Tiende Symantec securityrapport: webtoepassingen onder vuur

Het tiende halfjaarlijkse ‘Internet Security Threat’ rapport van Symantec bevestigt de focus van aanvallen op webtoepassingen.

De leverancier van securityproducten en -diensten ziet hiermee in de rapporteringsperiode – de eerste helft van 2006 – een trend doorzetten, waarbij niet minder dan 69% van alle nieuwe ontdekte zwakheden te maken hebben met webtoepassingen. Ook de webbrowsers zelf worden door alle betrokken partijen grondiger bestudeerd, goed voor de ontdekkingen van tientallen zwakheden in de belangrijkste browsers.Tegelijk zet zich de trend door naar meer gerichte, meer verdoken aanvallen van criminele aard. Daarbij worden zowel individuele bedrijven als specifieke toepassingen geviseerd door relatief kleine groepen gehackte systemen. Een duidelijk verschil met de toestand van ca. vijf jaar geleden, wanneer de massale virusaanvallen tegen het netwerk meer schering en inslag waren. Het eerste rapport – toen nog door Riptech geproduceerd, een managed security sevices bedrijf dat door Symantec werd overgenomen – had het dan ook nog uitgebreid over de Code Red en Nimda dreigingen.Uit de cijfers blijkt dat de huisgebruikersystemen nog de grootste groep van belaagde systemen vormt – ca. 86% van de aanvallen – omdat deze niet alleen vaak minder goed beveiligd zijn, maar tevens lucratieve informatie opleveren (identiteitsgegevens, toegangsinformatie tot bedrijfssystemen…). De bedrijven uit de financiële wereld vormen de tweede grootse groep van belaagde partijen. Met dit alles heeft ongetwijfeld ook de stijging van het aantal ‘phishing’ boodschappen te maken: +81% ten opzichte van de voorgaande periode. En voorts heeft de aangewende ‘malware’ steeds vaker een modulair karakter, zodat na een eerste ‘besmetting’ van een systeem vervolgens nieuwe en aangepaste stukken malware kunnen worden toegevoegd.Naar de toekomst toe ziet Symantec een groeiend gebruik van polymorfische technieken (technieken om malware telkens weer een nieuw voorkomen te geven) op alle niveaus van malwareontwikkeling, naast nieuwe aanvalstechnieken die inspelen op de interoperabiliteitsmogelijkheden van Web 2.0-type toepassingen (inclusief meer ‘cross-site scripting’ en ‘content injection’ aanvallen). En voorts zal ook de introductie van Microsofts nieuwe desktop-besturingssysteem Windows Vista aanleiding geven tot heel wat studiewerk bij zowel verdedigers als aanvallers.Voor deze tiende editie van het ‘Internet Security Threat’ rapport maakte Symantec gebruik van data uit het eigen Gloabal Intelligence Network, bestaande uit onder meer het DeepSight Threat Management systeem en de Managed Security services, aangevuld met informatie ontvangen uit de ca. 120 miljoen systemen waarop Symantec producten draaien.