OM SYMANTEC

News Release

LinkedIn Facebook Twitter RSS

Hackere angriber i stigende omfang privatpersoner i jagten på økonomisk vinding afslører rapport fra Symantec

Sårbarheder i desktop applikationer og brugen af stadig mere avancerede metoder er stigende

København – 25. sept. 2006 –  Den seneste version af Internet Security Threat Report som Symantec (Nasdaq: SYMC) udgiver i dag, viser at privatpersoner i og med at de er det led, der mindst sandsynligt har styr på IT-sikkerheden, i stigende omfang er målet for hackeres forsøg på identitetstyveri, svindel eller anden økonomisk motiveret kriminalitet. Ydermere anvender angriberne en række forskellige teknikker for ikke at blive opdaget og for at forlænge deres tilstedeværelse i diverse systemer. Disse teknikker køber dem ekstra tid til at stjæle information, hi-jacke en computer, opnå fjernadgang over computeren eller på anden vis kompromittere konfidentiel information for at opnå egen økonomisk vinding.

”At forstå det nuværende trusselsbillede er kritisk i forhold til at hjælpe borgerne med at beskytte deres online interaktioner og sikre tilgængeligheden af vores kritiske systemer”, siger Ken Willén, der er sikkerhedsekspert hos Symantec. De nuværende trusselsrapporteringer i Symantecs Internet Security Threat Report kombineret med brugen af førende sikkerhedsteknologier hjælper os med at sikre den bedste sikkerhed for borgerne og samfundet generelt”.

Symantecs Internet Security Threat Report viser, at private brugere med 86 % af alle angreb er den gruppe, der er mest udsat for angreb, hvorefter den finansielle servicesektor kommer ind på andenpladsen. Symantec har identificeret et stigende antal angreb rettet mod klient-applikationer, øget brug af undvigemanøvrer, der skal forhindre angriberen i at blive opdaget samt at store, udbredte Internetorme har givet plads til mindre, men mere fokuserede angreb, der sigter mod svindel, datatyveri og anden kriminel aktivitet.

“Angribere anser slutbrugeren som det svageste led i sikkerhedskæden, og de angriber derfor konstant disse i forsøget på økonomisk gevinst”, siger Ken Willén. “I lyset af den betydning dette har for vores voksende kundegruppe og af det dramatiske skift, vi har set siden indførelsen af trusselsrapporten for fem år siden, introducerer Symantec nye parametre for at måle tidens trends og for bedre at forstå, hvordan Symantec kan minimere disse sikkerhedstrusler i de kommende år.”

Desktop angreb er stigende
I takt med at virksomheder gennem implementering af best practices og sikkerhedsstrategier tilpasser sig det skiftende trusselsbillede, er angribere begyndt at anvende nye metoder såsom målrettet ondsindet kode mod klientprogrammer herunder webbrowsere, e-mailklienter og andre desktop applikationer. Sårbarheder der påvirker webapplikationer stod for 69 % af alle de sårbarheder som Symantec dokumenterede i første halvår af 2006. Sårbarheder i webbrowsere er ligeledes steget markant med 47 sårbarheder dokumenteret i Mozillabrowsere (sammenlignet med 25 i den forgangne periode) og 12 i Apple Safari (sammenlignet med seks)


Undvigeteknikker er stigende
I løbet af de seks måneder som rapporten dækker, er 18 % af den ondsindede kode, Symantec har detekteret aldrig set før, hvilket indikerer, at angribere mere aktivt forsøger at undgå at blive opdaget af signaturbaserede antivirus og intrusion detection systemer.

Phishere forsøger ligeledes at komme uden om filtreringsteknologier ved at generere flere beskeder på en gang, der udsendes randomiseret og på ukontrolleret vis. I løbet af de første seks måneder af 2006 blev 157.477 unikke phishingbeskeder fundet, hvilket udgør en stigning på 81 % i forhold til den foregående periode. I samme periode udgjorde spam 54 % af al e-mailtrafik, der blev målt – en stigning på 50 % i forhold til den foregående periode. De fleste spammere vælger at udelade ondsindet kode i deres spam for at minimere chancen for at blive blokeret. De refererer i stedet for til websider, som gemmer på ondsindet kode.


Økonomisk gevinst driver ondsindet aktivitet
Økonomisk gevinst er fortsat motivationen bag mange trusler i den periode som rapporten dækker. For eksempel kan bot netværk bruges til ikke alene at sprede ondsindet kode, men også til at sende phishingbeskeder, downloade adware og spyware, angribe en organisation og opsamle konfidentiel information. Symantec identificerede mere end 4,6 millioner forskellige, aktive bot netværkcomputere og observerede et gennemsnit på 57.717 aktive bot netværkcomputere pr. dag i denne periode. Bot netværk er også ofte brugt i denial-of-service (DoS) angreb, som er en stor trussel mod organisationer, da disse angreb kan resultere i kommunikationsforstyrrelser og –nedbrud, omsætningstab, svækkelse af brand og omdømme samt at man udsætter sin organisation for kriminelle afpresningsplaner. I løbet af 2006 observerede Symantec gennemsnitligt 6.110 DoS angreb pr. dag.

Andre finansielt motiverede angreb anvender modulær ondsindet kode, malware som opdaterer sig selv eller downloader en mere aggressiv  trussel, når først den har fået fodfæste hos sin vært for at kunne eksponere følsom information. I løbet af de første seks måneder af 2006 stod modulær ondsindet kode for 79 % af de ondsindede koder, der på en top 50 liste blev rapporteret til Symantec. Ydermere repræsenterede ondsindet kode der eksponerer konfidentiel information 30 af de de rapporterede tilfælde på top 50 listen.

 

For første gang har Symantec sporet hvilke brands og sektorer, der er mest udsat for phishingangreb – der er endnu en metode at opnå økonomisk gevinst. Ikke overraskende er den finansielle sektor hårdest ramt af phishingforsøg, idet de var mål for 84 % af de registrerede forsøg ifølge Symantec Phish Report Network og Symantec Brightmail AntiSpam i denne periode.

 

Andre centrale resultater

  • Sårbarheder: Symantec dokumenterede  2.249 nye sårbarheder i første halvår af 2006 – en stigning på 18 % i forhold til den foregående periode og det højeste tal, der nogensinde er registreret i en rapporteringsperiode.
  • Eksponeringstider og “Time-to-Patch”: Eksponeringsperioden for leverandører og webbrowsere var 28 dage, en tilbagegang fra 50 i forrige periode. Microsoft Internet Explorer havde en gennemsnitlig eksponeringsperiode på ni dage (i forhold til 25 i forrige periode), Apple Safari fem dage (i forhold til 0), Opera to dage (i forhold til 18) og Mozilla 1 dag (i forhold til -2). For første gang har Symantec endvidere sporet gennemsnitstiden, det tager for leverandører af operativsystemer at frigive en patch mod detekterede sårbarheder. Sun havde den længste patch release tid med 89 dage opfulgt af HP med 53 dage. Apple tog gennemsnitligt 37 dage mens Microsoft og Red Hat med 13 dage havde den korteste gennemsnitlige patch release tid.
  • Vildledende applikationer: Tre af de ti største sikkerhedsrisici stammer fra vildledende applikationer, der giver falske eller overdrevne rapporteringer om sikkerhedsrisici på brugerens systemer for at få brugeren til at betale for en opgradering til en anden version af softwaren, der vil “fjerne de trusler, der er fundet”.
  • Denial-of service angreb: USA var udsat for flest denial-of-service (DoS) angreb med 54 % af totalen, mens Internet Service Provider (ISP) sektoren var den sektor, der var mest udsat for angreb. USA havde ligeledes den højeste procentdel af bot command-and-control servere med 42 % af totalen, mens Kina havde det største antal bot-inficerede computere med 20 % af det samlede tal i hele verden.
  • Fremtidige trusler: Blandt de trusler Symantec forventer, vi bliver udsat for i fremtiden, er en genopblusning af polymorfisme og andre unddragelsesteknikker i ondsindet Win32 kode; en stigning i trusler, der udnytter “Web 2.0” elementer såsom user-based publishing og teknologier som AJAX; sikkerhedsproblematikker forbundet med frigivelsen af Windows Vista samt et øget antal sårbarheder forårsaget af fuzzers der er programmer eller scripts, der har til formål at finde sårbarheder i softwarekode.

    Om Symantec Internet Security Threat Report
    Symantecs 10. udgave af Internet Security Threat Report dækker en periode på seks måneder fra 1. januar 2006 til 30. juni 2006 og er baseret på data, der er indsamlet fra mere end 40,000 sensorer fordelt på over 180 lande, samt på en database indeholdende 18.000 sårbarheder, der har betydning for over 30.000 teknologier fra mere end 4.000 leverandører. Symantec bedømmer desuden over to millioner konti, der skal tiltrække e-mailbeskeder fra 20 forskellige lande over hele verden, og som giver Symantec mulighed for at få overblik over den globale spam- og phishingaktivitet.

    Den komplette Internet Security Threat Report indeholder mere statistik og flere detaljer og kan downloades på www.symantec.com/threatreport/.  Broadcast media kan downloade multimedia på www.thenewsmarket.com/symantec.

    Om Symantec
    Symantec er den førende leverandør af informationssikkerhed, og virksomheden leverer et bredt sortiment af software og services designet til at hjælpe enkeltpersoner, små og mellemstore virksomheder og enterprisevirksomheder med at sikre og styre deres it-infrastruktur. Symantec opererer i mere end 40 lande og har hovedkvarter i Cupertino, Californien. Det danske kontor ligger i København. Yderligere information på www.symantec.dk.

Note to editors: If you would like additional information on Symantec Corporation and its products, please visit the Symantec News Room at http://www.symantec.com/news. All prices noted are in U.S. dollars and are valid only in the United States.

Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.

@Symantec