dinsdag 12 februari 2008

Webbrowsers onder vuur genomen door georganiseerde misdaad!

Lees meer over malware, digitaal tuig en bescherming op dit weblog!

Persbericht:

Amsterdam, 11 februari 2008
- IBM (NYSE: IBM) heeft vandaag de resultaten bekendgemaakt van het X-Force Security Report 2007. Daarin wordt beschreven dat er wereldwijd sprake is van een alarmerende toename in de geraffineerdheid van aanvallen die criminelen uitvoeren op webbrowsers. Volgens IBM proberen cybercriminelen op die manier de identiteit van consumenten te stelen en controle over de computers te krijgen. Dit gebeurt in een mate die we op internet nog niet eerder hebben gezien.

Uit het onderzoek blijkt dat er een complexe en geraffineerde criminele economie is ontstaan die munt slaat uit de zwakke plekken van het web. Malafide tussenpersonen leveren de tools waarmee verduistering mogelijk wordt gemaakt of waarmee aanvallen op browsers worden gecamoufleerd, zodat cybercriminelen de beveiligingssoftware kunnen omzeilen. In 2006 maakte slechts een klein deel van de aanvallers gebruik van dergelijke camouflagetechnieken, maar dit aantal steeg in de eerste helft van 2007 al tot 80 procent en kwam aan het eind van dat jaar uit op bijna 100 procent.

X-Force is ervan overtuigd dat criminele elementen ook in 2008 weer duizenden aanvallen zullen uitvoeren.

Met behulp van deze technieken kunnen cybercriminelen het systeem van een gebruiker infiltreren en de daar aanwezige ID's en wachtwoorden stelen of persoonlijke gegevens ontvreemden, zoals burgerservicenummers en creditcardgegevens. Als hackers de apparatuur van een bedrijf weten te kraken, kunnen ze gevoelige bedrijfsinformatie stelen of de gekraakte apparatuur gebruiken om toegang te krijgen tot andere bedrijfseigendommen achter de firewall.

"Nooit eerder zijn internetaanvallers zo agressief te werk gegaan als het gaat om infecteren, verspreiden en het omzeilen van de beveiliging. De beveiligingsindustrie kan weliswaar bogen op enkele overwinningen, maar de aanvallers passen hun strategie telkens aan en hebben nog steeds grote impact op de ervaringen van de gebruikers," aldus Kris Lamb, operations manager van X-Force Research and Development voor IBM Internet Security Systems. "Het Storm Worm is een microkosmos van het soort gevaar dat de gebruikers in 2007 te verduren kreeg. Alles bij elkaar zijn de technieken die zijn gebruikt om het Storm Worm te verspreiden, een mix van de verschillende gevaren die door X-Force zijn gecatalogiseerd: spam, phishing en "drive-by-downloads" door middel van webbrowsers."


Het Storm Worm, de meest grootschalige internetaanval van vorig jaar, is nog steeds actief met het infecteren van computers overal ter wereld. Dit gebeurt via een combinatie van gevaren die door X-Force in kaart zijn gebracht, waaronder malware (kwaadaardige software), spam en phishing. Vorig jaar bereikte de verspreiding van malware een record; X-Force meldde een toename van 30 procent in het aantal stukjes aangetroffen "malcode". Het Storm Worm was verantwoordelijk voor ongeveer 13 procent van de totale hoeveelheid malcode die in 2007 werd verzameld.


Andere resultaten van het onderzoek laten zien dat het volume aan spammail voor het eerst in de historie scherp afnam, naar waarden die onder die van 2005 lagen. Volgens X-Force heeft die afname te maken met het wegvallen van spam in de vorm van afbeeldingen. Deze afname kan worden gezien als een overwinning voor de beveiligingsindustrie - de anti-spamtechnologie kan spam in de vorm van afbeeldingen steeds beter opsporen, waardoor spammers gedwongen worden over te stappen op nieuwe technieken.

X-Force is al sinds 1997 bezig met het catalogiseren, analyseren en onderzoeken van zwakke plekken in de beveiliging. Er zijn inmiddels 33.000 van dergelijke zwakke plekken in kaart gebracht. Daarmee is dit in zijn soort de grootste database ter wereld. Deze unieke database geeft de onderzoekers van X-Force een uitstekend beeld van de dynamiek achter het ontdekken en bekendmaken van zwakke plekken.

Enkele andere resultaten die in het nieuwe X-Force-rapport van IBM te lezen zijn:

  • Het aantal ernstige zwakke plekken in de computerbeveiliging nam met 28 procent toe, een aanzienlijke stijging ten opzichte van de voorgaande jaren.
  • Het totale aantal zwakke plekken nam voor het eerst in tien jaar af.
  • Van alle zwakke plekken die vorig jaar werden bekendgemaakt, kan slechts 50 procent worden hersteld met behulp van patches van de leverancier.
  • Bijna 90 procent van de zwakke plekken die in 2007 werden gevonden, kan op afstand worden uitgebuit.

IBM is 's wereld grootste leverancier van risico- en beveiligingsoplossingen. Overal ter wereld roepen cliënten de hulp van IBM in om de beveiliging hanteerbaar te maken en risico's op een strategische manier aan te pakken. Geen enkel ander bedrijf levert een zo grote veelheid aan risico- en beveiligingsoplossingen als IBM - van specifiek research tot software, hardware, services en wereldwijd partnerschap. Dit helpt cliënten bij het beveiligen van bedrijfsvoering en het bedrijfsbreed implementeren van geïntegreerde risicomanagementprogramma's.

Voor meer trends en voorspellingen van IBM op het gebied van beveiliging, waaronder een grafische weergave van beveiligingscijfers, kunt u de volledige rapport "2007 X-Force Trends Statistics" raadplegen

Over IBM

Voor meer informatie over IBM gaat u naar www.ibm.com.



Technorati Tags ,

Geen opmerkingen: