoeren.
ik denk dat er pas daadwerkelijk wat gebeurd wanneer het internet uit elkaar dreigt te vallen door bijv. alle rootservers daadwerkelijk eruit liggen of dat er ranges ip's opraken in de US/Eu. maar als je kijkt hoe de ip blocks verdeeld zijn gaat dat ook nog wel even duren
Tsja, ze kunnen wel met patches komen maar als mensen die niet installeren dan schiet je niet veel op.
Ik heb zelf gewoon wat subnetten van m'n chello 'collega's' gebanned omdat daar allerlei wormen/scriptkiddies zitten te hannessen en abuse meldingen niet echt serieus genomen worden. Maar ontdekte laatst nog een foutje in m'n firewall.

Het is gewoon de pest dat spammers (blackhat)hackers ge/misbruiken voor hun debieuze praktijken. Maar er valt gewoon veel geld te verdienen. En komt het ook nog wel regelmatig voor dat (blackhat) hackers een nieuwe computer bij elkaar stelen via scams of creditcard fraude.
En zelfs al zou je daar levenslang of de doodstraf voor geven kunnen sommigen het gewoonweg niet laten.

Alleen de schaal waarop het nu plaatsvind is gewoonweg te erg aan het worden en als wat er nu aan gedaan wordt niet helpt dan krijgen we vanzelf ip of domein blacklists en dat soort superzware maatregelen.
Zelf wetend hoe de Justitie te werk gaat om een diefstal diefstal met keiharde bewijzen en een veroordeling van een heler af te handelen kan ik je zeggen dat ze niet eens controle over de reŽle wereld hebben laat staan de virtuele wereld.
Na 2 jaar loopt die heler nog steeds zonder straf en schadevergoeding vrij rond....

Misschien moeten de virusscanners ook op Spyware gaan letten. Maar ja, misschien moeten er wereldweide regels komen om het misbruik van internet hard aan te pakken.
Zijn de aanvallen op e-commerce enkel gericht op creditcards? Of zijn er nog andere kwetsbare plekken? (Misschien e-mailbestanden jatten?)

Is het nou zo dat een webwinkel met een windows server en een access database sneller gehackt zal worden dan een andere optie? Mijn webwinkel gaat wellicht binnenkort over naar een MS based hosting pakket met een access database.

Nou ben ik intussen ook aan het overwegen om creditcards als betaalmiddel te schrappen. Dat is voor mijn klantenkring toch geen veelgebruikt betaalmiddel.
Tussen januari en juni steeg het aantal bots dat per dag beschikbaar was van tweeduizend naar dertigduizend per dag gemiddeld, met een piek van vijfenzeventigduizend bots op een dag.
Hoe houden ze dit zo nauwkeurig bij?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True