Een Denial-of-Service-aanval (DOS) is de meest gebruikte aanvalstechniek op internet. Ruim 25% van de aanvallen op netwerken is gerelateerd aan DOS. Het bedrijf Internet Security Systems (ISS) baseert dat op metingen via Intrusion Detection & Prevention-systemen (IDS/IPS) in het derde kwartaal van 2005.
Het grootste aantal IDS/IPS-events dat ISS waarnam – ruim 40% – is echter terug te leiden op zogenaamde pre-attack probes. Dat blijkt uit het laatste X-Force Threat Insight Quarterly-raport van ISS.
Met een pre-attack probe – bijvoorbeeld sniffers en poortscanners – proberen hackers zoveel mogelijk algemene informatie te verzamelen over gebruikers, servers en netwerken. Deze informatie wordt op een later moment gebruikt om netwerken of computers gerichter aan te vallen. Ruim 15% van de events is terug te leiden op gevallen waar hackers proberen ongeoorloofde toegang tot systemen te krijgen. Opvallend is verder dat zogenaamde backdoors slechts verantwoordelijk zijn voor 0,003% van het totaal aantal IDS/IPS-events. Backdoors staan de laatste tijd extra in de belangstelling in de berichtgeving over de rootkitsoftware van Sony Music.
Rampmisbruik
Hackers maken veel gebruik van rampen, zoals de bomaanslagen in Londen en de orkanen Katrina en Rita, om aanvallen uit te voeren. Zo werd een e-mail verspreid met een Trojan met het onderwerp “TERROR HITS LONDON”. Deze e-mail leek sterk op een nieuwsbrief van CNN. Kort na de orkaan Katrina ontdekte X-Force zo’n 4.000 websites over deze ramp, waarvan de meeste dubieus. Ook werd een aantal gevallen van phishing gerelateerd aan Katrina ontdekt. In augustus dook Zotob op, waarvan onder meer CNN en The New York Times het slachtoffer werden. Hoewel Zotob vaak een worm genoemd wordt, is het eigenlijk een bot. Het verschil is dat wormen zichzelf automatisch verspreiden en een bot voortdurend onder controle staat van een hacker – in dat geval ook wel ’bot herder’ of ’bot master’ genoemd.
Jos Nijsen, Managing Director Benelux van ISS: “Hackers spelen duidelijk steeds sneller en directer in op de gevoelens van onbehagen en medeleven in de samenleving na rampen als Katrina of terroristische aanslagen. In de meeste gevallen is hun doel louter financieel gewin over de rug van de slachtoffers. ISS adviseert mensen om alleen geld over te maken naar erkende hulporganisaties en nooit zomaar op verzoeken voor financiële steun via e-mail in te gaan.”
X-Force, het onderzoeks- en ontwikkelteam van ISS, baseert de percentages in het rapport op metingen van het netwerkverkeer van ISS-klanten in 72 landen via vijf Security Operations Centers, gedurende het derde kwartaal van dit jaar. In totaal verzamelde en analyseerde X-Force hiervoor in Q3 2.286.270.764 log-events van Intrusion Detection en Prevention-systemen.
