Symantec Internet Security Threat Report sporer betydelig stigning i cyber-kriminalitet

KØBENHAVN, 7. marts 2006 - Symantec Corp. (Nasdaq: SYMC) udgiver i dag firmaets niende udgave af dets halvårlige statusrapport for Internet-sikkerhed, den såkaldte Internet Security Threat Report, en af de mest omfattende og grundige kilder til Internet-trusler i verden. Rapporten, der dækker en 6 måneders periode fra 1. juli 2005 til 31. december 2005, markerer en stigning i antallet af trusler, der specifikt er designet til at udbrede og muliggøre cyber-kriminalitet via software udviklet til dette formål.

Hvor angreb tidligere var designet til at ødelægge data, er angreb i dag i stigende grad designet til diskret at stjæle data til økonomisk udnyttelse uden at forrette umiddelbar synlig skade, som evt. kunne advare brugeren om, at noget mistænkeligt finder sted. I den forrige Internet Security Threat Report, bemærkede Symantec ondsindet programkode med tanke på profit var voksende i omfang, og denne trend fortsatte gennem den anden halvdel af 2005. Mængden af sådan ondsindet kode, som kan afsløre fortrolig information steg fra 74 procent ud af de 50 mest ondsindede kodetyper op til 80 procent i den seneste periode.

- Cyber-kriminalitet repræsenterer i dag den største trussel mod optagelsen af en digital livsstil hos private såvel som i erhvervslivet siger Jan Skelbæk, Country Manager for Symantec i Danmark. Den unikke indsigt som denne rapport giver i, hvordan cyber-kriminalitet finder sted, og hvordan den kan bekæmpes, gør Symantec i stand til effektivt at beskytte professionelle såvel som private brugere på Internet.

Rapporten beskriver desuden det voksende antal angreb, hvor de såkaldte bot-netværk anvendes, og såkaldt modulær ondsindet kode samt målrettede angreb på web-applikationer og web-browsere. Symantec forventer, baseret på data fra denne og fra forudgående halvårsperioder, at se en større diversitet og mere sofistikerede IT-trusler, der anvendes i cyber-kriminalitet såvel som en stigning i mængden af tyveri af fortrolige, økonomiske, og personlige oplysninger med henblik på ulovlig økonomisk udnyttelse af disse.

Ondsindet kode til økonomisk kriminalitet vokser i udbredelse og funktionalitet

Trusler relateret til cyber-kriminalitet opnår momentum ved brugen af såkaldt ”crimeware”. Som Symantec anførte i den forrige Internet Security Threat Report, bevæger angriberne sig væk fra brede angreb mod traditionel sikkerhedshardware såsom firewalls og routere. I stedet fokuserer de deres indsats mod individuelle mål, som f.eks. en PC, og de anvender web-applikationer, der tillader angriberen at opsnappe personlige, økonomiske og/eller anden fortrolig information, som potentielt kan misbruges til økonomisk vinding.

De såkaldte bots bidrager også til stigningen i antallet af trusler fra cyber-kriminalitet. Selvom antallet af bot-inficerede computere er 11 procent lavere end den forrige periode – med et gennemsnit på 9.163 inficerede systemer hver dag i den seneste rapporteringsperiode – anvendes bot-netværk i stigende grad til kriminelle aktiviteter, som for eksempel til afpresningsforsøg via de såkaldte DoS-angreb (Denial of Service). Symantec observerede i gennemsnit 1.402 DoS angreb om dagen, en 51 procent stigning i forhold til den forrige periode. Dog vurderes det, at dette antal kun udgør en mindre del af det samlede antal daglige angreb på globalt plan. Symantec forudser, at der opstår et boom i mængden af bots og bot-netværk efterhånden som IT-kriminelle begynder at udnytte det stigende antal sårbarheder i web-baserede applikationer og i webbrowsere.

Symantec har også set en stigning i antallet af den såkaldte “modulære ondsindede programkode”, som i dens første etableringssekvens på den angrebne computer kun har begrænset funktionalitet, men som er i stand til efterfølgende at opdatere sig selv med mere skadelige funktioner. Trusler i form af modulær kode anvendes ofte til at afsløre fortrolig information som så kan bruges til identitetstyveri, kreditkortsvindel eller andre kriminelle økonomiske aktiviteter. I løbet af de seneste seks måneder af 2005, udgjorde den modulære ondsindede kodetype 88 procent de 50 mest ondsindede kodetyper der rapporteredes til Symantec, en stigning fra 77 procent i den forudgående periode. Mange af de modulære ondsindede programkoder er af typen ”Trojansk heste”, som efter installationen giver eksterne brugere adgang til den inficerede PC via netværket.

I den forrige rapport for første halvår 2005, forudså Symantec at angreb rettet mod web-applikationer ville øge i antal. I den nærværende rapporteringsperiode, var 69 procent af sårbarhederne som rapporteredes til Symantec relateret til web-applikationsteknologier, en stigning på 15 procent i forhold til den forrige rapport. Web-applikationsteknologier, som er afhængig af en browser som brugerflade, udgør et enklere mål for angribere fordi de er tilgængelige via almindelige netværksprotokoller, såsom HTTP.

Andre centrale fund i rapporten er:

• Kina oplevede den største stigning i bot-inficerede computere, med en vækst på 37 procent – 24 procent over den gennemsnitlige globale vækst, så Kina kun kommer efter USA i denne kategori. Kinas vækst i bot-inficerede computere er sandsynligvis relateret til den kraftige stigning i antallet af bredbåndsforbindelser. Kina oplevede også den største stigning samlet set i antallet af angreb fra ondsindet software installeret på værtscomputere. Antallet af disse angreb steg 153 percent i løbet af den seneste periode, hvilket er 72 procentpoint over den gennemsnitlige stigning. Bots kan være en voksende kilde til denne aktivitet.
• Symantec dokumenterede 1.895 nye sårbarheder, det største registrerede antal siden 1998. Ud af disse betragtes 97 procent som moderat eller særdeles alvorlige og 79 procent betragtes som nemme at udnytte.
• For at understrege vigtigheden af hurtigt at installere patches på systemer og applikationer, vurderede Symantec tiden det tog for angribere, at kompromittere nyligt installerede operativsystemer opsat til standardfunktioner, såsom web-servere og standard PC-systemer. For serverne galdt det at en Windows 2000 server uden patches var kortest tid om at blive kompromitteret, mens en patchet Windows 2003 Web Edition upatchede såvel som patchede versioner af RedHat Enterprise Linux 3 slet ikke kompromitteredes i testperioden. Blandt standard-PC’erner, oplevede Microsoft Windows XP Professional uden patches den korteste tid i gennemsnit inden kompromittering, mens det samme system med alle patches installeret i lighed med SuSE Linux 9 Desktop-systemet ikke kompromitteredes.
• Parallelt med registreringen af sårbarheder, overvågede Symantec også hastigheden, hvormed organisationer er i stand til at patche sårbare systemer. I nærværende rapporteringsperiode, gik der i gennemsnit 6,8 dage fra en sårbarhed blev annonceret til en ondsindet kode der udnyttede den blev sluppet fri, en stigning på 0,8 dag i forhold til det forudgående rapporteringshalvår. I gennemsnit gik der 49 dage fra opdagelsen af en sårbarhed til udgivelsen af en leverandør-fremstillet patch. Som en konsekvens heraf, kan virksomheder og private være udsat for potentielle angreb i 42 dage, hvilket tydeligt illustrerer behovet for at systemer og applikationer patches så hurtigt som det overhovedet er muligt. Symantec forventer at den kriminelle kommercialisering af “forskning” i sårbarheder vil vokse, og at mængden af sådan viden der købes med kriminelle hensigter øger på sorte markeder.
• Phishing-trusler fortsatte med at øge i antal i sidste halvdel af 2005 og truslerne fokuserer nu på regionale mål, i stedet for at iværksætte brede nationale eller globale angreb. I det sidste halvår af 2005, blev 7,92 millioner daglige phishing-forsøg identificeret, en væsentlig stigning sammenlignet med de 5,70 millioner daglige forsøg i den forudgående rapporteringsperiode. Symantec forventer at se en stigning i antallet af phishing-beskeder og ondsindet kode distribueret via instant messaging-tjenester fremover.
• En mindre stigning i nye Win32-vira og -orme dokumenteredes, med 10,992 i seneste periode versus 10,866 i den forrige. Denne trend er del af en mærkbar nedgang i kategori 3 og 4 trusler (moderate samt meget alvorlige) samt en modsvarende stigning i kategori 1 og 2 trusler (lave samt meget lave). Antallet af nye ”familier” af Win32-vira og -orme mindskedes med 39 procent – en nedgang fra fra 170 nye familier i første halvdel af 2005 mod 104 i denne periode. Denne udvikling indikerer at udviklerne af ondsindet programkode vælger at modificere eksisterende kildekode frem for at udvikle helt nye trusler fra bunden.

Om Symantec Internet Security Threat Report

Symantec Internet Security Threat Report leverer analyser af netværksbaserede angreb, gennemgang og vurdering af kendte sårbarheder samt redegørelse for de vigtigste typer af ondsindet kode og andre sikkerhedsrisici. Gennem anvendelsen af Symantec Global Intelligence Network, kan Symantec identificere og analysere fremvoksende trends indenfor sikkerhed på Internet. Denne unikke og globalt set største samlede kilde til data om IT-sikkerhed inkluderer følgende enkeltkilder:

• Symantec DeepSight Threat Management System og Symantec Managed Security Services: flere end 40.000 sensorer overvåger netværksaktivitet i mere end 180 lande og opsporer samt registrerer alle typer angrebsaktivitet på Internet.
• Symantecs antivirus-løsninger: mere end 120 millioner klient-, server- og gateway-systemer der anvender Symantecs antivirus-produkter leverer rapporter om ondsindet kode såvel som viden om spyware og adware
• Sårbarhedsdatabase: databasen dækker mere end 13.000 sårbarheder, der berører mere end 30.000 teeknologier fra mere end 4.000 leverandører, Symantec vedligeholder en af verdens mest omfattende og dækkende databaseregisteringer af IT-sårbarheder.
• BugTraq: med 50.000 registrerede brugere, er dette et af de mest populære fora for opdagelser af og diskussion af sårbarheder på Internet
• Symantec Probe Network: Et system bestående af mere end to millioner “lokke”-mailkonti, der samler email-beskeder fra 20 forskellige lande i verden, der giver Symantec mulighed for at bedømme den globale spam og phishing-aktivitet

Om Symantec

Symantec er den førende leverandør af informationssikkerhed, og virksomheden leverer et bredt sortiment af software, hardware-appliances og services designet til at hjælpe enkeltpersoner, små og mellemstore virksomheder og enterprisevirksomheder med at sikre og styre deres it-infrastruktur. Symantecs Norton-produktgruppe er førende inden for sikkerhed og problemløsning til privatbrugere. Symantec opererer i mere end 35 lande og har hovedkvarter i Cupertino, Californien. Det danske kontor ligger i København. Yderligere information på www.symantec.dk.