VirusAlert.nl logo
  28 maart 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
Nederland in top tien uitvalsbases voor cyberaanvallen
Rubriek:
Virussen
Datum:
1 oktober 2003
Bron:
(c) 2003, VirusAlert
Bericht:

Leiden, 1 oktober 2003 –
Symantec (businesspartner van VirusAlert.nl), wereldwijd marktleider in internetbeveiliging, presenteert vandaag het Internet Security Threat report, de meest uitgebreide analyse van trends op het gebied van internetbeveiliging. De analyse is gebaseerd op gegevens van meer dan 500 klanten van Symantec Managed Security Services en van ruim 20.000 wereldwijd opgestelde sensoren die het netwerkverkeer in meer dan 180 landen controleren. Het rapport beschrijft netwerkgebaseerde aanvallen, vastgestelde kwetsbaarheden (vulnerabilities), misbruikte veiligheidslekken en de meest opvallende trends in de verspreiding van schadelijke code.

Nederland staat voor het eerst in de top tien van landen wereldwijd waar de meeste aanvallen vandaan komen. Net als voorheen waren systemen in de Verenigde Staten de grootste bron van aanvallen; in het eerste half jaar van 2003 was 51% van alle aanvallen afkomstig van systemen in de Verenigde Staten. Op de tweede en derde plaats staan China en Duitsland met beide een aandeel van 5%. Deze top tien, bron van 80% van alle aanvallen wereldwijd, was hetzelfde als in dezelfde periode een jaar eerder. De enige uitzondering is Nederland die Taiwan vervangt op de achtste plaats in de top tien met een aandeel van 2%.

Symantec waarschuwt dat de opvallende toename van blended threats, die een combinatie van kwaadaardige code en kwetsbaarheden gebruiken om een cyberaanval te beginnen, één van de belangrijkste beveiligingsproblemen zal blijven waarmee bedrijven dit jaar geconfronteerd zullen worden. Blended threats waren goed voor 60% van de cyberaanvallen die in het eerste half jaar van 2003 werden gemeld. In absolute cijfers nam het aantal blended threats met 20% toe. Daarmee blijven blended threats de meest gerapporteerde bedreiging.

Ook de snelheid waarmee blended threats om zich heen grijpen, neemt toe. De Slammer-worm, bijvoorbeeld, had slechts enkele uren nodig om wereldwijd systemen aan te tasten. En de recente Blaster-worm slaagde er gedurende een bepaalde periode in om maar liefst 2.500 computers per uur te besmetten. Symantec verwacht dat er méér wormvirussen zullen opduiken die netwerksystemen zullen overbelasten, het netwerkverkeer vertragen, en die zowel individuele gebruikers als organisaties de toegang tot internet zullen belemmeren.

In de huidige versie van het rapport analyseert Symantec voor het eerst ook de kwetsbaarheden die het meest door aanvallers worden misbruikt. Uit deze analyse blijkt dat 64% van alle nieuwe aanvallen gericht waren op kwetsbaarheden van minder dan één jaar oud. Bovendien maakte 66% van alle aanvallen die tijdens het eerste half jaar van 2003 werden gerapporteerd, misbruik van kwetsbaarheden die als uiterst ernstig staan omschreven.

Recente activiteiten op internet onderbouwen de analyse van Symantec dat de tijd tussen het ontdekken van een kwetsbaarheid en het uitbreken van een aanval aanzienlijk korter is geworden. De gecombineerde aanval W32.Blaster bijvoorbeeld, werd 26 dagen na de aankondiging van het veiligheidslek al actief.

"Het Symantec Internet Security Threat Report combineert gegevens van uitgebreide en wereldwijde informatiebronnen over internetbedreigingen met diepgaande analyses van ervaren beveiligingsexperts”, aldus Tom Welling, internetbeveiligingsspecialist bij Symantec. “Hierdoor biedt het bedrijven een accuraat en betrouwbaar beeld van de meest recente trends en ontwikkelingen in internetbeveiliging op basis waarvan ze hun beveiligingsbeleid kunnen bijsturen.”

Hieronder volgt een greep uit de belangrijkste bevindingen van het rapport:

Trends in cyberaanvallen
De totale frequentie van aanvallen nam toe met 19%. In de eerste helft van 2003 rapporteerden ondernemingen ongeveer 38 aanvallen per week, tegenover 32 aanvallen tijdens dezelfde periode in 2002.
Aanvallen worden als matig of ernstig gecategoriseerd. Het aantal ernstige aanvallen bleef dalen van 23% in het eerste semester van 2002 naar 11% in het eerste semester van 2003. Die daling (52%) is deels toe te schrijven aan het striktere veiligheidsbeleid dat Symantec Managed Security Services klanten hebben ingevoerd.
Aanvallen nemen steeds vaker de vorm aan van wormen om exploits van bekende veiligheidslekken uit te buiten en een groot aantal systemen in korte tijd kwetsbaar te maken. Vervolgens besmetten hackers die kwetsbare systemen met backdoors om één groot netwerk van gecontroleerde systemen te bouwen (bot nets) die voor toekomstige aanvallen kunnen worden gebruikt.
Van de 10 meest gesignaleerde bedreigingen was het merendeel gericht op niet-openbare diensten zoals Microsoft SQL en bestandsuitwisselingssystemen. Door diensten aan te vallen waarvan zowel thuisgebruikers als interne bedrijfsnetwerken gebruik maken, ligt het aantal potentiële slachtoffers aanzielijk hoger. Deze trend bewijst hoe belangrijk het is om beveiligingsbeleid en -richtlijnen naar niet-publieke systemen uit te breiden.

Trends in kwetsbaarheden (vulnerabilities)
Symantec rapporteerde 1.432 nieuwe kwetsbaarheden, een stijging van 12% vergeleken met dezelfde periode een jaar eerder.
Het aantal nieuwe ‘matige’ bedreigingen steeg met 21% en het aantal zeer ernstige bedreigingen nam met 6% toe. Deze trend kan deels worden verklaard door het feit dat 80% van de kwetsbaarheden die in het eerste half jaar van 2003 werden ontdekt, op afstand kon worden misbruikt.
Symantec geeft aan dat 70% van de kwetsbaarheden die in de eerste helft van 2003 werden aangetroffen, eenvoudig kon worden misbruikt omdat er geen exploit code nodig was om binnen te dringen of omdat de code makkelijk te vinden was. Dit komt neer op een stijging van 10% in vergelijking met het aantal veiligheidslekken dat tijdens het eerste half jaar van 2002 werd ontdekt.

Trends in kwaadaardige code
Tijdens het eerste half jaar van 2003 werden er meer dan 994 nieuwe Win32 virussen en wormen gerapporteerd tegenover 445 in het eerste half jaar van 2002. Dit is meer dan een verdubbeling.
Nu het gebruik van instant messaging clients en peer-to-peer netwerken toeneemt, gebruiken nieuwe wormen en virussen ook deze kanalen om zich te verspreiden. Van de 50 meest gerapporteerde bedreigingen in het eerste half jaar van 2003 gebruikten er 19 peer-to-peer en instant messaging toepassingen – een toename van bijna 400% in amper één jaar tijd.
Het aantal cyberaanvallen met backdoors steeg het eerste semester van 11 naar 17 meldingen, een stijging van bijna 50%. De meest opvallende poging om vertrouwelijke informatie te ontvreemden, was de verspreiding van Bugbear.B in juni 2003. De ontdekking van deze variant leidde tot grote bezorgdheid, aangezien het zich vooral richtte op bancaire instellingen.
Aanbevolen richtlijnen
Symantec adviseert gebruikers en systeembeheerders de volgende richtlijnen te volgen om hun informatie beter te beschermen:
Diensten die niet gebruikt worden uitschakelen en verwijderen.
Patch levels regelmatig updaten, vooral op host computers met openbare services die via de firewall toegankelijk zijn, zoals HTTP, FTP, mail en DNS services.
Een wachtwoordbeleid invoeren en zorgen dat dit beleid wordt nageleefd.
E-mail servers zodanig configureren dat berichten met virusgevoelige bijlagen onmiddellijk worden geblokkeerd of verwijderd. Virusgevoelige bijlagen dragen meestal extensies zoals .vbs, .bat, .exe, .pif and .scr..
Besmette computers zo snel mogelijk isoleren om verdere besmetting in de organisatie te voorkomen. Voer een forensische analyse uit en herstel computers alleen met behulp van betrouwbare media.
Werknemers op het hart drukken om geen onverwachte bijlagen te openen. Draai ook geen programma’s die van het internet zijn gedownload zonder eerst een virusscan uit te voeren.
Ervoor zorgen dat er procedures en actieplannen bestaan in het geval van besmetting.
De beveiliging regelmatig op doeltreffendheid testen.

--------------------


Over Symantec's Internet Security Threat Report
De trends in cyberaanvallen zijn gebaseerd op de analyses van Symantec DeepSight Threat Management System en Symantec Managed Security Services. Symantec DeepSight Threat Management System analyseert aanvalsstatistieken die in real-time verzameld worden door meer dan 20.000 geregistreerde sensoren in meer 180 landen wereldwijd. De vulnerability trends zijn gebaseerd op statistische gegevens van Symantec’s uitgebreide Security Response vulnerability database, met meer dan 8.000 gedocumenteerde vulnerabilities. De kwaadaardige code trends zijn gebaseerd op empirische gegevens en deskundige analyses die aan Symantec’s uitgebreide expert databases werden onttrokken.

Over Symantec
Symantec, wereldwijd marktleider in internetbeveiliging, biedt consumenten, bedrijven en service providers een brede reeks softwareoplossingen en appliances voor content- en netwerkbeveiliging. Symantec is op de zakelijke markt actief met virusbescherming, firewall en virtual private network (VPN), vulnerability management, intrusion detection, internetcontent- en e-mailfiltering, remote management en security services. Op de consumentenmarkt is Symantec vooral bekend van producten die onder de naam Norton worden aangeboden. Het hoofdkantoor is gevestigd in Cupertino, Californië en het bedrijf heeft vestigingen in 36 landen. Het Nederlandse kantoor Sales & Marketing is gevestigd in Leiden. De aandelen worden verhandeld op het Nasdaq National Market System onder het symbool SYMC.

Reactie plaatsen, log dan hier in
Link:
Symantec : Norton Antivirus 2004 nu leverbaar!
Advertentie:


 Reacties op dit bericht:
reactie door op 17 oktober 2003 om 21:17.

zou je trots moeten zijn op de kennis bij virusschrijvers uit nederland als we op de 1e plaats komen te staan???



reactie door op 20 oktober 2003 om 20:59.


wat zijn de wetten op virussen schrijven eigelijk in nederland?
en in belgie?



 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS