Volgens een rapport van beveiligingsleverancier Symantec is er vorig jaar voor het eerst in de geschiedenis een daling geweest van internetcriminaliteit.
Symantec heeft vandaag het Internet Security Threat Report gepresenteerd. Dit rapport, gebaseerd op een analyse van meer dan 30 terabytes aan data, laat zien dat het totale activiteitenniveau op het gebied van internetcriminaliteit voor het eerst is gedaald. In de tweede helft van 2002 bedroeg de daling 6% ten opzichte van de eerste helft van 2002. Ook blijkt dat de schade veroorzaakt door recente blended threats, zoals Opaserv, aanzienlijk minder is dan die van oude bedreigingen als Code Red.
Wel heeft Symantec het afgelopen jaar 2524 nieuwe vulnerabilities gedocumenteerd. Dit komt neer op een stijging van ruim 80% ten opzichte van 2001. De grootste bedreiging voor de internetgemeenschap bestaat volgens Symantec uit nieuwe, zeer krachtige gecombineerde bedreigingen (blended threats).
’Het Internet Security Threat Report is gebaseerd op een empirische analyse van een van de grootste archieven met beveiligingsdata en geeft daardoor een zeer betrouwbaar beeld van opkomende trends en ontwikkelingen in internetbeveiliging’, aldus Tom Welling, Technical Account Manager Symantec Nederland. ’Het rapport biedt CxOs en IT-managers benchmarks en richtlijnen om de effectiviteit van hun huidige en toekomstige beveiligingsstrategieën te evalueren.’
Uit het rapport komen nog een aantal belangrijke aandachtspunten naar voren op het gebied van cyber-aanvallen, beveiligingslekken en kwaadaardige code. In het afgelopen halfjaar bleek 85% van de aanvallen te kwalificeren als verkenningsaanvallen. De overige 15% bestond uit diverse vormen van pogingen tot daadwerkelijk misbruik. Het aantal aanvallen per week per bedrijf daalde van gemiddeld 32 in de eerste helft van 2002 naar 30 in de tweede helft.
Nutsbedrijven en bedrijven in de financiële sector blijken het meeste last te hebben van aanvallen, zowel wat betreft het aantal als de ernst van de aanvallen. Uit de analyse van de gegevens blijkt tevens dat het aantal aanvallen toeneemt met de stijging van de ontwikkeling en het internetgebruik van een land. In Zuid Korea bijvoorbeeld steeg het aantal gerapporteerde incidenten in het afgelopen halfjaar met 62%.
Het gemak waarmee indringers nieuwe beveiligingslekken kunnen misbruiken is hetzelfde gebleven ten opzichte van 2001. Bijna 60% van alle lekken kon eenvoudig gebruikt worden omdat er geen exploit code nodig was om binnen te dringen of omdat de code makkelijk te vinden was. Echter, binnen de groep lekken waarvoor een toegangscode nodig is, daalde het percentage eenvoudig beschikbare code van 30% in 2001 naar 23,7% in 2002.
Bij de meeste gevallen van gerapporteerde aanvallen betrof het blended threats.
Van alle naar Symantec gezonden verdachte programmatuur was 80% afkomstig van slechts 3 gecombineerde bedreigingen: Klez, Opaserv en Bugbear. Van de totale hoeveelheid aanvallen die door Symantec werd gesignaleerd, was 78% gerelateerd aan oude en nieuwe blended threats.