Symantec’s ‘Internet security threat report XV’ ziet meer gerichte dreigingen, groeiende problemen in landen met groei-economieën en geen crisis voor de malafide economie.
Symantec’s ‘Internet security threat report XV’ ziet meer gerichte dreigingen, groeiende problemen in landen met groei-economieën en geen crisis voor de malafide economie.
Op basis van het uitgebreide monitornet brengt Symantec in zijn ‘Internet security threat report XV’ een overzicht van de security-gebeurtenissen in 2009. Daaruit blijkt dat landen met groeiende economieën zowel in toenemende mate slachtoffer als oorspong van aanvallen zijn. Zo is Brazilië opgeklommen naar de derde plaats in het lijstje van landen met kwaadaardige praktijken, na de Verenigde Staten en China. Ook India steeg van rang 11 naar rang 5.
Trojanen blijven de grootse zorg, des te meer omdat vandaag ook nauwelijks onderlegde personen hun eigen aanvallen kunnen opzetten met goedkope kits. Dat leidt tot zowel een explosie van verschillende versies (wat naast signatuurgesteunde verdediging ook een heuristische verdedigingsaanpak vereist) als een stijging van meer gerichte aanvallen. Dat kan gaan van individuele bedrijven (75 procent van de bedrijven waren het slachtoffer van een aanval in 2009) tot zelfs individuen. Daarbij is niet uit te sluiten dat ondertussen ook al heel wat van die aanvallen al niet meer ‘zichtbaar ‘zijn, wat dan zeker een verdediging tegen verdachte handelingen in systemen vereist.
Voorts blijft de hoofddrijfveer van de cybermisdadigers geldelijk gewin, wat de financiële sector nog steeds tot hoofddoelwit maakt. Ook blijkt naast financiële informatie in stijgende mate ook andere informatie te worden geoogst, onder meer met het oog op krachtigere social engineering-aanvallen. En er wordt gedurende langere periodes informatie ingewonnen.
Duidelijk is tevens dat de malafide economie geen terugval heeft gekend in de voorbije periode, in tegenstelling tot de gewone economie.
Voorts blijkt uit de studie dat Firefox meer nieuwe kwetsbaarheden telde dan Internet Explorer, maar dat de aanvallen nog steeds meer op Internet Explorer dan bijvoorbeeld Firefox waren gericht.
In Europa blijkt Duitsland het land met de meeste malafide praktijken te zijn, waar tevens ook het grootste aantal systemen in een botnet werd geteld. In Duitsland werd ook het grootste aantal ‘commando’-systemen voor botnets in Europa genoteerd. De grootste bron van aanvallen tegen de Europese regio bleef de VS, maar Groot-Brittannië was het meest actief inzake webgesteunde aanvallen tegen Europa.
Het rapport en meer regionale cijfers zijn te vinden op de site van Symantec.
