Netwerken van ‘software-bots’ groeiende bedreiging internet

Beheerders van bedrijfs-pc’s en consumenten hebben steeds minder tijd om hun machine te beschermen tegen nieuwe bedreigingen, blijkt uit het onderzoek. De gemiddelde tijd tussen de ontdekking van een nieuwe zwakke plek en de uitbuiting daarvan in programmacode (‘exploit’) is gemiddeld nog maar 5,8 dagen. In die korte tijd moeten organisaties alle systemen waar de kwetsbare toepassing op draait, voorzien van softwarecorrecties (patches). "Zonder aanzienlijke investeringen in enterprise-tools kon dat wel eens niet praktisch zijn", aldus de opstellers van het rapport. Vooral in grote bedrijven is het ‘vrijwel onmogelijk’ om in enkele dagen alles te patchen, zeker als het noodzakelijk blijkt individuele bureau-pc’s en laptops te behandelen. Bots Software-robots, kortweg ‘bots’, zijn sterk in opkomst. Het betreft aanvalsprogramma’s waarmee internet-pc’s buiten medeweten van de eigenaar zijn besmet. Telde Symantec in de tweede helft van 2003 nog maar 2000 van zulke heimelijk geïnstalleerde programma’s, in het eerste halfjaar van 2004 was het aantal aangezwollen tot meer dan 30.000. De bots zijn vaak in een netwerk gekoppeld om op afroep een gecoördineerde aanval te kunnen uitvoeren. Deze ontwikkeling is volgens Symantec extra zorgwekkend omdat de mensen achter de schermen hun bots heel snel kunnen bijwerken om een nieuwe kwetsbaarheid uit te proberen. "Hierdoor neemt de snelheid en reikwijdte van potentiële aanvallen enorm toe", aldus het rapport. Risicoanalyse van een besmetting wordt zo ook hoogst onzeker, doordat de capaciteiten van een aanvals-tool in een oogwenk kunnen veranderen._ Opmerkelijk is dat meer dan 40 procent van de internetwormen in het eerste halfjaar afkomstig was van IP-adressen die toebehoren aan bedrijven uit de Fortune 100-ranglijst. Dat betekent niet per se dat deze grote ondernemingen zelf verantwoordelijk zijn voor de aanvallen, haast Symantec zich te zeggen. Wel is duidelijk dat pc’s in deze bedrijven ondanks alle maatregelen nog steeds besmet raken. Tomaslov Pavlovic, technical account manager bij Symantec in Leiden: "Vaak maken die bedrijven op grote schaal gebruik van laptops. Dat zijn de meest kwetsbare pc’s in een netwerk. Ze worden meegenomen naar buiten, worden daar geïnfecteerd en komen weer naar binnen." Het rapport signaleert verder dat e-commerce met een aandeel van 16 procent meer dan enige andere bedrijfstak het doelwit is van aanvallen. Het aandeel is verviervoudigd ten opzichte van het voorgaande halfjaar. Volgens Symantec een zorgwekkende ontwikkeling, omdat e-commerce-bedrijven vaak volledig afhankelijk zijn van internet. Pavlovic: "De eerste virussen waren vooral gericht op het vernietigen van gegevens. Daarna zagen we veel virussen en wormen die zoveel mogelijk pc’s wilden besmetten. Dan ben je erop uit iets te bewijzen, aandacht te trekken. Nu zien we een verschuiving naar aanvallen waarmee mensen geld willen verdienen, commerciële schade aanrichten, bijvoorbeeld door creditcard-gegevens te stelen."