Økning i angrep rettet mot databrukere, viser Symantecs trusselrapport

Oslo, 19. september 2005 -

Symantec offentliggjorde i dag for åttende gang sin halvårsrapport over globale IT-trusler. I perioden 1. januar til 30. juni 2005 viser rapporten en at kriminelle tyr til nye metoder for å skaffe seg økonomisk vinning, gjennom stadig hyppigere angrep både i form av ulovlig spam og angrep mot kredittkortinformasjon og persondata. 64 prosent av de 50 hyppigste angrepene tillater videresending av spam. Skjult nedlasting av reklame til brukerens nettleser er også oppdaget.
Hele grupper av kaprete PC-er, såkalte bot-nettverk, tilbys nå av hackere for utleie eller salg til mer eller mindre lyssky formål. Symantec har observert i gjennomsnitt 10 352 aktive bot-er daglig, over 140 prosent flere enn i annet halvår i fjor, med bare 4 348 bot-er innrapportert daglig. I takt med at markedsverdien av kaprete PC-er stiger, venter Symantec at hackerne tar i bruk stadig mer avansert kode som åpner for nye utnyttelsesmuligheter av bot-nettverk, som å slå av antivirus, brannmurer og annen sikkerhet hos brukerne.

Symantecs rapport viser også at brukernes konfidensielle informasjon er stadig mer utsatt. For eksempel kan tyveri av kredittkortinformasjon og bankdata lede til store økonomiske tap. Dette er bekymringsfullt også fordi e-handel og nettbankbruk øker kraftig. I første halvår i år besto hele 74 prosent av de 50 mest innrapporterte truslene av kode som avslørte konfidensiell informasjon, en økning fra 54 prosent i forrige periode.

– Vi ser at angriperne skifter fokus fra store, generelle angrep til små, fokuserte angrep rettet mot brukerapplikasjoner og nettjenester, sier Hans Peter Østrem, senior sikkerhetskonsulent i Symantec Norge. Vi ser også i delrapporten for Europa at Norge er det sjette mest angripende landet. Det er en faretruende utvikling.

Modulær kode som først installerer enkle rutiner og deretter laster ned økt fiendtlig funksjonalitet er også økende. Dette er en ny måte hackerne bruker for å unngå å bli oppdaget og for å kunne åpne nye bakdører på infiserte PC-er.

Symantecs halvårsrapport viser også at phishing-angrepene fortsetter. Antall phshing-forsøk økte fra 2,99 millioner meldinger i annet halvår 2004 til 5,7 millioner meldinger i første halvår i år. For hver 125 e-postmeldinger skannet av Symantec BrightMail AntiSpam var 1 et phishing-forsøk, en økning på 100 prosent i forhold til forrige periode. Symantec Brightmail AntiSpam bedragerifiltre sperret for over 40 millioner forsøk på phishing, mot ”bare” 21 millioner forsøk halvåret før.

Andre funn i undersøkelsen:

• Symantec har også observert at overbelastningsangrep – såkalte denial-of-service angrep – øke fra 119 per dag til hele 927 angrep per dag – en økning på 680 prosent mot forrige periode. Mest utsatt var undervisningssektoren, fulgt av småbedrifter og finansielle tjenester.
• Tiden fra en sårbarhet publiseres og til fiendtlig kode angriper den gikk ned fra 6,4 dager til 6,0. Samtidig gikk det om lag 54 dager fra en sårbarhet ble oppdaget til leverandørens oppdatering ble tilgjengelig. Det betyr at det gikk i gjennomsnitt 48 dager fra fiendtlig kode ble sluppet og til en sikkerhetsoppdatering var tilgjengelig. I denne tiden er systemene sårbare dersom ikke systemansvarlige har tatt egne forholdsregler for å beskytte seg.
• I første halvdel av 2005 dokumenterte Symantec 1 862 nye sårbarheter – det høyeste antallet noensinne i Internet Security Threat Report. 97 prosent av disse sårbarhetene ble klassifisert som moderate eller svært alvorlige, og 59 prosent av alle sårbarheter ble oppdaget i webapplikasjonsteknologier. det er en økning på 59 prosent i forhold til forrige rapportperiode og en økning på 109 prosent i forhold til første halvår 2004.
• Et økende antall Win32 virus og orm varianter ble også rapportert i første halvår i 2005. Symantec dokumenterte 10 866 nye Win32-virus og orm-varianter, en økning på 48 prosent i forhold til forrige rapporteringsperiode og 142 prosent i forhold til første halvår av 2004.
• Adware, spyware og spam øker fortsatt. Åtte av de 10 hyppigste adware-programmene installerer seg gjennom nettlesere. Av de ti hyppigst rapporterte programmene kapret fem nettleser. Seks av de ti hyppigste spionvareprogrammene ble bundlet med andre programmer, og seks ble installert gjennom nettlesere. Symantec observerte også at spam utgjorde 61 prosent av all e-posttrafikk, og at 51 prosent av all spam mottatt over hele verden hadde utspring i USA.
• En analyse av fremtidige og framvoksende trender konkluderer med at antall angrep og trusler mot trådløse nettverk er sannsynlige. I tillegg ventes trusler mot IP-telefoni (VoIP) til å øke etter hvert som stadig flere bedrifter smelter sammen sine tale- og datanettverk.

Om Symantec Internet Security Threat Report

Symantec Internet Security Threat Report gir en analyse av nettverksbaserte angrep, en oversikt over kjente sårbarheter og eksempler på fiendtlig kode og annen sikkerhetsrisiko. Følgende ressurser gir Symantecs analytikere et enestående datatilfang for å identifisere og analysere framvoksende trender i sikkerhetsaktiviteter på Internett:

• DeepSight Threat Management System og Managed Security Services – Over 24 000 sensorer overvåker nettverksaktivitet i mer enn 180 land.
• Symantecs antvirusløsninger – over 120 millioner systemer på klient-, server- og gatewaynivå – som benytter Symantecs antivirusprodukter leverer rapporter om fiendtlig kode i tillegg til spyware og adware.
• Sårbarhetsdatabase – med mer enn 13 000 sårbarheter som angår over 30 000 teknologier fra over 4 000 leverandører er Symantecs database over sikkerhetssårbarheter en av verdens mest omfattende.
• BugTraq – Symantec driver BugTraq, et av de mest populære for offentliggjøring og diskusjon av sårbarheter på Internett, med over 50 000 abonnenter.
• Symantec Probe Network – Et system på over 2 millioner lokkedue-konti som tiltrekker seg e-postmeldinger fra 20 forskjellige land over hele verden. Det lar Symantec måle den globale spam- og phishingaktiviteten.

Om Symantec

Symantec er verdens ledende leverandør av løsninger som hjelper enkeltmennesker og bedrifter å sørge for informasjonens sikkerhet, tilgjengelighet integritet. Selskapet har hovedkvarter i Cupertino, California, og har kontorer i mer enn 40 land. Mer informasjon finnes på www.symantec.no.