Symantec beschrijft in zijn Internet Security Threat Report de malwaretrends van het eerste halfjaar van 2004, zo zien we op Business Wire. In het rapport zijn een aantal opvallende trends te vinden, zoals economisch gerichte aanvallen en een snel groeiend aantal botnetwerken. Tussen één januari en dertig juli dit jaar werden er in totaal 1237 kwetsbaarheden gevonden, een gemiddelde van 48 nieuwe lekken per week. Er werden 4496 nieuwe Windows-virussen en wormen ontdekt, meer dan viereneenhalf keer zoveel als in het eerste halfjaar van 2003. Ook adware is bezig met een opmars, zes van de vijftig meest voorkomende malware is geclassificeerd als adware.
In deze zes maanden was de tijd tussen het ontdekken van een lek en het uitkomen van een exploit laag te noemen: men had gemiddeld slechts 5,8 dagen nodig om misbruik te maken van een kwetsbare plek. De meeste aanvallen werden veroorzaakt door de Slammer-worm, die verantwoordelijk was voor vijftien procent van de aanvallende ip-adressen. Het aantal aanvallen per dag is verminderd in vergelijking met de periode daarvoor, omdat wormen minder actief zijn geweest dan in het vorige halfjaar. Zestien procent van de aanvallen was in deze periode gericht op e-commerce, waarmee deze zich de meest belaagde industrie mag noemen. Zes maanden geleden ving e-commerce nog vier procent van de klappen op.
Dit geeft waarschijnlijk een verschuiving aan in de intenties van de aanvaller: waar cyberaanvallen eerst nog vaak een kwestie waren van ‘eer’ en macht, lijken ze nu meer en meer economisch gericht te zijn. Dit is ook te zien in een stijgend aantal spyware dat gericht is op het stelen van bijvoorbeeld creditcardnummers en een verhoogd aantal phishingzaken. Een ander punt waarin de verschuiving naar economische beweegredenen te zien is, is de toename van het aantal zombiebotnetwerken. Tussen januari en juni steeg het aantal bots dat per dag beschikbaar was van tweeduizend naar dertigduizend per dag gemiddeld, met een piek van vijfenzeventigduizend bots op een dag. Deze zombienetwerken kunnen door de eigenaren verkocht worden aan spammers, die ze gebruiken om enorme hoeveelheden e-mail te versturen.
Een populaire manier om toegang te krijgen tot een netwerk is het aanvallen van webapplicaties; 39 procent van de aanvallen was gericht op deze applicaties. Doordat deze veel gebruikt worden en relatief gemakkelijk aan te vallen zijn, zijn ze erg geliefd bij het hackend en crackend publiek. 37 Procent van de aanvallen was afkomstig uit de Verenigde Staten, een scherpe daling in vergelijking met de 58 procent in 2003. Andere landen waren meer actief dan voorheen, wat zou kunnen wijzen op een globalisering van de internetaanvallen. Bij een telling van het aantal aanvallende ip’s per honderdduizend internetgebruikers scoren vooral Letland, Macau en Israël erg hoog.
:strip_icc():strip_exif()/u/14640/Untitled-2-60.jpg?f=community){kind=small}
:strip_exif()/u/111031/clark2.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/12097/crop6691a4b62edcb_cropped.jpg?f=community){kind=small}
/u/40481/crop63f777c898038_cropped.png?f=community){kind=small}
/u/13460/JUN982.GIF?f=community){kind=small}