Symantec Norge
global sites
produkter
handle
service og support
partnere
security response
nedlastinger
om Symantec
søk
tilbakemeldinger


© 1995-2008 Symantec Corporation.
All rights reserved.
Juridisk informasjon
Personvernerklæring


Pressesenter spacer

FLERE ANGREP MOT EHANDEL OG WEBAPPLIKASJONER, VISER SYMANTEC- RAPPORT

Presse kontakter

Flere PCer ufrivillig med i botnettverk, og sårbarheter utnyttes stadig raskere

Oslo, 20. september 2004 - Symantec offentliggjorde i dag sin halvårsrapport over trusselbildet på Internett: Internet Security Threat Report. Dette er den sjette utgaven av rapporten, som analyserer og drøfter trendene i Internettbårne angrep, sårbarheter og fiendtlig kode i perioden 1. januar til 30. juni 2004.

- Flere angrep er nå motivert av økonomisk vinning, og sårbarheter i programvare utnyttes stadig raskere, sier sikkerhetsrådgiver Hans Peter Østrem i Symantec Norge. - Sårbarheter og målrettede angrep skaper bekymring hos bedrifter og forbrukere. Informasjonen i Symantecs trusselrapport skal bidra til at brukerne kan sikre IT-systemene sine bedre.

Hovedtrender
Flere angrep mot ehandel: Ehandel er mest utsatt for angrep for tiden: hele 16 prosent av angrepene er rettet mot netthandel. Dette er fire ganger så høyt som for bare et halvt år siden. Økningen kan tyde på at hensikten med angrepene nå har skiftet fra å oppnå rykte til å oppnå økonomisk vinning. Det samme tyder veksten i såkalte phishing-svindler og spionprogramvare som skal stjele konfidensiell informasjon og sende til angriperne.

Angrep mot web-applikasjoner øker: Web applikasjoner er fristende mål for angrep fordi de har fått stor utbredelse i organisasjoner og fordi de er relativt enkle å utnytte. Web-applikasjoner kan slippe angriperne inn i det ønskede IT-systemet gjennom enkel inntrengning i en brukers maskin og på den måten komme rundt tradisjonelle sikkerhetsforanstaltninger i nettverkets grensesnitt. Hele 82 prosent av de dokumenterte sårbarhetene i web-applikasjoner er klassifisert som lette å utnytte, noe som utgjør en betydelig trussel mot organisasjonenes infrastruktur og kritiske informasjonsverdier.

Kort tid fra sårbarhet til innbrudd: Rapporten konstaterer at tiden fra en sårbarhet offentliggjøres og til den angripes av tilpasset, fiendtlig kode nå har blitt ekstremt kort. Symantecs data for siste halvår tyder på at gjennomsnittlig tid fra sårbarhet til angrep var så lite som 5,8 dager. Det betyr at organisasjonene nå har under en uke på å reparere sårbare systemer.


Økning i botnett: En bekymringsfull trend ved siden av sårbarheter er veksten i botnettverk. En ”bot” (forkortelse for ”robot”) er et program som installeres i skjul på et angrepet system, og som lar en uautorisert bruker fjernstyre datamaskinen for sine egne formål. Ofte koordineres angrep parallelt gjennom et stort antall bot-kontrollerte maskiner. I siste halvår har Symantec kunnet konstatere en kraftig økning av slike fjernstyrte ”botnett”, fra under 2 000 til over 30 000 daglig, med 75 000 botnett som høyeste måling. Botnett stiller organisasjonene overfor ekstra problemer fordi de kan fjernoppgraderes meget raskt til å benytte andre sårbarheter, noe som i teorien kan gi angriperne mulighet til alltid å være ett skritt foran organisasjonens sikkerhetstiltak.

Flere alvorlige og lett utnyttbare sårbarheter: Symantec dokumenterte over 1 237 nye sårbarheter fra 1. januar til 30. juni 2004, et snitt på 48 sårbarheter per uke. 70 prosent av sårbarhetene ble ansett for lett utnyttbare, og 98 prosent ble ansett for middels eller svært alvorlige. Det betyr at organisasjonene må forholde seg til i snitt mer enn syv nye sårbarheter daglig, og at et betydelig antall av disse kan føre til helt eller delvis kompromitterte systemer.

Angrepstrender

  • Slammer-ormen var mest utbredte angrep siste halvår: 15 prosent av de angripende IP-adressene knyttes til denne typen angrep. ”Gaobot” og varianter av den var nest vanligste angrep og hadde en vekst på 600 prosent siste halvår.
  • Totalt sett viser det daglige angrepsnivået en nedgang som følge av lavere aktivitet i Internettbaserte ormangrep. Ehandel var mål for det største antallet målrettede angrep, og små bedrifter var nest mest utsatt.
  • USA var fortsatt største angrepskilde med 37 prosent, en nedgang fra 50 prosent forrige halvår. Tilsvarende vekst på andre land tyder på at angrepsaktiviteten blir mer internasjonal.
  • 87 prosent av de av Symantec Managed Security Services kunder som har vært kunder over seks måneder unngikk alvorlige angrep.

Sårbarhetstrender

  • I første halvår i 2004 gikk det i snitt 5,8 dager fra en sårbarhet ble offentliggjort til et tilpasset angrep fant sted.
  • Symantecs sårbarhetsdatabase dokumenterte 1 237 nye sårbarheter fra 1. januar til 30. juni 2004. 96 prosent av de dokumenterte sårbarhetene i perioden ble ansett som middels til svært alvorlige. 70 prosent av sårbarhetene ble ansett som lett utnyttbare, og 64 prosent av sårbarhetene som det eksisterer fiendtlig utnyttelseskode for ble ansett som svært alvorlige.
  • I årets første halvår ble 479 sårbarheter - 39 prosent - koblet til web-applikasjonsteknologier.

Trender i fiendtlig kode

  • Siste halvår dokumenterte Symantec over 4 496 nye Windows-virus og ormer, spesielt Win32. det er mer enn 4,5 ganger så mange som i samme periode i 2003.
  • Antall botvarianter øker dramatisk: hele 600 prosent siste halvår.
  • Peer-to-peer tjenester (P2P), Internet relay chat (IRC) og fildeling er fortsatt populære spredningskanaler for ormer og annen fiendtlig kode.
  • Adware - programvare med innebygget reklame - blir mer problematisk og utgjør nå seks av de femti viktigste funnene av fiendtlig kode.
  • Den første fiendtlige ormen for mobile enheter, Cabir, ble utviklet.

Fremtidstrender

  • Angrep på klient-siden forventes å øke i nærmeste framtid. Målrettede angrep mot brannmurer, rutere og andre sikkerhetsenheter ventes også å bli mer utsatt.
  • Symantec venter at botnettverk vil benytte seg av stadig mer avanserte synkroniseringsmetoder for kontroll og angrep som er vanskelige å oppdage. Symantec forventer også tilfeller av ”port-knocking”, en metode angripere kan benytte for å opprette de første digitale tilkoblingene til potensielle målsystemer.
  • Symantec venter at nylig oppdagete sårbarheter i Linux og BSD, som er avdekket og benyttet i proof-of-concept øvelser vil bli brukt som ormer i nærmeste framtid. I tillegg venter Symantec flere forsøk på å utnytte mobile enheter.

Om Symantec Internet Security Threat Report
Symantec har en av verdens mest omfattende kilder til trusseldata. Funnene i Internet Security Threat Report er basert på data fra Symantec DeepSight Threat Management System og fra kundene til Symantec Managed Security Services, foruten 20 000 sikkerhetsenheter i over 180 land. I tillegg benytter rapporten data samlet inn av ekspertene i Symantecs seks sikkerhetssentre og ni responslaboratorier verden over. Symantec samler også inn fiendtlig kode fra over 120 millioner klient- server. og gateway-baserte systemer som benytter Symantecs antivirusprodukter i så vel forbruker- som bedriftsmiljø.

Om Symantec
Symantec er verdens ledende leverandør av informasjonssikkerhet og leverer et bredt utvalg av programvare, maskinvare og tjenester som er utviklet for å hjelpe individer så vel som små, mellomstore og store virksomheter med å sikre og administrere sin IT-infrastruktur. Symantecs kjente merkevare Norton-produktene er verdens ledende, forbrukerrettede løsninger for sikkerhet og problemløsning. Symantec har hovedkvarter i Cupertino i California og har avdelingskontor i mer enn 35 land. Mer informasjon finnes på www.symantec.no .