Zwakke plekken gemiddeld na 54 dagen gepatcht

De belangrijkste conclusies uit het rapport:

Groei in kwaadaardige code met winstoogmerk
In het eerste half jaar van 2005 verscheen er steeds meer kwaadaardige code met een winstoogmerk. De hoeveelheid spam en adware groeit nog steeds en steeds meer computers maken ongemerkt deel uit van een botnetwerk. Botnetwerken ontstaan wanneer er op een computer illegale programma’s worden geïnstalleerd waardoor een hacker van afstand controle krijgt over de computer.

Spam vormde 61% van al het e-mailverkeer. 51% van spam was afkomstig uit de Verenigde Staten.

64% van de meest voorkomende kwaadaardige code wordt gebruikt om spam te versturen.

Symantec nam een gemiddelde waar van 10.352 actieve botnetwerkcomputers per dag ofwel een groei van meer dan 140% ten opzichte van het vorige rapport.

Botnetwerken kunnen steeds vaker worden gekocht of gehuurd.

Groeiende bedreiging vertrouwelijke informatie
Bedreigingen voor vertrouwelijke informatie kunnen financiële schade tot gevolg hebben. Zeker als deze creditcardinformatie of bankdetails betreffen. Deze risico’s worden, door de toenemende populariteit van internetbankieren en online winkelen, alleen maar groter. Bedreigingen waarmee informatie gestolen kan worden, kunnen zich verschuilen in ieder type kwaadaardige code, waaronder Trojaanse paarden, wormen en virussen. Zo bevatten veel wormen en Trojaanse paarden ‘keystroke logging’ waarmee alle toetsaanslagen worden geregistreerd. Ook plaatsen ze achterdeurtjes waardoor een hacker toegang kan krijgen tot een pc.

In het eerste halfjaar van 2005 bestond 74% van de top 50 aan Symantec gerapporteerde kwaadaardige codes uit codes die proberen vertrouwelijke informatie bloot te leggen. In het vorige rapport was dit nog 54%.

Aantal varianten kwaadaardige codes neemt toe
Symantec rapporteerde over de eerste zes maanden meer dan 10.866 nieuwe Win32 virus- en wormvarianten. Dit is een groei van 48% ten opzichte van de 7.360 die in het laatste half jaar van 2004 werden gerapporteerd.

Groei in phishing-aanvallen
Naast spam nemen ook phishing-berichten toe: tussen 1 januari en 30 juni 2005 groeide het aantal phishing-berichten van 2,99 miljoen per dag naar 5,70 miljoen per dag.

Eén op de 125 e-mails gescand door Symantec betrof een phishing-poging. Symantec Brightmail AntiSpam Antifraude filters blokkeerden gemiddeld 40 miljoen phishing-pogingen per week. Omdat de nep e-mails en internetpagina’s er steeds geraffineerder uitzien, is het steeds moeilijker een phishing-aanval te herkennen en zich hiertegen te beschermen.

Toename kwetsbaarheden voor consumenten
Het is niet verrassend dat kwetsbaarheden voor losse pc’s vaak gepaard gaan met informatieverlies. Deze kwetsbaarheden komen vooral voor op computers van individuele gebruikers en niet op servers van een organisatie. Zo richten ze zich op applicaties zoals web-browsers, e-mailprogramma’s, peer-to-peer netwerken, instant messaging en mediaplayers. Ze zijn ook vaak het gevolg van fouten in het toegangsmechanisme van zo’n programma en eenvoudig te misbruiken, vooral in browsers.

Symantec registreerde het afgelopen half jaar 1.862 nieuwe kwetsbaarheden, het grootste aantal ooit gerapporteerd in het Internet Security Threat Report.

De tijd tussen de bekendmaking van de kwetsbaarheid en het uitbrengen van een bijbehorende exploit (bedreiging die misbruik maakt van de kwetsbaarheid) daalde naar 6 dagen.

Tussen de bekendwording van een kwetsbaarheid en het verschijnen van een patch zit gemiddeld 54 dagen.

Van alle kwetsbaarheden werd 97% als zeer gevaarlijk bestempeld.

59% van alle kwetsbaarheden werd gevonden in webapplicaties. Dit brengt extra risico met zich mee omdat hackers zo vertrouwelijke informatie kunnen achterhalen zonder servers te hoeven kraken.