Het twee keer per jaar uitkomende Internet Security Threat Report van Symantec kent dit jaar haar eerste lustrum. In de allereerste uitgave waarschuwde men vooral voor de grote dreiging die uitging van Slammer en Blaster. In dat jaar rapporteerden de meeste ondernemingen ‘slechts’ 32 aanvallen per week.
Volgens Graeme Pinkley, trend analysis manager van Symantec, weten de meeste bedrijven zich heden ten dage redelijk goed te beschermen tegen eenvoudige aanvallen. “Dat betekent niet dat ze op hun lauweren kunnen gaan rusten,” meent hij. “Wat we zien is dat vooral het aantal direct op een specifieke organisatie gerichte aanvallen is toegenomen. Verder zijn het vooral web-applicaties en Web 2.0-concepten zoals weblogs waar nu de grootste risico’s ontstaan. In de praktijk blijkt dat men deze noviteiten graag snel online wil hebben waardoor het veiligheidsaspect er soms een beetje bij inschiet. Ze zijn niet voldoende getest en technieken als AJAX blijken toch met grote regelmaat zwakke plekken te vertonen.”
Polymorfe aanvallen
Pinkley geeft toe dat het steeds lastiger wordt om cybercriminelen voortijdig op te sporen. “Het plaatsen van honeypots is nog steeds belangrijk, maar gerichte aanvallen zijn op die manier lastig op te sporen. Daarnaast zien we een herintroductie van de polymorfe aanval en worden de ontwijkingstactieken steeds geavanceerder. Daarom moeten bedrijven meer energie steken in het onderzoeken van hun netwerklogs, zodat verdachte activiteiten sneller opvallen. Het probleem is echter dat de benodigde mankracht en kennis in de wat kleinere bedrijven vaak niet aanwezig is. Voor hen zit er vaak niets anders op dan dit uit te besteden. Zeker nu het gaat om financieel gewin doet men er alles aan om onder de radar te blijven. ”
