OM SYMANTEC

News Release

Symantec’s Internet Security Threat Report: stadig flere forsøg på at skaffe fortrolig information via indbrud på pc’en eller gennem email-svindel

Rapporten afslører desuden en øgning i antallet af angreb mod webapplikationer, endvidere stadig flere trusler mod Windows, og udnyttelsen af alvorlige sårbarheder vokser

København den 21. marts 2005 - Symantec, den globale leder indenfor informationssikkerhed udgiver i dag sin seneste ’Internet Security Threat Report’. Den syvende udgave af rapporten som kommer to gange om året indeholder analyse og diskussion af trends i angreb via Internet, spredning af ondsindet software samt øvrige sikkerhedsrisici i perioden mellem den 1. juli 2004 til den 31. december 2004.

- Angriberne anvender stadigt mere sofistikerede metoder i forsøgene på at kompromittere integriteten af fortrolige oplysninger hos privatpersoner og i virksomheder , siger Olivier Gerey, sikkerhedskonsulent hos Symantec Danmark. Symantec’s Internet Security Threat Report er et nyttigt værktøj, som gør virksomheden og den enkelte person bedre i stand til at opretholde sikkerheden omkring informationsaktiver ved at være opmærksom på, hvilke konkrete trusler man er udsat for og hvilke forholdsregler man kan tage.

Rapportens vigtigste fund

Flere eksempler på uautoriseret adgang til fortrolig information: I løbet af de sidste tre rapporteringsperioder, er antallet af sikkerhedstrusler med potentiale for at afsløre fortrolig information steget kraftigt. Mellem 1. juli og 31. december 2004, udgør mængden af ondsindet programkode, der under givne omstændigheder kan afsløre og skaffe adgang til fortrolig information 54 procent af de 50 mest ondsindede typer programkode som Symantec har opsamlet fra sine mere end 20.000 målepunkter verden over. I første halvår 2004 lå dette tal på 44 procent og i andet halvår 2003 var det 36 procent. Denne fremgang kan især tilskrives væksten i antallet af de såkaldte ’Trojanske heste’, der ad forskellig vej når ind på brugernes pc. Mellem 1. juli og 31. december 2004, udgjorde trojanske heste 33 procent af de førnævnte 50 mest ondsindede programkoder.

Kraftig stigning i phishing-angreb: Som forudsagt i den forrige udgave af Internet Security Threat Report (1. halvår 2004), er antallet af phishing-angreb steget. ’Phishing’ er en metode til at stjæle fortrolig information som adgangskoder, kreditkortnumre og anden finansiel information - ofte ved at narre offeret via en mail der ser ud til at komme fra et reelt firma. Ved udgangen af december 2004, opfangede svindelfiltre i Symantec’s Brightmail AntiSpam-løsninger i gennemsnit 33 millioner phishing-forsøg om ugen, hvilket skal ses i forhold til et ugentligt gennemsnit på 9 millioner i juli måned 2004. Denne udvikling modsvarer en stigning på mere end 366 procent. Symantec forventer at phishing fortsat vil udgøre en alvorlig sikkerhedstrussel mod firmaer og personer i det kommende år.

Stigning i angreb på webapplikationer: Web-applikationer er populære som midler til angreb fordi de har stor udbredelse og fordi de tillader angribere at omgå traditionel perimetersikkerhed så som firewalls. De udgør en alvorlig sikkerhedstrussel fordi de giver angribere adgang til fortrolig information uden først at skulle skaffe adgang til serveren, hvorfra de udbydes. Næsten 48 procent af alle sårbarheder som dokumenteredes mellem 1. juli 31. december 2004 var sårbarheder i Web-applikationer, en betydelig stigning fra de 39 procent som blev dokumenteret i det tidligere halvår fra januar til juni 2004.

Fortsat stærk stigning i antallet af virus og orme i Windows: På grund af den særdeles store udbredelse af Microsoft Windows operativsystemer i virksomheder og hos private, udgør Windows 32 vira og ’orme’ en alvorlig trussel mod informationens sikkerhed og integritet i computersamfundet. Fra 1. juli til 31. december 2004, dokumenterede Symantec mere end 7.360 nye varianter af Windows 32 vira og orme. Denne udvikling repræsenterer en 64 procent stigning sammenlignet med det forudgående halvår. Per den 31. december, 2004, nærmede det totale antal af dokumenterede Windows 32 trusler sig 17.500. Manglende beskyttelse mod disse trusler kan betyde alvorlige økonomiske tab, f.eks. ved afsløring af fortrolig information, og tab af data. Virksomheder, organisationer og personer er derfor tvunget til at opdatere deres antivirusløsninger oftere end nogen sinde før, hvilket også indebærer højere udgifter til at opretholde et kontinuerligt stigende sikkerhedsniveau.

Øgning i alvorlige, nemt udnyttelige sårbarheder der kan aktiveres via netværk: Between 1. juli og 31. december, 2004, dokumenterede Symantec mere end 1.403 nye sårbarheder, svarende til mere end 54 nye sårbarheder ugentligt eller næsten otte nye hver dag. Ud af disse sårbarheder, opfattes 97 procent som alvorlige eller særdeles alvorlige, hvilket betyder at en succesfuld udnyttelse af sårbarheden kunne medføre delvis eller fuldstændig kompromittering af det angrebne system. Ydermere var 70 procent af sårbarhederne nemme at udnytte svarende til at enten behøver man ikke en særlig software for at kunne udnytte sårbarheden eller også findes denne software frit tilgængelig. Sårbarhedsproblemet forstærkes yderligere af at næsten 80 procent af alle dokumenterede sårbarheder I rapporteringsperioden kan udnyttes på afstand via netværket, hvilket øger antallet af potentielle angribere voldsomt.

Trends i angrebene

For den tredje rapporteringsperiode i træk er, det såkaldte ‘Microsoft SQL Server Resolution Service Stack Overflow Attack’ (også kendt som ‘Slammer attack’) det mest udbredte angreb, anvendt i 22 procent af alle angreb. Det næstalmindeligste angreb var ‘TCP SYN Flood Denial of Service’, som udnyttedes i 12 procent af angrebene. Virksomheder og organisationer udsattes i gennemsnit for 13.6 angreb om dagen, i forhold til 10.6 i de forudgående seks måneder. De fleste angreb udgår fortsat fra USA efterfulgt af Kina og Tyskland. Den finansielle sektor oplevede den højeste rate af alvorlige angreb, med 16 alvorlige forløb per 10.000 sikkerhedsproblemer.

Trends i sårbarhed

Tiden fra opdagelsen af en sårbarhed til spredningen af programkode som kan udnytte sårbarheden forblev meget kort på 6,4 dage. Symantec dokumenterede 1.403 nye sårbarheder, svarende til en 13 procent stigning sammenlignet med den forrige rapporteringsperiode. Af de dokumenterede sårbarheder betragtes 97 procent som enten alvorlige eller særdeles alvorlige. Ydermere blev 70 procent af alle dokumenterede sårbarheder klassificeret som nemme at udnytte. Sårbarheder i webapplikationer udgjorde 48 procent af alle opdagede sårbarheder sammenlignet med 39 procent i den første halvdel af 2004. Sårbarheder i webapplikationer er ofte klassificeret som nemme at udnytte. Sårbarheder findes nu også hos de nye alternative browsere. Indenfor de sidste seks måneder af 2004, opdagedes 21 sårbarheder som påvirkede Mozilla-browsere, jævnført med 13 sårbarheder der påvirkede Microsoft Internet Explorer. Seks sårbarheder blev rapporteret i Opera.

Trends indenfor ondsindet programkode

I de sidste 6 måneder af 2004, er det, ligesom i de tidligere rapporter, de masseudsendte mail-orme der udgør den hyppigste form for ondsindet programkode. Otte af de 10 hyppigste kodeformer rapporteret til Symantec i denne periode var varianter af masseudsendte orme, der også har optrådt i tidligere rapporter, heriblandt Netsky, Sober, Beagle, og MyDoom. To af de såkaldte ‘bots’ (forkortelse af ‘robot’) var repræsenteret i de 10 mest frekvente ondsindede former for programkode, i forhold til kun en i den forrige rapporteringsperiode. Gaobot var den tredjemest rapporterede kode efterfulgt af Spybot. Ydermere, rapporteredes om 4.300 nye unikke varianter af Spybot, en 180 procent stigning i forhold til de forudgående 6 måneder. Symantec påviste mere end 7.360 nye Windows 32 vira og orme, en stigning på 64 procent sammenlignet med halvårsperioden før og en stigning på mere end 332 percent sammenlignet med 1.702, der dokumenteredes i andet halvår 2003. Den 31. december 2004, var det totale antal Windows 32-varianter nået op på 17.500. Programkodevarianter der kan afsløre fortrolig information udgjorde 54 procent af 50 mest ondsindede programkoder, op fra 44 procent i forrige rapporteringsperiode og 36 procent i andet halvår 2003.

Ved slutningen af seneste periode, 2004, var der 21 kendte eksempler på ondsindet programkode til mobile applikationer, sammenlignet med én: Cabir-ormen, i juni 2004. I blandt de nye trusler fandt vi ’Duts’ virus, den første trussel mod Windows CE, og ’Mos Trojan’, som opdagedes i et Symbian-spil.

Andre sikkerhedsrisici

I de sidste 6 måneder af 2004, udgjorde de såkaldte adware-programmer 5 procent af de 50 hyppigste former for Symantec kunderapporteringer, sammenlignet med 4 procent halvåret før. ’Iefeats’ var det oftest rapporterede adware-program, med 36 procent af de 10 hyppigst forekommende indberetninger. Webhancer var det hyppigst indberettede spyware-program i anden halvdel af 2004, hvor det udgjorde 38 procent af de 10 mest almindelige spyware-indberetninger. Fem af 10 almindeligste adware-indberetninger var om adware installeret via en web-browser. Ni af de 10 oftest indberettede spyware-programmer var leveret sammen med anden software. Symantec rapporterer om 77 procent vækst i spam hos firmaer hvis IT-systemer overvåges for spam; de ugentlige totale spam-tal voksede fra et gennemsnit på 800 millioner spam-meddelelser til mere end 1,2 milliard spam-meddelelser per uge ved udgangen af 2004. Ydermere, spam udgjorde mere end 60 procent af al e-mail-trafik som Symantec scannede i denne periode.

Fremtidige trends og trends i udvikling

Brugen af bots og bot-netværk til økonomisk vinding vil sandsynligvis vokse, især i takt med at diverse midler til at skaffe bots og udvikle bot-netværk bliver mere udbredte. Ondsindet programkode rettet mod mobile apparater forventes at stige i mængde og i alvor. Da der findes mange ‘hacker’-grupper der leder efter sårbarheder i Bluetooth-udstyr, er risikoen for at en orm eller anden type af ondsindet programkode spredes voksende. Symantec forventer at angreb på den enkelte pc ved at bruge orme og vira som spredningsmetode vil blive mere almindelige. Antallet af angreb indlejret i lyd- og billed-filer forventes også at stige. Den udvikling er bekymrende fordi lyd- og billedfiler er allestedsnærværende, nyder bred tillid, og er en integreret del af moderne computerbrug. Symantec forventer at sikkerhedsrisici forbundet med adware og spyware formodentlig vil vokse i antal og alvor. Ny lovgivning på området for at begrænse disse risici vil næppe være en tilstrækkelig eller effektiv foranstaltning i sig selv.

Om Symantec Internet Security Threat Report

Symantec har etableret en af verdens mest omfattende informationskilder til Internettrusler. De følgende ressourcer giver Symantec’s analytikere de bedste kildedata hvormed man kan påvise udviklingstrends indenfor angreb og aktiviteter indenfor ondsindet programkode:
DeepSight Threat Management System og Managed Security Services – omfatter tilsammen mere end 20.000 sensorer, der overvåger netværksaktiviteter i mere end 180 lande.
Symantec’s antivirus-produkter er på verdensplan installeret på mere end 120 millioner klient-, server-, og gateway-systemer og Symantec’s produkter rapporterer via netværket om ondsindet programkode og spyware samt adware.

Sårbarhedsdatabase – Symantec ejer og vedligeholder en af verdens mest omfattende og detaljerede databaser som indeholder mere end 11.000 dokumenterede sårbarheder som påvirker mere end 20.000 forskellige teknologier fra mere end 2.000 producenter.
BugTraq – Symantec driver diskussionsforumet BugTraq, som er en af de mest populære fora for afsløring og diskussion af sårbarheder på Internettet.
Symantec Probe Network – er et system bestående af mere end 2 millioner test-mailkonti, der modtager e-mails fra 20 forskellige lande rundt om i verden. På denne måde kan Symantec effektivt overvåge global spam- og phishing-aktivitet.

Om Symantec

Symantec er den førende leverandør af informationssikkerhed, og virksomheden leverer et bredt sortiment af software, hardware-appliances og services designet til at hjælpe enkeltpersoner, små og mellemstore virksomheder og enterprisevirksomheder med at sikre og styre deres it-infrastruktur. Symantecs Norton-produktgruppe er førende inden for sikkerhed og problemløsning til privatbrugere. Symantec opererer i mere end 35 lande og har hovedkvarter i Cupertino, Californien. Det danske kontor ligger i Hellerup. Yderligere information på http://www.symantec.dk.