Spam is in 2011 met 50 procent afgenomen. Dat blijkt uit het jaarlijkse XForce Report van IBM. Ook zijn andere online gevaren zoals niet gefixte beveiligingslekken afgenomen. Echter betekent dit niet dat cybercriminelen stilzitten.

Het jaarlijkse IBM X-Force 2011 Trend and Risk Report wordt gemaakt op basis van informatie van een team aan beveiligingsexperts door onderzoek naar openbare kwetsbaarheid bij meer dan 4.000 klanten, en het monitoren en analyseren van gemiddeld 13 miljard ‘events’ per dag in 2011.

Het X-Force rapport toont een stijgende trend in aanvallen met onder andere mobiele exploits, geautomatiseerd wachtwoorden raden, en een flinke stijging van phishing-aanvallen. De toename van geautomatiseerde aanvallen via shell command-injectie op webservers kan een reactie zijn op de succesvolle inspanningen voor het afsluiten van andere vormen van lekken in webapplicaties.

Een nieuwe groeiende trend is wat het X-Force rapport noemt "Bring your Own Device" oftewel BYOD. Het gevaar hiervan is dat vele mensen hun onbeveiligde mobiele apparaat aansluiten op het bedrijfsnetwerk en hiermee dus een risico vormt voor het gehele netwerk. Het rapport concludeert dat IT managers zich klaar moeten maken om dit groeiende risico aan te pakken.

Met de populairiteit van social media netwerken zoals Facebook is het niet gek dat ook deze sector een doelwit is geworden van aanvallen. IBM X-Force heeft een toename waargenomen in phising emails die zich voordoen als social media sites. De hoeveelheid informatie die mensen blootgeven in sociale netwerken over privéleven en werk is een belangrijke rol gaan spelen in het verzamelen van informatie tijdens de “pre-attack”-fase om computernetwerken in de publieke en private sector te infiltreren.

Maar er is gelukkig ook goed nieuws. Ten opzichte van 2010 constateert het onderzoeksteam namelijk een daling van 50 procent in spam e-mail. Dat is een flinke afname en hopelijk zet deze trend zich voort. Ook zijn softwareleveranciers beveiligingslekken sneller gaan patchen waardoor nog slechts 36 procent van de kwetsbaarheden in 2011 nog niet is gepatcht ten opzichte van 43 procent in 2010. Ook is er 50 procent minder kans op kwetsbaarheden in webapplicaties ten opzichte van 4 jaar geleden; het zogenaamde cross site scripting waarmee men onder andere via webapplicaties in jouw naam acties kan uitvoeren.

Het volledige IBM X-Force 2011 Trend and Risk Report kan hier gedownload worden.

Een (Engelstalige) video waarin de highlights van het rapport worden besproken kun je hieronder bekijken.

Deel dit artikel
Voeg toe aan favorieten