Symantec Norge
global sites
produkter
handle
service og support
partnere
security response
nedlastinger
om Symantec
søk
tilbakemeldinger


© 1995-2008 Symantec Corporation.
All rights reserved.
Juridisk informasjon
Personvernerklæring


presscenter spacer

Symantecs rapport over trusler og sikkerhet på Internett viser sterk økning i rapporterte sårbarheter, men nedgang i generelle angrep

Presse kontakter

Kraftbransjen er mest utsatt

Oslo, 3. februar 2003 -

Symantec, verdens ledende leverandør av sikkerhetsteknologi for Internett, kunngjorde i dag undersøkelsen "Internet Security Threat Report", en omfattende analyse av trender innen datasikkerhet. Rapporten gir oversikt over nettverksangrep, oppdagelse av nye sikkerhetshull og fiendtlig kode. Over 30 terabyte med data er analysert.

For første gang kan Symantec melde at antall cyberangrep totalt falt med 6 prosent i andre halvår i 2002. Tapporten viser også at skadevirkningene av nylige sammensatte trusler som Opaserv er merkbart mindre enn tidligere trusler som Code Red. Men samtidig med denne positive utviklingen kan Symantec også dokumenterer 2 524 nye sårbarheter i 2002, en økning på 81,5 prosent i forhold til 2001. Høyeffektive sammensatte trusler er en av de største risikoene for Internettmiljøet i fremtiden også, tror Symantec.

- Mest interessant fra et norsk synspunkt er at kraftbransjen og ideelle organisasjoner er særlig utsatt, sier Stein Møllerhaug, senior sikkerhetskonsulent i Symantec Norge. - Rapporten, som var ferdig for et par uker siden, forutsa at det ville komme nye store utbrudd av Internettrusler, og forrige helg slo det allerede til. Det som foregår er en systematisk leteaktivitet etter sikkerhull på Internett. Slammer-ormen forrige uke var sannsynligvis bare en forsmak.

- Symantecs trusselrapport er basert på empirisk analyse av verdens største samling av sikkerhetsdata og er den mest pålitelige kilden for å identifisere kommende trender i cybersikkerhet, sier Amit Yoran, vice president, Symantec Managed Security Services. Rapporten gir beslutningstakere og IT-ansvarlige sammenligningsgrunnlag og råd slik at de kan evaluere sine sikkerhetsstrategier i dag og i fremtiden.

Andre sentrale funn i undersøkelsen:

Trender i cyberangrep

  • Åttifem prosent av alle rapporterte angrep de siste seks måneder er klassifisert som rekognosering før angrep, mens de gjenværende 15 prosent er klassifisert som ulike former for forsøk på utnyttelse.
  • Hver bedrift opplevde i gjennomsnitt 30 angrep ukentlig i siste halvår, sammenlignet med 32 angrep ukentlig forrige halvår.
  • Kraftselskaper viser både størst angrepsaktivitet og største skadevirkninger. I tillegg opplevde finansbransjen en økning i antall angrep og i skadevirkninger.
  • I takt med veksten i Internettbruken i et land, øker potensialet for skadevirkninger. Det viser for eksempel økningen i hendelser med utspring i Sør-Korea, hvor antall tilfeller økte med 62 prosent siste halvår.

Sårbarhetstrender

  • Middels til betydelige trusler sto for hoveddelen av nye sårbarheter.
  • Angripere kan fortsatt utnytte nye sårbarheter omtrent like enkelt som tidligere. Om lag 60 prosent av alle nye sårbarheter kan enkelt utnyttes, enten fordi sårbarheten ikke krever utnyttelseskode eller fordi utnyttelseskode er lett tilgjengelig. Likevel sank tilgjengeligheten på utnyttelseskode fra 30 prosent tilgjengelighet i 2001 til 23,7 prosent i 2002.

Trender i ondartet kode

  • Sammensatte trusler er fortsatt den mest innrapporterte trusselen. Sammensatte trusler kombinerer egenskaper fra virus, ormer, trojanere og ondartet kode med sikkerhetshull i servere og Internett for å starte og spre et angrep.
  • Åtti prosent av all innrapportert ondartet kode skyldtes bare tre sammensatte trusler: Klez, Opaserv og Bugbear. 78 prosent av alle cyberangrep registrert av Symantec hadde sammenheng med både eldre og nyere sammensatte trusler.

Om Symantecs rapport over sikkerhetstrusler på Internett

Funnene i Symantecs sikkerhetsrapport stammer fra Symantecs omfattende ressurser. Trender i cyberangrep analyseres ut fra data hentet i sanntid fra et utvalg blant tusenvis av brannmurer og deteksjonssystemer. Sensorene er utplassert i over 40 land som del av Symantecs verdensomspennende Managed Security Services-tjeneste. Sårbarhetstrender er basert på statistisk analyse av Symantec Response Teams omfattende sårbarhetsdatabase, som inneholder over 6 000 sårbarheter for over 13 000 ulike produkter. Trender innenfor ondartet kode er basert på analyse av data fra over 100 millioner brukere. Symantecs rapport over sikkerhetstrusler på Internett finnes også på www.symantec.com.

Om Symantec

Symantec er verdens ledende leverandør av sikkerhetsteknologi for Internett og tilbyr et bredt spekter av sikkerhetsløsninger for innhold og nettverk for så vel store og små virksomheter som privatpersoner og tjenesteleverandører. Selskapet er en ledende leverandør av virusbeskyttelse, brannmur og virtuelle, private nettverk, sårbarhetskontroll, innbruddsdeteksjon, filtrering av Internett innhold og e-post, fjerndriftsteknologier og sikkerhetstjenester for bedrifter og tjenesteleverandører over hele verden. Symantecs Norton-familie av sikkerhetsprodukter for forbrukere er global markedsleder både når det gjelder salg og bransjeutmerkelser. Symantec har hovedkontor i Cupertino, California og finnes i 38 land verden over. Mer informasjon finnes på www.symantec.no.

Symantecs rapport over trusler og sikkerhet på Internett:

Hovedpunkter

  • Symantecs rapport over trusler og sikkerhet på Internett gir omfattende innsikt i cyberangrep over hele verden
  • Rapporten kan hjelpe bedrifter og forbrukere til å forstå utviklingen i sikkerhetstrusler
  • Kraftselskapene angripes oftest.
  • Ideelle organisasjoner og finansbransjen har opplevd en skarp økning i antall angrep
  • 80 prosent av alle Internettangrep kom fra datamaskiner i bare 10 land
  • USA var opphav til flest angrep: 35,4 prosent stammet derfra.
  • Sør-Korea var nest største angrepskilde. Trusler fra Sør-Korea økte med 62 prosent siste halvår. Dette kan skyldes Sør-Koreas bredbåndutbygging.
  • Symantecs rapport viser 81.5 prosent økning i sårbarheter i 2002.
  • Sammensatte trusler som Klez og Bugbear, som kombinerer hacking og virus, utgjør fortsatt alvorlige trusler mot bedrifter og forbrukere og gjorde betydelig skade i 2002
  • Sammensatte trusler som Klez og Bugbear sto for nør 80 prosent av alle innrapporterte tilfeller av ondartet kode siste halvår
  • Internettangriperne er virksomme fra mandag til fredag. Angrepsvolumet og skadenivået går ned lørdag og søndag
  • Symantec oppdaget ingen bekreftede tilfeller av cyberterrorisme siste halvår. Land på listen over overvåkete cyberterrorister sto for mindre enn en prosent av alle angrep siste seks måneder.
  • Selvkopierende, massemailende ormer økte dramatisk i antall siste halvår
  • Symantec ser to typer cyberangripere: de som angriper enhver sårbar organisasjon på Internett, og de som har et spesifikt mål eller bransje for øye. Rapporten viser at 76 prosent er opportunister, mens 24 prosent har til hensikt å skade et spesifikt mål.
  • Symantec ser en økning i ondartet kode som stjeler konfidensielle data fra brukerne
  • Symantec ser en økning i uautorisert bruk av Instant Messaging på arbeidsplassen. Kombinert med trusselen fra ondartet kode som bruker Instant Messaging-tjenester for å spre seg utgjør en kolossal fremtidig risiko for bedrifter og forbrukere
  • Populære fildelingsapplikasjoner risikerer å bli det neste målet for Internettangrep
  • Symantec anbefaler sterkt at bedrifter og forbrukere tar forholdsregler for å beskytte datasystemene sine mot Internettrusler
  • Bedriftene kan samarbeide med leverandører av sikkerhetsprodukter og -tjenester som Symantec
  • Forbrukere bør oppdatere virusdefinisjoner, installere personlig brannmur og utføre regelmessig vedlikehold for å sikre seg på nettet.