Presse kontakter Sikkerhetstruslene på Internett blir flere og smitter raskere. Symantecs nye rapport om sikkerhetssituasjonen på Internett viser at ormer og virus sprer seg stadig raskere. Oslo, 6. oktober 2003 - Den intense orm- og virusaktiviteten og andre sikkerhetstrusler i august i fjor var ingen isolert hendelse. Hver uke utsettes hver bedrift i snitt for 38 virus- og hacker-angrep. Det viser den nyeste rapporten om sikkerhetssituasjonen på Internett fra sikkerhetsselskapet Symantec. Rapporten viser at det oppdages stadig flere sikkerhetshull i datasystemene. Bare siste halvår ble 1400 nye sikkerhetshull avdekket. – Tiden fra sårbarheter i systemene oppdages og til de utnyttes i et angrep blir stadig kortere, sier Henrik A. Vaage, country manager i Symantec Norge. – Derfor må bedriftenes IT-ansvarlige oppdatere systemene og tette sikkerhetshullene stadig raskere. Ikke minst gjelder dette i Norge: Målt i forhold til folketall er Norge nummer ni på listen over angrepskildene; virus- og hackertettheten er altså blant verdens ti høyeste. Den nye rapporten Symantec Internet Security Threat Report viser også at antall blandete trusler øker raskt. Blandete trusler, som også i fjor var den hyppigst forekommende trusselformen, sto for 60 prosent av alle rapporterte tilfeller av sikkerhetshendelser i første halvår av 2003 og økte med 20 prosent sammenlignet med samme periode i fjor. Truslene spres også raskere. For eksempel spredte og infiserte Slammer-ormen datamaskiner over hele verden på bare noen timer. Blaster, en annen orm som rammet Internett hardt, infiserte i løpet av den verste smitteperioden hele 2 500 datamaskiner i timen. Tiden mellom oppdagelse og utnyttelse av sikkerhetshull sankt også kraftig; 64 prosent av alle nye angrep rettet seg mot sårbarheter mindre enn ett år gamle. Da Blaster ble oppdaget den 11. august, var det bare 26 dager siden informasjonen om sikkerhetshullet den utnytter ble sluppet. Dessuten rettet 66 prosent av alle dokumenterte angrep i første halvår 2003 seg mot sårbarheter som kategorisert som meget alvorlige. En annen tydelig trend i den nye rapporten er at fildelingstjenester som brukes for å laste ned musikk og film via Internett, utgjør en økende sikkerhetstrussel. Det gjelder også direktemeldinger der brukerne kommuniserer direkte med hverandre på skjermen via Internett. Av de 50 mest utbredte truslene i første halvår 2003 benyttet 19 seg av fildelingstjenester (peer-to-peer-nettverk) og verktøy for direktemeldinger (Instant Messaging) for å spre seg. Det er en nesten fem ganger så stor andel som året før. Symantec Internet Security Threat Report er en omfattende analyse av sikkerhetssituasjonen på Internett. Rapporten bygger på informasjon fra over 500 selskap og myndigheter over hele verden som utnytter Symantecs tjenester for overvåkning av informasjonssikkerheten, samt data fra over 20 000 datamaskiner og knutepunkter på Internett, fordelt på 180 land. I rapporten inngår også oppgaver over nettverksbaserte angrep, sikkerhetshull som er oppdaget og utnyttet og trender innenfor ”fiendtlig kode” som virus, ormer og trojanere. Trender for trusselbildet på Internett Antall angrep steg med 19 prosent. Hver bedrift opplevde i gjennomsnitt 38 angrep hver uke i første halvår av 2003, sammenlignet med 32 angrep per uke i samme periode i 2002. Angrep klassifiseres som enten alvorlige eller ikke alvorlige av natur. Blant Symantecs kunder fortsatte andelen alvorlige angrep med å synke fra 23 prosent i første halvår 2002 til 11 prosent i første halvår 2003. Reduksjonen med mer enn halvparten har delvis sammenheng med at bedrifter som benytter Symantecs tjenester for håndtering av informasjonssikkerhet har forsterket sikkerhetsrutinene sine. Ormer benyttes stadig oftere som bærere av trusler som utnytter kjente sikkerhetshull. Gjennom disse kan angripere installere trojanere slik at disse i sin tur åpner bakdører inn i systemene og bygge opp nettverk med smittede systemer – såkalte bot nets – som senere kan utnyttes til å spre nye angrep. Sårbarhetstrender Symantec dokumenterte 1 432 nye sårbarheter (sikkerhetshull), en økning på 12 prosent sammenlignet med samme periode året før. 70 prosent av alle sikkerhetshull som ble funnet i første halvår 2003 var enkle å utnytte, det vil si at ingen spesielle verktøy var nødvendige for å utnytte dem eller at slike verktøy allerede var tilgjengelige. Trender innen fiendtlig kode Over 994 nye virus og ormer for Windows (Win32) ble dokumentert i første halvår av 2003. Det er dobbelt så mange som samme periode i 2002. Antall innmeldte tilfeller av fiendtlig kode med bakdører har økt med nærmere 50 prosent, fra 11 tilfeller til17 i første halvår av 2003. Det mest omtalte tilfellet av forsøk på å stjele sensitive data var Bugbear.B, som dukket opp i juni 2003. Denne varianten av Bugbear-ormen var urovekkende for den rettet seg spesifikt mot banker og finansinstitusjoner. Om Symantec Internet Security Threat Report Angrepstrendene i rapporten er basert på analyser fra Symantec DeepSight Threat Management System og Symantec Managed Security Services. Symantec DeepSight Threat Management System analyserer data fra mer enn 20 000 registrerte sensorer i over 180 land over hele verden. Sårbarhetstrender baseres på statistisk analyse av data fra sårbarhetsdatabasen til Symantec Security Response, som inneholder informasjon om mer enn 8 000 sårbarheter. Trendene innenfor fiendtlig kode baseres på empiriske data og ekspertanalyse hentet fra Symantecs omfattende database over infeksjon og fiendtlig kode. Du kan laste ned hele Symantec Internet Security Threat Report fra http://www.symantec.no/region/se/sepress/download/istr_031003.zip Om Symantec Symantec er verdens ledende innenfor sikkerhetsteknologi for Internett og tilbyr et bredt spekter av sikkerhetsløsninger for innhold og nettverk for så vel store og små virksomheter som privatpersoner og tjenesteleverandører. Selskapet er en ledende leverandør av løsninger på klient-, gateway- og servernivå for virusbeskyttelse, brannmur og virtuelle, private nettverk, sårbarhetskontroll, innbruddsdeteksjon, filtrering av Internett-innhold og e-post, fjerndriftsteknologier og sikkerhetstjenester for bedrifter og tjenesteleverandører over hele verden. Symantecs Norton-familie av sikkerhetsprodukter for forbrukere er global markedsleder både når det gjelder salg og bransjeutmerkelser. Symantec har hovedkontor i Cupertino, California og finnes i 36 land over hele verden. Mer informasjon finnes på www.symantec.no.