OM SYMANTEC

News Release

LinkedIn Facebook Twitter RSS

Symantec rapporterer: 3,2 milliarder netangreb blev stoppet i 2009

Over halvdelen af hacker-angrebene går efter personlige informationer
København, den 20. April 2010 - Symantec lancerer i dag sin 15. udgave af ISTR-rapporten (Internet Security Threat Report*), der belyser hovedtendenserne inden for cyberkriminalitet i løbet 2009 (1 jan til 31 dec). Det forgangne sikkerhedsår havde særligt to større angreb: Conficker i begyndelsen af året og Hydraq hen imod slutningen af året. Symantecs ISTR-rapport viser, at der er en fortsat kraftig vækst af mængden af ondsindede koder – af samtlige trusler, der har været i internettets historie, blev over halvdelen skabt i løbet af 2009. Desuden er der sket en fordobling – 100 % stigning – i antallet af malware. Angreb via websider er den mest effektive metode, og trojanske heste er den langt mest udbredte trussel i Norden. Rapporten viser også, at samtidig med at omfanget af trusler stiger kraftigt, bliver angrebene også mere sofistikerede og målrettede.
- Angrebene har udviklet sig fra at være simple bedragerier til at være sofistikerede spionkampagner, som retter sig mod nogle af verdens største foretagender og myndigheder, siger Ken Willén, sikkerhedsekspert hos Symantec Danmark. Vi ser også en ændring af den skadelige aktivitet. I dag er det primært i lande, der gennemgår en udvikling i IT-infrastrukturen, hvor det er mindre sandsynligt, at de kriminelle bliver tiltalt. Sikkerhedsforanstaltningerne påvirker med andre ord den kriminelle aktivitet, men der ligger fortsat et stort arbejde i at koordinere samarbejdet mellem offentlige og private aktører, også på tværs af landegrænser.
Fem hovedtendenser i rapporten:
  • Mængden af trusler stiger drastigt. Over halvdelen af de trusler, der samlet set har været i internettets historie, blev skabt alene i 2009 – 2,9 millioner. Derudover var der en fordobling, 100% stigning, af malware. Symantec blokerede i gennemsnit 100 angreb i sekundet i løbet af 2009, totalt 3,9 mia.
  • Målrettede angreb mod virksomheder og ansatte stiger. Der er penge at tjene på at stjæle kompromitteret corporate intellectual property (IP), hvorfor de netkriminelle er begyndt at rette deres opmærksomhed mod virksomheder. Rapporten viser, at netkriminelle benytter sig af den åbne information, der ligger om ansatte eksempelvis på sociale netværkssider gennem såkaldte sociale engineering-angreb på bestemte personer i virksomheden. Hydraq blev berygtet i starten af 2009, men var blot den seneste i en lang række af målrettede angreb, herunder Shadow Network i 2009 og Ghostnet i 2008.
  • Hacker-værktøj tilgængeligt for alle. Det er blevet nemmere end nogensinde at begive sig ud i netkriminalitet. Tendensen med færdigpakkede løsninger og værktøjer, der gør det nemt at fremstille sit eget hacker-program, stiger. En af disse værktøjspakker hedder Zeus (Zbot) og kan købes for så lidt som 700 USD. Zeus kan bruges til at skabe skræddersyede skadelige koder designet til at stjæle personlig information. Ved at anvende værktøjer som Zeus og andre lignende værktøjspakker blev der skabt millionvis af malware i løbet af 2009.
  • Internettet er slagmark nummer 1 – PDF-læsere er særligt sårbare. Webbaserede angreb bliver ved med at vokse og angreb finder ofte sted ved hjælp af såkaldte social engineering-metoder, hvilket betyder at brugerne ubevidst bliver lokket til skadelige koder, der ligger på helt legitime websider. Disse websider udnytter derefter sikkerhedshuller i brugernes browsere og plug-ins. En drastisk stigning i 2009 er antallet af webbaserede angreb, der retter sig mod PDF-læsere. Disse tegnede sig for næsten halvdelen – 49 procent – af alle observerede webangreb. En stor stigning fra de 11 procent, der blev rapporteret i 2008.
  • Angrebene flytter til nye lande. Årets rapport viser, at aktiviteten er høj i lande, hvor IT-infrastrukturen er under kraftig opbygning, såsom Brasilien, Indien, Polen, Vietnam og Rusland. I 2009 rykkede disse lande op på listen som mål for de netkriminelles skadelige aktiviteter. Rapporten foreslår, at den indsats, som regeringen i mere udviklede lande har medført, at de netkriminelle nu retter deres angreb mod lande.
Andre nøglefakta fra rapporten:
Om Internet Security Threat Report – ISTR
ISTR kommer fra og med 2008 en gang om året. Denne udgave er den 15. i rækken og omfatter perioden 1. Januar til 31. December 2009. Rapporten er baseret på mere end 240.000 sensorer placeret i over 200 lande. Data samles ind fra over 133 millioner installationer af Symantecs software på klienter, servere og routere. Symantec dækker også mere end 5 millioner falske e-mail-konti. Disse konti eksisterer kun for at undersøge spam- og phisingaktivitet i form af e-post modtaget fra flere end 86 forskellige lande. Totalt blev der gennemsøgt over 8 milliarder spammeddelelser og 1 milliard webhits pr. dag på 16 forskellige datacentre. Symantec håndterer også informationer om phising gennem et verdensomspændende netværk af virksomheder, organisationer, sikkerhedsleverandører og over 50 millioner forbrugere
Om Symantec
Symantec er en global leder inden for IT-sikkerhed, data-opbevaring og system management-løsninger, der hjælper forbrugere og virksomheder med at sikre og håndtere deres data. Vores software og tjenester beskytter mere fuldstændigt og effektivt mod risici på flere punkter, hvilket sikrer tillid, ligegyldigt om oplysningerne anvendes eller lagres. Yderligere oplysninger kan fås på www.symantec.dk.

@Symantec