Symantec: georganiseerde aanvallen nemen toe

Nieuw onderzoek van Symantec naar veiligheidsinbreuken op internet toont een verschuiving naar georganiseerde online communities beheerd door cybercriminelen. Persoonlijke en financiele gegevens zijn voor een paar dollar te koop evenals op afstand te misbuiken besmette computers.

Over het rapport

Symantecs halfjaarlijkse Internet Security Threat Report (ISTR) Deel XI beslaat de halfjaarlijkse periode van 1 juli 2006 tot en met 31 december 2006. Het is gebaseerd op de gegevens die Symantec heeft verzameld van meer dan 40.000 sensoren die zijn ingezet in ruim 180 landen, en op de gegevens uit een database met meer dan 20.000 kwetsbaarheden die invloed hebben op meer dan 30.000 technologien van meer dan 4000 leveranciers. Symantec onderzoekt ook ruim twee miljoen 'lokaccounts' die e-mailberichten aantrekken uit 20 verschillende landen over de hele wereld, op basis waarvan Symantec de wereldwijde spam- en phishing-activiteiten in kaart brengt.

Het volledige rapport is hier te downloaden.

Het recentste Internet Security Threat Report van Symantec meldt dat aanvallers hun methoden verfijnen en wereldwijde samenwerkingsnetwerken opzetten om de voortdurend toenemende criminele activiteiten te ondersteunen. Cybercriminelen zijn nog steeds uit op financieel gewin en ontwerpen meer doelgerichte, kwaadaardige bedreigingen in een poging onopgemerkt te blijven bij het stelen van vertrouwelijke gegevens.

Meer bot-genfecteerde computers
In zijn Internet Security Threat Report rapporteert Symantec in de tweede helft van 2006 wereldwijd meer dan zes miljoen afzonderlijke 'bots', besmette computers die reageren op opdrachten van een aanvaller op afstand. Dit komt neer op een stijging van 29 procent ten opzichte van de voorgaande periode.

Terwijl het aantal bot-genfecteerde computers toenam, constateerde Symantec een daling van 25 procent in het aantal command-and-control servers dat wordt gebruikt om deze bots aan te sturen. Deze afname kan het gevolg zijn van succesvolle pogingen om de servers te verwijderen, waardoor de eigenaars van botnetwerken hun bestaande netwerken koppelen en uitbreiden.

Daarnaast bevestigt de aanzienlijke toename van het aantal Trojans in de huidige verslagperiode Symantecs eerdere voorspelling dat aanvallers over leken te stappen van wormen voor massamailings naar het gebruik van Trojans. Volgens het rapport vormden Trojaanse paarden 45 procent van de top-50 van kwaadaardige codes, wat een stijging van 23 procent ten opzichte van de eerste helft van 2006 betekent.