Symantec Nederland
Wereldwijde sites
Producten en services
Kopen
Ondersteuning
Partners
Security Response
Downloads
Over Symantec
Zoeken
Feedback


© 1995-2008 Symantec Corporation.
All rights reserved.
voorwaarden
privacybeleid
Persbericht spacer

SYMANTEC PRESENTEERT INTERNET SECURITY THREAT REPORT

Contactpersonen

Verhoogd gevaar blended threats, meer vulnerabilities op minder cyber-aanvallen

Cupertino/Leiden, 4 februari 2003 -

Symantec (Nasdaq: SYMC), leverancier van internetbeveiligingsproducten en -diensten, heeft vandaag het Internet Security Threat Report gepresenteerd. Het rapport is gebaseerd op een analyse van meer dan 30 terabytes aan data en heeft betrekking op netwerkgebaseerde aanvalsactiviteiten, schadelijke code en het ontdekken van kwetsbaarheden en beveiligingslekken (vulnerabilities).

Het rapport laat zien dat het totale activiteitenniveau op het gebied van internetcriminaliteit voor het eerst is gedaald. In de tweede helft van 2002 bedroeg de daling 6% ten opzichte van de eerste helft van 2002. Ook blijkt dat de schade veroorzaakt door recente blended threats* – zoals Opaserv – aanzienlijk minder is dan die van oude bedreigingen – zoals Code Red. Symantec heeft daarnaast het afgelopen jaar 2524 nieuwe vulnerabilities gedocumenteerd. Dit komt neer op een stijging van ruim 80% ten opzichte van 2001. De grootste bedreiging voor de internetgemeenschap bestaat volgens Symantec uit nieuwe, zeer krachtige gecombineerde bedreigingen (blended threats).

“Het Internet Security Threat Report is gebaseerd op een empirische analyse van een van de grootste archieven met beveiligingsdata en geeft daardoor een zeer betrouwbaar beeld van opkomende trends en ontwikkelingen in internetbeveiliging”, aldus Tom Welling, Technical Account Manager Symantec Nederland. “Het rapport biedt CxOs en IT-managers benchmarks en richtlijnen om de effectiviteit van hun huidige en toekomstige beveiligingsstrategieën te evalueren”.

Uit het rapport (beschikbaar via www.symantec.com) komen nog een aantal belangrijke aandachtspunten naar voren op het gebied van cyber-aanvallen, beveiligingslekken en kwaadaardige code.

Trends in cyber-aanvallen
In het afgelopen halfjaar bleek 85% van de aanvallen te kwalificeren als verkenningsaanvallen. De overige 15% bestond uit diverse vormen van pogingen tot daadwerkelijk misbruik. Het aantal aanvallen per week per bedrijf daalde van gemiddeld 32 in de eerste helft van 2002 naar 30 in de tweede helft.
Nutsbedrijven en bedrijven in de financiële sector blijken het meeste last te hebben van aanvallen, zowel wat betreft het aantal als de ernst van de aanvallen.
Uit de analyse van de gegevens blijkt tevens dat het aantal aanvallen toeneemt met de stijging van de ontwikkeling en het internetgebruik van een land. In Zuid Korea bijvoorbeeld steeg het aantal gerapporteerde incidenten in het afgelopen halfjaar met 62%.

Trends in beveiligingslekken
Het gemak waarmee indringers nieuwe beveiligingslekken kunnen misbruiken is hetzelfde gebleven ten opzichte van 2001. Bijna 60% van alle lekken kon eenvoudig gebruikt worden omdat er geen exploit code nodig was om binnen te dringen of omdat de code makkelijk te vinden was. Echter, binnen de groep lekken waarvoor een toegangscode nodig is, daalde het percentage eenvoudig beschikbare code van 30% in 2001 naar 23,7% in 2002.

Trends in blended threats en virussen
Bij de meeste gevallen van gerapporteerde aanvallen betrof het blended threats.
Van alle naar Symantec gezonden verdachte programmatuur was 80% afkomstig van slechts 3 gecombineerde bedreigingen: Klez, Opaserv en Bugbear.
Van de totale hoeveelheid aanvallen die door Symantec werd gesignaleerd, was 78% gerelateerd aan oude en nieuwe blended threats.

Symantec’s Internet Security Threat Report
De gegevens en de conclusies van het Internet Security Threat Report zijn afkomstig uit diverse, wereldwijde bronnen van Symantec. De trends in cyber-aanvallen zijn op basis van aanvalsstatistieken die in real-time verzameld worden door duizenden intrusion detection-systemen en firewalls. Deze sensoren worden toegepast in meer dan 40 landen als onderdeel van Symantec’s wereldwijde Managed Security Services Operations.
De vulnerability trends zijn gebaseerd op statistische gegevens van Symantec’s Response Team’s uitgebreide vulnerability database, met meer dan 6000 gedocumenteerde vunerabilities in ruim 13.000 verschillende producten. De ‘malicious codes’ trends zijn geanalyseerd op basis van Symantec Response Team’s Digital Immune System, met daarin virusgegevens afkomstig van meer dan 100 miljoen antivirus-installaties.

--------------------


*Blended threats
Blended threats zijn aanvallen die gebruik maken van verschillende vormen van verspreiding en technieken. Zij combineren de kenmerken van virussen, wormen, Trojaanse paarden en schadelijke codes met lekken in servers en internet om aanvallen te initiëren, over te brengen en te verspreiden.

Symantec
Symantec, wereldwijd marktleider in internetbeveiliging, biedt consumenten, bedrijven en service providers een brede reeks softwareoplosssingen en appliances voor content- en netwerkbeveiliging. Symantec is op de zakelijke markt actief met virusbescherming, firewall en virtual private network (VPN), vulnerability management, intrusion detection, internetcontent- en e-mailfiltering, remote management en security services. Op de consumentenmarkt is Symantec vooral bekend van producten die onder de naam Norton worden aangeboden. Het hoofdkantoor is gevestigd in Cupertino, Californië en het bedrijf heeft vestigingen in 38 landen. De aandelen worden verhandeld op het Nasdaq National Market System onder het symbool SYMC. Meer informatie over Symantec en haar producten is te vinden op de website: www.symantec.nl


Voor meer informatie:
Symantec
Mascha Monasso
071 408 3188
mmonasso@symantec.com

Whizpr
Winnie Silvertand
0317 - 410 483
symantec@whizpr.nl