OM SYMANTEC

News Release

I ny rapport melder Symantec om stigninger indenfor datatyveri, datalækager og målrettede angreb med finansiel gevinst for øje

Ny forskning indenfor sikkerhedstrusler på Internettet viser tendenser mod mere samarbejde indenfor globale online fællesskaber der drives af cyberkriminelle
KØBENHAVN – 19. marts 2007 – Den seneste trusselsrapport for Internettet ”The Internet Security Threat Report”, der i dag blev udgivet af Symantec Corporation (Nasdaq: SYMC) viser at angreb på Internettet bliver mere raffinerede, i takt med at antallet af globale samarbejder mellem de kriminelle stiger. Cyberkriminalitet går fortsat efter økonomisk gevinst og der dukker stadig endnu flere målrettede og ondsindede trusler op i forsøgene på uopdaget at stjæle fortrolige data.
”Symantecs ’Internet Security Threat Report giver vores organisation en detaljeret analyse af truslerne på Internettet så vi bedre kan spore aktuelle sikkerhedstrusler og tilpasse vores teknologi og procedurer derefter,” siger Dan Lohrmann, chief information security officer i staten Michigan. ”Beskyttelse af følsom information og befolkningens tillid er essentiel for de offentlige myndigheder i Michigan, der sikrer overholdelse af love, udgør sundhedssektoren og den generelle borgerservice. Symantecs rapport giver os det datamateriale vi skal bruge for at tilrette vores sikkerhedspolitik.”
Symantec’sInternet Security Threat Report Volume XI afslører:
  • Symantec har lokaliseret mere end 6 millioner unikke ’bots’ på verdensplan. ’Bots’ er en betegnelse for kompromitterede computere, der kan styres af en udefrakommende angriber og tallet repræsenterer en stigning på 29 % i forhold til sidste undersøgelse. Mens antallet af inficerede computere stiger, er antallet af de servere som viderebringer angriberens kommandoer til disse computere faldet med 25 %. Faldet er et tegn på at ejerne af bot netværk konsoliderer deres netværk.
  • Ifølge rapporten stod trojanske heste for 45 % af de 50 mest ondsindede stykker kode, hvilket er en stigning på 23 % i forhold til de første 6 måneder af 2006. Denne udvikling følger Symantecs forudsigelser i tidligere rapporter om at angreb flytter fra brug af mailede orme, mod øget brug af trojanske vira.
  • Symantec har i den anden halvdel af 2006 dokumenteret 12 hidtil ukendte nul-dags sårbarheder, hvilket er en dramatisk stigning fra første halvdel af året. Det øger forbrugeres og virksomheders eksponering overfor ukendte trusler.
  • Hemmelige handelsservere bliver brugt af hackere og kriminelle organisationer til at sælge og købe stjålne informationer, inklusiv sygesikringsnumre udstedt af myndighederne, kreditkort, bankkort og PIN-koder, brugerkonti samt e-mailadresselister.
  • Tyveri af en computer eller USB-stick var baggrunden for 54 % af alle identitetstyverier
  • For første gang har Symantec sporet fra hvilke lande skadelige aktiviteter på Internettet udgår. USA har den højeste andel af ondsindet aktivitet med 31 %, efterfulgt af Kina med 10 % og Tyskland med 7 %.
”Efterhånden som de cyberkriminelles aktiviteter bliver mere ondsindede, bliver deres angrebsmetoder mere komplekse og sofistikerede for at forhindre sporing” siger Ken Willén, der er sikkerhedsekspert hos Symantec. ”Slutbrugerne har, hvad end de er private eller virksomheder, brug for sikkerhedsforanstaltninger, der kan forhindre indtrængere i at få adgang til fortrolig information. Ellers vil man kunne risikere situationer, der kan føre til finansielle tab, skader på kunder eller på eget omdømme.”

Truslerne mod fortrolig information er stigende

For første gang har Symantec i denne rapport også fulgt handlen med stjålen information og data, som bliver solgt på hemmelige servere. Disse servere bliver ofte brugt af hackere og kriminelle organisationer til at sælge stjålne informationer såsom sygesikringsnumre, kreditkortnumre med PIN eller e-mail adresser. I løbet af den sidste halvdel af 2006 var 51 % af alle kendte servere placeret i USA, den højeste mængde servere for noget land. Sverige var nummer to på listen med 15 %. På disse servere er amerikanske kreditkort med verificeringsnumre til salg for mellem $1 og $6, mens en fuld identitet inklusiv amerikansk bankkonto, kreditkort, fødselsdato og statslig identifikationsnummer kan erhverves for mellem $14 og $18.

Over den tid Symantec indsamlede data blev der observeret stigninger af angreb rettet mod fortrolig information pga. det øgede antal af trojanske heste og botnetværk. Angreb der kompromitterer sensitive data kan resultere i væsentlige finansielle tab, særligt hvis bank- eller kreditkortoplysninger bliver eksponeret. Trusler rettet mod fortrolig information udgjorde 66 % af de 50 mest skadelige kodestykker rapporteret til Symantec, en stigning på over 45 % i forhold til den forrige periode. Angreb der kan misbruge brugerdata, såsom brugernavne og kodeord, stod for 62 % af truslerne mod fortrolig information i den anden halvdel af 2006, en stigning på 38 % i forhold til før.

Stigning i datalækager gør identitetstyveri nemmere

Fortrolig information der bruges i identitets tyveri er ofte anskaffet som resultat af datalækager. I rapporteringsperioden fandt Symantec stjålne data der stammede fra hacker aktivitet, fejl i sikkerhedspolitikker, tyveri og tab af computer hardware. Datalækager og den følgende risiko for brug af evt. fortrolig information til identitetstyveri kan resultere i tab af omdømme, juridiske efterspil eller kostbare retssager. Størstedelen af datalækager rammer den offentlige sektor, der står for 25 % af de samlede sager. Dette skyldes utvivlsomt at denne sektor lagrer og behandler en væsentlig del af den information som kan bruges til at opnå uautoriseret datatilgang.

Stigning i sofistikeret spam og online svindel

Symantec har observeret store mængder af angreb der kombinerer både spam, skadelig kode og online svindel. Gennem den anden halvdel af 2006 var 59 % af alt opserveret e-mail trafik af denne type, hvilket er en stigning i forhold til tidligere observationer, 30 % af spam mails var relateret til den finansielle industri, hvilket skyldes den stigende brug af ”pump-and-dump” teknikker. ”Pump-and-dump” fungerer ved at cyberkriminelle køber aktier mens kursen er lav, hvorefter kursen kunstigt bliver pumpet op ved at sende mails ud med falske rygter om at aktien er et godt køb. Når modtagerne af de falske rygter køber aktien stiger prisen, hvorefter de kriminelle sælger deres aktier med gevinst.

I de sidste seks måneder af 2006 detekterede Symantec samlet 166.248 phishing mails, et gennemsnit på 904 per dag, hvilket er en stigning på 6 % i forhold til første halvdel af 2006. For første gang har Symantec analyseret udsendelsen af phishing beskeder i forhold til ugedagene, den opdeling har afsløret 27 % lavere udsendelse af phishing beskeder i weekenden, i forhold til de 961 meddelelser der sendes i hverdagene. Denne tendens viser, at phishing bagmændene følger normale arbejdstider, formodentlig for at efterligne legitime selskabers optræden så meget som muligt. Tendensen kan dog også afspejle at phishing kampagner er kortlivede og mest effektive når modtageren kan læse og handle ud fra mailen med det samme. Symantec observerede også stigning i phishing aktiviteterne i forbindelse med særlige helligdage og andre store begivenheder såsom VM i fodbold, formodentlig fordi bagmændene finder det nemmere at konstruere troværdige historier på baggrund af disse events.

Om Symantecs Internet Security Threat Rapport

Den halvårlige Symantec Internet Security Threat Report (ISTR) nummer XI dækker de seks måneder fra 1. juli til 31. december 2006. Rapporten er baseret på data indsamlet fra mere en 40.000 sensorer spredt over mere end 180 lande sammen med en database der dækker over 20.000 sårbarheder, som påvirker mere end 30.000 teknologier fra mere end 4.000 leverandører. Symantec overvåger også mere end 2 millioner falske mailadresser der tiltrækker e-mail beskeder fra mere end 20 lande verden over, hvilket giver Symantec et overblik over spam- og phishing-aktivitet på globalt plan. For at levere øget indsigt i udviklingen af nye trusler måler denne udgave af rapporten på flere nye områder, så som levetiden for sikkerhedshuller i browsere og mængden af tidligere ukendt skadelig kode.

Den fulde udgave af Symantecs ’ Internet Security Threat Report’ indeholder yderligere statistik og detaljer og kan hentes fra www.symantec.com/threatreport/.

TV medier kan hente rapporten i multimedie format fra www.thenewsmarket.com/symantec.

Om Symantec

Symantec er den førende leverandør af it-infrastruktursoftware, der giver virksomheder og forbrugere tillid og sikkerhed i den digitale verden. Virksomheden hjælper kunder med at beskytte deres it-infrastruktur og informationsudveksling ved at levere software og services, der eliminerer risici relateret til sikkerhed, tilgængelighed, dokumentation og ydelse. Symantec opererer i mere end 40 lande og har hovedkvarter i Cupertino, Californien. Det danske kontor ligger i København. Yderligere information på www.symantec.dk.