OM SYMANTEC

Nyhetsbrev

81 prosent vekst i internettangrep og nær dobling av mobile sårbarheter siste år, viser Symantecs trusselrapport

Oslo, 2. mai 2012 – Målrettede internettangrep rammer nå bedrifter av alle størrelser, og stadig oftere er det ansatte lenger ned i organisasjonen angriperne sikter seg inn på. Det viser Symantecs årlige Internet Security Threat Report, som lanseres i dag. Rapport viser at antall internett-trusler økte kraftig med hele 81 prosent i 2011, mens antall oppdagete sårbarheter i mobile enheter som smarttelefoner og nettbrett nær doblet seg med en økning på hele 93 prosent.
– 2011 var det første året da mobile trusler ble en håndgripelig trussel mot så vel bedrifter som privatpersoner, sier Hans Peter Østrem i Symantec Norge. – Vi ser en tydelig økning i antall trusler rettet mot Android-plattformen, både i form av gamle trusler som tilpasses mobile enheter og helt nyutviklete tilfeller. Mobiltruslene er særlig utviklet for å stjele data, sende innhold og spore eierens mobile bruksmønster.
– De populære QR-kodene som brukerne kan fotografere for å laste ned filmer og annet tilleggsinnhold fra annonser og avisartikler, avslører ikke hvilken nettadresse de leder kunden til og er derfor blitt en ny favoritt for å sende spam og installere trojanske programmer på Android-enheter, sier Hans Peter Østrem. – Ondsinnete angrep via QR-koder leder gjerne videre til at kunden bes om å installere en «oppdatering» eller app på telefonen sin eller bare klikke en knapp for å «bevise at de er et menneske». Da lastes trusselen selvsagt ned og installeres. Symantec anbefaler å benytte en QR-leser som er i stand til å kontrollere om det er trygt å åpne den nettsiden som koden leder til.

Fortsatt rask vekst i internettrusler

Symantec blokkerte over 5.5 milliarder ondsinnete angrep i 2011, en økning på 81 prosent i forhold til året før. Antall unike ondsinnete koder økte til 403 millioner, mens såkalte web-baserte angrep, der brukeren smittes ved å besøke en nettside som installerer malware på brukerens datamaskin, økte med 35 prosent. I følge rapporten viser religiøse og ideologiske nettsider tre ganger så høye forekomster av trusler som nettsider med pornografisk innhold. Det skyldes sannsynligvis at forretningsmodellen for sistnevnte kategori avhenger av at brukeren kommer tilbake, noe som motiverer strenge sikkerhetsforanstaltninger.

Spam går tilbake

Antall spam-meldinger gikk tilbake med 20 prosent i 2011. I stedet ser det ut til at produsentene av ondsinnet kode vender seg til sosiale medier og utnytter deres virale egenskaper til å lansere angrepene sine. Tilliten som er innebygd i de sosiale nettverkene gjør at brukerne lettere føler seg trygge og antar at meldinger de får her er trygge å åpne.

Avanserte angrep sikter lenger ned i organisasjonen

Antall målrettede angrep vokste i 2011 fra 77 til 82 per dag. Målrettede angrep benytter social engineering og spesiallaget kode for å skaffe seg uautorisert tilgang til sensitiv informasjon. Tradisjonelt har de rettet seg mot offentlig sektor, men i fjor diversifiserte angriperne til andre sektorer. Angrepene rammer nå organisasjoner av alle størrelser, og rundt ett av fem rammer organisasjoner med mindre enn 250 ansatte.
58 prosent av IT-angrepene rettes nå mot ansatte under toppledernivå, som HR, kommunikasjon og salg. Dette er funksjoner som ofte er lette å finne eksternt fra fordi de har i oppgave å håndtere henvendelser til organisasjonen, og som derfor kan utgjøre en direkte linje inn i selskapet.
– Veksten i antall målrettede angrep mot et bredere utvalg personell, kombinert med det økende antallet i mobile trusler og sårbarheter, betyr at organisasjonene må være årvåkne og ta forholdsregler for å beskytte sine informasjonsverdier, sier Hans Peter Østrem.

Tap av mobile enheter skaper bekymring

Om lag 1,1 millioner identiteter ble i snitt stjålet per databrudd i 2011, en dramatisk økning i forhold til alle andre år i Symantecs trusselrapports historie.
Den største trusselen kommer fra hacking som avslørte 187 millioner identiteter i 2011, men den vanligste årsaken til databrudd som kan lede til identitetstyveri er mistete eller stjålne datamaskiner, smarttelefoner, USB-pinner eller andre databærere. Disse databruddene sto for avsløring av 18.5 millioner identiteter.
– Etter hvert som Bring your Own-trenden vokser, vil ansatte lagre stadig mer sensitiv informasjon på mobile enheter, sier Hans Peter Østrem. – Mange kobler sine egne enheter på bedriftsnettverket raskere enn IT-avdelingen kan følge med og sikre og administrere dem.
I et forsøk nylig plasserte Symantec ut 50 «gjenglemte» smartmobiler på offentlige steder og fulgte med hva som skjedde med dem via spesialutviklet programvare. Forsøket viste at 96 prosent av tapte mobiltelefoner – og inkludert den halvparten som ble levert tilbake – utsettes for noen form for databrudd.
Stikkord:
  • Symantec blokkerte over 5,5 milliarder angrep i 2011, en økning på 81 prosent i forhold til 2010.
  • Mobile sårbarheter økte med 93 prosent i 2011
  • Web-baserte angrep – nettsider som forsøker å infisere besøkende datamaskiner - økte med 36 prosent, med 4500 nye angrep hver dag.
  • 1,1 millioner identiteter ble stjålet i snitt per databrudd i fjor
  • Hackere avslørte 187 millioner identiteter i 2011
  • Avanserte, målrettede angrep spredte seg til organisasjoner av alle størrelser og til alle typer informasjonsarbeidere.

Om Symantec Internet Security Threat Report

Symantec Internet Security Threat Report utgis i år for 17. gang. Rapporten gir en oversikt og analyse av årets globale, digitale trusselaktivitet. Rapporten bygger på data fra Symantecs Global Intelligence Network, som består av over 64,6 millioner angrepssensorer og oppdaterer seg flere tusen ganger per sekund. Nettverket overvåker angrepsaktiviteter i over 200 land og sporer mer enn 47 000 sårbarheter i mer enn 40 000 produkter fra over 15 000 leverandører. Spam, phishing og malware data fanges opp fra flere ulike kilder, blant annet Symantecs Probe Network, Skeptic, Symantec.cloud og andre Symantec sikkerhetsteknologier. Symantecs eksperter broker den enorme informasjonsmengden til å utvikle og levere verdens mest omfattende sikkerhetsløsninger.

Om Symantec

Symantec er en global leder innenfor sikkerhet, lagring og systemadministrasjon som hjelper forbrukere og organisasjoner å sikre og håndtere sin informasjon-drevet verden. Vår programvare og tjenester beskytter mot flere risikoer på flere punkter og mer fullstendig og effektivt, slik at trygghet sikres uansett hvor informasjon brukes eller lagres. Mer informasjon er tilgjengelig på www.symantec.com samt på go.symantec.com/socialmedia.