Informatiebeveiliger Symantec constateert dat internetaanvallers de laatste tijd meer uit lijken te zijn op financieel gewin dan op naamsbekendheid zoals vroeger.
Dat vermoeden baseert het bedrijf onder meer op de verviervoudiging van het aandeel aanvallen op de elektronische handel: bijna 16 procent had die branche tot doelwit in het eerste halfjaar van 2004. De stijging van het aantal ‘phishing’-aanvallen en spyware, ontworpen voor het stelen van vertrouwelijke informatie wijst in diezelfde richting, aldus Symantec.
Webapplicaties zijn volgens de beveiliger een steeds aantrekkelijker doelwit voor aanvallen vanwege hun universele verspreiding. Bijna 82 procent van de gedocumenteerde kwetsbaarheden in dergelijke applicaties zijn aan te merken als ‘eenvoudig te misbruiken’. Ook de toename van het aantal bots en bot-netwerken die internet afschuimen op zoek naar kwetsbare systemen is een toenemende bron van zorg voor Symantec.
Het bedrijf rapporteerde in de eerste helft van dit jaar meer dan 1.237 nieuwe kwetsbaarheden, 48 per week. Zeventig procent daarvan is makkelijk te misbruiken, 96 procent wordt door Symantec gekarakteriseerd als middelmatig tot zeer ernstig.
De meeste aanvallen vinden nog steeds hun origine in de VS (37 procent, terug van 58 procent een halfjaar daarvoor). China en Canada delen de tweede plaats met 6 procent; Nederland staat nog net in de top tien met 2 procent van de aanvallen.< BR>