Internetbedreigingen steeds geavanceerder
Symantec signaleert blijvende groei
21 maart 2005 | Jamie Biesemans
De nieuwste editie van Symantecs rapport over internetbedreigingen schetst een grimmig beeld van de toekomst. Als de huidige trends doorzetten, moeten surfers en bedrijven steeds meer beducht zijn voor hackers die geavanceerde technieken toepassen om gevoelige informatie te ontvreemden. Ze maken daarbij gretig gebruik van zwakheden in Windows.
Tot nu toe registreerde Symantec al 17.500 verschillende bedreigingen voor het Microsoft-besturingssysteem, waarvan meer dan 7.000 wormen en virussen in de laatste zes maanden. En dat is een zware belasting voor ondernemingen, zegt het beveiligingsbedrijf, omdat bedrijven nu circa 13,6 aanvallen per dag moeten weerstaan. "Wanneer het voorkomen, detecteren of verwijderen van bedreigingen faalt, kan dit leiden tot ernstige financiële verliezen, het onthullen van vertrouwelijke informatie of het verlies van gegevens", waarschuwt het rapport.
De laatste editie van het Symantec Security Threat Rapport, dat twee keer per jaar verschijnt, bestrijkt de periode van 1 juli tot en met eind december 2004. Het is een lijvig werk waarin het beveiligingsbedrijf zijn mening geeft over de grote internetbedreigingen in de toekomst gaan worden. Het is met name interessant omdat Symantec een belangrijke leverancier is van beveiligingsoplossingen en over veel relevant cijfermateriaal beschikt.
Op de meeste gebieden zit Symantec op één lijn met collega-beveiligingsbedrijven. Dat er steeds meer via phishing-mails gevist wordt naar vertrouwelijke informatie zoals creditcardnummers, is bijvoorbeeld een algemeen onderkende trend. De concrete cijfers van Symantec geven echter een idee van de ernst van de situatie. Waar het bedrijf in juli 2004 per week circa 9 miljoen phishing-pogingen detecteerde, was het fenomeen tegen eind 2004 al gegroeid tot gemiddeld 33 miljoen mails per week. En Symantec verwacht niet dat die groei in 2005 stagneert.
Even algemeen is het idee dat spam een ernstig probleem blijft. En dat gevoel klopt ook; bij bedrijven die klant zijn bij Symantec kwam er in het afgelopen semester 77 procent meer spam binnen. Aan het einde van 2004 kwam dat wekelijks neer op 1,2 miljard nutteloze mails. Bij het lezen van dergelijke aantallen kan men zich afvragen hoe lang e-mail nog een nuttig medium zal blijven.
Het rapport haalt verschillende andere pijnpunten aan, zoals een toename van 13 procent in het aantal ernstige kwetsbaarheden in software, en het feit dat de tijd tussen het ontdekken van een lek en misbruik ervan door een hacker steeds kleiner wordt (6,4 dagen). Maar de belangrijkste conclusie is misschien wel dat de 'professionalisering' van hackers met slechte bedoelingen een feit is.
Niet alleen zijn hackers er steeds sneller bij om in te breken via lekke software op webservers, er wordt steeds meer code geschreven om vertrouwelijke informatie van gebruikers te ontfutselen. Symantec verwacht bovendien dat het ontluikende fenomeen
botnets, waarbij pc's worden overgenomen en ingezet voor verdere hackaanvallen of spamdistributie, waarschijnlijk goed ingeburgerd raakt.
Hoewel het bedrijf wijst op de vele virussen en wormen die Windows rijk is, blijven alternatieven niet echt buiten schot. Symantec merkt op dat ook de Mozilla-browser in de afgelopen maanden te kampen had met 21 nieuwe lekken, tegen 13 in IE. Voor Opera werden er zes ontdekt.
