Suspense: Lonely Road / Out of Control / Post Mortem
Hackers lijken in toenemende mate op configuratieproblemen en programmeerfouten te rekenen in plaats van softwarekwetsbaarheden om informatie uit computersystemen te stelen, volgens een nieuwe studie van Verizon.
Verizon publiceert een jaarverslag over datalekken, maar dit jaar had toegang tot statistieken met betrekking tot onderzoeken die zijn uitgevoerd door de Amerikaanse geheime dienst, waarvan het bedrijf zei dat deze de reikwijdte van zijn analyse heeft verbreed. Voor 2009 betrof dit 141 dossiers met 143 miljoen records.
Verizon zei dat er een verrassende en "zelfs schokkende" trend aan de gang is: er zijn minder aanvallen gericht op softwarekwetsbaarheden dan aanvallen die zich richten op zwakke configuraties of slordigheid codering van een toepassing.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]In 2009 was er geen "enkele bevestigde inbraak waarbij een patchbare kwetsbaarheid werd misbruikt", aldus het rapport. De bevinding heeft ertoe geleid dat Verizon zich afvroeg of het patchen van regimes - hoewel belangrijk - efficiënter moet gebeuren gezien de trend in de manier waarop aanvallen plaatsvinden.
"We hebben bedrijven geobserveerd die vastbesloten waren om patch x te implementeren aan het einde van de week, maar had niet eens naar hun logbestanden gekeken in maanden ", aldus het rapport. "Dit soort balans is niet gezond. Daarom blijven we ervan overtuigd dat patchingstrategieën zich moeten richten op dekking en consistentie in plaats van onbewerkte snelheid."
In andere bevindingen vond ongeveer 97 procent van de kwaadwillende software gestolen gegevens in 2009 werd op de een of andere manier aangepast. De malware is bijvoorbeeld aangepast om detectie door beveiligingssoftware te omzeilen of er zijn nieuwe functies toegevoegd, zoals codering voor gestolen informatie. Dat belooft niet veel goeds voor bedrijven, zei Verizon.
"Als verdediger is het moeilijk om niet een beetje ontmoedigd te raken bij het onderzoeken van gegevens over malware," aldus het rapport. "De aanvallers lijken op alle gebieden te verbeteren: ze krijgen het systeem, laten het doen wat ze willen, blijven onopgemerkt, passen zich voortdurend aan en evolueren en scoren groot voor al het bovenstaande."
Georganiseerde criminele bendes bleken te zijn een grote kracht in datalekken, waarbij hun middelen en expertise worden samengebracht in scans op creditcardgegevens en andere. Hoewel het moeilijk kan zijn om precies de bron van de aanvallen te achterhalen, omdat hackers hun sporen vaak verbergen, werkend via externe computers die ze hebben overgenomen, hebben onderzoekers en wetshandhavingsinstanties nog steeds een ruw idee van waar de hackers opereren door gebruik te maken van andere informatie.
"De meeste georganiseerde criminele groepen komen uit Oost-Europa, terwijl niet-geïdentificeerde en niet-gelieerde personen vaak afkomstig zijn uit Oost-Azië," aldus het rapport.
Stuur nieuwsfeiten en opmerkingen naar [email protected]
Google zegt overschrijding veroorzaakt door traceringsfout
Google zegt een storing waardoor Gmail, YouTube, Google Nieuws en zelfs google.com offline zijn geslagen werd veroorzaakt door een 'fout in de verkeersroutering'.
Uitval van Gmail veroorzaakt door overbelaste servers
Een wereldwijde uitval van Gmail werd veroorzaakt door een verkeersopstopping op Google-servers.
Bitcoin-volatiliteit veroorzaakt door een stijgende vraag, trage software De prijsschommelingen van de achtbaan van Bitcoin op woensdag werden veroorzaakt door een instroom van nieuwe kopers en software die niet kon bijhouden, volgens de grootste uitwisseling, Mt. Gox.
De prijsschommelingen van bitcoin's achtbaan op woensdag wer
"We rennen als een gek," zei Gonzague Gay-Bouchery, die marketing leidt voor Mt. Gox, op donderdag in een interview. "We proberen alles te doen door het boek en proberen alles soepel te laten werken."