Internetbedreigingen worden geavanceerder en gevaarlijker
Spam, phishing en virussen blijven grootste problemen
21 maart 2005 | Jamie Biesemans
De nieuwste editie van Symantecs rapport over internetbedreigingen schetst een grimmig beeld van de toekomst. Als de huidige trends zich voortzetten, moeten surfers en bedrijven steeds meer beducht zijn voor hackers die geavanceerde technieken toepassen om gevoelige informatie te ontvreemden. Ze maken daarbij gretig gebruik van zwakheden in Windows.
Tot op dit punt registreerde Symantec al 17.500 verschillende bedreigingen voor het Microsoft-besturingssysteem, waarvan meer dan 7.000 wormen en virussen in de laatste zes maanden. En dat is een zware last voor ondernemingen, zegt het beveiligingsbedrijf, omdat bedrijven nu circa 13,6 aanvallen pér dag moeten weerstaan. "Wanneer het voorkomen, detecteren of verwijderen van bedreigingen faalt, kan dit leiden tot ernstige financiële verliezen, het onthullen van vertrouwelijke informatie of het verlies van gegevens", waarschuwt het rapport.
De laatste editie van het Symantec Security Threat Rapport, dat halfjaarlijks verschijnt, handelt over de periode van 1 juli tot eind december 2004. Het is een lijvig werk waarin het beveiligingsbedrijf zijn mening geeft over wat de grote internetbedreigingen in de toekomst gaan worden. Het is bijzonder interessant omdat Symantec een belangrijke leverancier is van beveiligingsoplossingen en over heel wat relevant cijfermateriaal beschikt.
Op de meeste gebieden zit Symantec op één lijn met collega-beveiligingsbedrijven. Dat er steeds meer via phishing-mails gevist wordt naar vertrouwelijke informatie zoals kredietkaartnummers, is bijvoorbeeld een algemeen onderkende trend. De concrete cijfers van Symantec geven echter een idee van hoe erg de situatie is. Waar het bedrijf in juli 2004 per week circa 9 miljoen phishing-pogingen detecteerde, was het fenomeen tegen eind 2004 al gegroeid naar gemiddeld 33 miljoen mails per week. En Symantec verwacht niet dat er in 2005 een einde aan die groei komt.
Even algemeen is de bewustwording dat spam een ernstig probleem blijft. En dat is het ook; bij bedrijven die klant zijn bij Symantec kwam er in het voorbije semester 77 procent meer spam binnen. Aan het einde van 2004 kwam dat wekelijks neer op 1,2 miljard nutteloze mails. Bij het aanschouwen van dergelijke aantallen kan men zich afvragen hoelang e-mail nog een nuttig medium kan blijven.
Het rapport haalt verschillende andere pijnpunten aan, zoals dat er steeds meer ernstige kwetsbaarheden in software worden gevonden (+13%) en dat de tijd tussen het ontdekken van een lek en het misbruik door een hacker steeds kleiner wordt (6,4 dagen). Maar misschien wel de belangrijkste conclusie is dat de 'professionalisering' van hackers met slechte bedoelingen een feit is.
Niet alleen zijn hackers sneller bij de pinken om binnen te breken via lekke software op webservers, er wordt steeds meer code geschreven om vertrouwelijke informatie van gebruikers te ontfutselen. Symantec verwacht bovendien dat het ontluikende fenomeen van
botnets, waarbij pc's worden overgenomen en ingezet voor verdere hackaanvallen of spamdistributie, waarschijnlijk goed ingeburgerd raakt.
Hoewel het bedrijf wijst op de vele virussen en wormen die Windows rijk is, blijven alternatieven niet echt buiten schot. Symantec merkt op dat in de voorbije maanden de Mozilla-browser te kampen had met 21 nieuwe lekken, tegen 13 in Internet Explorer. Voor Opera werden er zes lekken ontdekt.
