Aantal internetaanvallen vorig jaar verdubbeld
CERT kreeg 52.000 meldingen van incidenten
15 januari 2002 | Jamie Biesemans
Recente cijfers van het Computer Emergency Response Team (CERT) laten er geen twijfel over bestaan: 2001 was een bewogen internetjaar, met aanzienlijk meer virusaanvallen en andere computerincidenten dan het jaar ervoor. Er zijn dan ook veel meer computers verbonden met het internet en gebruikers zijn meer op de hoogte van veiligheidsproblemen. De organisatie is er niet gerust op: ook het aantal ontdekte kwetsbaarheden in software is meer dan verdubbeld, wat aangeeft dat meer complexe applicaties meer risico's inhouden.
In 2001 telde het CERT-coördinatiecentrum 52.658 'incidenten', tegen 21.746 het jaar ervoor. Dat zijn niet alleen virusaanvallen, maar ook hackincidenten en andere virusaanvallen. Een incident waarbij meerdere sites betrokken worden, zoals bij de Nimda-worm, wordt geteld als één geval.
De sterke groei komt niet onverwacht: al sinds het CERT in 1988 statistieken begon bij te houden, stijgt het aantal internetaanvallen gestaag. Dat eerste jaar noteerde de organisatie trouwens slechts zes gevallen van internetaanvallen, wat veel te maken heeft met het feit dat er in die tijd nauwelijks iemand op het internet zat. Met de popularisering van het net eind 1998 kwamen ook de minder aangename aspecten naar voren. In 1998 werden 3.734 gevallen genoteerd, een jaar later was dat al gestegen tot 9.856 incidenten.
Ook op andere gebieden was 2001 een druk jaar voor het CERT. Hoewel het slechts een lichte stijging kende van telefonische meldingen van internetaanvallen, moest de organisatie wel meer dan twee keer zoveel mailberichten (118.907) over het onderwerp verwerken. Het aantal
security notes, met uitleg over kwetsbaarheden, steeg van 57 naar 314, terwijl de hoeveelheid
advisories - waarschuwingen over acute lekken - toenam van 26 naar 41.
Verontrustend is ook dat het aantal kwetsbaarheden in software dat aan het CERT werd gemeld voor het tweede jaar op rij aanzienlijk steeg. Terwijl er in 1999 417 lekken werden opgemerkt, kende 2000 er al 1.090. Vorig jaar waren het 2.437 kwetsbaarheden. Een gevolg van het feit dat software complexer wordt, maar daarom niet veiliger, vertelde CERT-medewerker Chad Dougherty aan de nieuwsdienst NewsFactor: "Als software meer features en elementen krijgt, is er meer om te beschermen."
Voor dit jaar verwacht het CERT, dat de communicatie tussen veiligheidsexperts van Amerikaanse universiteiten, politiediensten en bedrijven coördineert, meer onheil. Naarmate gebruikers meer en meer bewust worden van veiligheidsproblemen, zullen er meer meldingen van internetaanvallen komen.
Lees meer artikels over :
cert, internetaanvallen
bron: ZDNet
