Oslo, 5. jan. 2004 -
2003 vil først og fremst bli husket for august, da fire alvorlige trusler rammet verdens i løpet av bare åtte dager – Blaster, Welchia, Dumaru og Sobig.F, men vi skal ikke glemme det alvorlige utbruddet av Slammer-ormen tidligere på året som faktisk senket store deler av Internett. Men hvilke konklusjoner kan vi trekke for 2003?
Sikkerhetshullene i programvaren var et mye omtalt tema. Mange av de nye truslene som kom i løpet av året utnyttet velkjente sårbarheter. Det var også tydelig at tiden fra et sikkerhetshull ble oppdaget og til det ble utnyttet ble kortere: For Blaster tok det bare 26 dager. Ytterligere 21 ormer og trojanere har utnyttet samme sikkerhetshull som Blaster. Det ble nå viktigere å prioritere sikkerhetsarbeidet og installere feilrettinger hurtigere.
Tidlige varslingssystemer og mer proaktivt sikkerhetsarbeid er noe vi anbefaler for å kunne hanskes med mengden av sikkerhetsoppdateringer. Alle er ikke like alvorlige, og alle alvorlige sikkerhetshull utnyttes ikke, men når det gjøres, rammes mange brukere alvorlig.
Dagens trusler består sjelden bare av ormer. De blandete truslene, som benytter seg av flere teknikker samtidig for å smitte og spre seg, økte med 20 prosent første halvår i 2003 og utgjør en betydelig del av de nye truslene. Blaster er bare ett eksempel: den spredde seg via en sårbarhet som ikke var rettet. Truslene sprer seg dessuten stadig raskere. Verktøyene som hackere benytter seg av blir stadig enklere og kraftigere, og det betyr at en ikke trenger særlig mye kunnskap for å benytte dem til å utvikle ondartede trusler. Verktøyene er dessuten enkle å finne på Internett.
Grensene mellom de ulike trusseltypene skrumper inn. I dag benytter spammerne seg av ormteknikker for å spre spam. Blandede trusler og trojanske hester bruker virus-, orm- og hackerteknikker for å spre seg. Spionprogrammer benyttes av markedsførere for å samle inn privat og personlig informasjon, men også av hackere for å samle konfidensiell informasjon. For å beskytte seg, er det viktig at bedrifter og hjemmebrukere har en integrert løsning med minst antivirus og personlig brannmur!
Hva ser vi i krystallkulen?
- Spam utgjør i dag halvparten av all e-post i dag. Mange land vedtar lover for å komme til rette med problemet, men spørsmålet er hvor effektive de blir, siden mye spam kommer fra land som ikke har slike lover. Dessverre vil nok spam-problemet øke.
- Antall blandete trusler vil fortsette å øke, og vi tror at vi vil rammes av flere angrep av Blasters og Slammers alvorlighetsgrad i 2004.
- Neste nye bølge av sikkerhetstrusler vil oppstå i trådløse nettverk og mobilt utstyr, kanskje allerede neste år.
- Antall sårbarheter i programvare har økt dramatisk de siste årene. Både bedrifter og brukere må bli flinkere til å installere oppdateringene som tar seg av sårbarhetene, og leverandørene må gjøre det lettere å installere oppdateringene.
Om Symantec
Symantec er verdens ledende innenfor sikkerhetsteknologi for Internett og tilbyr et bredt spekter av sikkerhetsløsninger for innhold og nettverk for så vel store og små virksomheter som privatpersoner og tjenesteleverandører. Selskapet er en ledende leverandør av løsninger på klient-, gateway- og servernivå for virusbeskyttelse, brannmur og virtuelle, private nettverk, sårbarhetskontroll, innbruddsdeteksjon, filtrering av Internett-innhold og e-post, fjerndriftsteknologier og sikkerhetstjenester for bedrifter og tjenesteleverandører over hele verden. Symantecs Norton-familie av sikkerhetsprodukter for forbrukere er global markedsleder både når det gjelder salg og bransjeutmerkelser. Symantec har hovedkontor i Cupertino, California og finnes i 36 land over hele verden. Mer informasjon finnes på www.symantec.no.
