||||
Symantec.com > Om Symantec > Press Center > Nyheter > Nyhetsutgåvor
SKRIV UT DEN HÄR SIDAN
 
News Release

Tydlig ökning av brottslighet på Internet enligt Symantecs Internet Security Threat Report

Informationsstölder för ekonomisk vinning ökar


STOCKHOLM, 7 mars, 2006 - Symantec släpper idag den nionde utgåvan av rapporten Internet Security Threat Report, om hot på Internet. Rapporten täcker perioden mellan den första juli och trettioförsta december 2005. Den visar bland annat en tydlig ökning av så kallat crimeware, programvara med syftet att begå brott på Internet. Elak kod som kan avslöja hemlig information steg under perioden från 74 procent till 80 procent bland de 50 vanligaste exemplen på elak kod.

Rapporten visar även växande trender av så kallade bot-nätverk, anpassad elak kod och attacker riktade mot webbapplikationer och webbläsare. Baserat på detta och på data från tidigare rapporter förväntar sig Symantec att hoten för brottslighet på Internet kommer att bli allt mer diversifierade och avancerade i framtiden. Symantec förväntar sig också en ökning av stölder av konfidentiell, finansiell och personlig information, i syfte att nå ekonomisk vinning.

– Brottslighet på Internet utgör idag det största hotet mot företags och privatpersoners vilja att vara aktiva på Internet, säger Per Hellqvist, säkerhetsexpert på Symantec och Svenskt Näringslivs säkerhetsstipendiat 2005. Genom att sammanställa trenderna i en rapport har Symantec insikt i hur brottslighet på Internet ser ut och hur den kan förebyggas.

Elak kod används för ekonomiska brott

Internetrelaterade brott vinner mark genom användningen av crimeware. I föregående säkerhetsrapport från Symantec framkom att stora attacker mot brandväggar och routrar blir mindre vanliga. Istället fokuseras attacker på datorer och webbapplikationer som kan ge tillgång till information som är personlig, finansiell och konfidentiell. Informationen kan sedan användas för ekonomiska brott på Internet.

Bots och hot mot webbapplikationer

Hoten om Internetrelaterad brottslighet ökar med programvaror som ger de som utför attacker möjlighet att kontrollera en annan dator. Dessa programvaror, även kallade bots, bidrog till ökningen av Internetrelaterade brott. Ett genomsnitt av 9 163 bot-infekterade datorer identifierades varje dag under den senaste rapportperioden. Visserligen var detta en minskning med 11 procent jämfört med föregående mätperiod, men bot-nätverk används i allt högre utsträckning för kriminella aktiviteter såsom denial of service (DoS)-baserade utpressningsförsök.

I genomsnitt observerade Symantec 1 402 DoS-attacker varje dag vilket är en ökning med 51 procent jämfört med föregående period. Symantec förutspår en kraftig ökning av bots och bot-nätverk i takt med att attacker kommer att börja utnyttja alltfler sårbarheter i webbaserade applikationer och webbläsare.

I förra rapporten förutspådde Symantec att attacker riktade mot webbapplikationer skulle öka. Under den senaste mätperioden rörde 69 procent av inrapporterade sårbarheter till Symantec webbapplikationer. Detta är en ökning med 15 procent. Webbapplikationer som förlitar sig på en webbläsare för sitt användargränssnitt, är ett enkelt mål för attacker på grund av deras tillgänglighet på allmänt tillåtna protokoll som HTTP.

Ökning av anpassad elak kod

Symantec noterar även en ökning av anpassad, elak kod. Denna elaka kod har till en början begränsad funktionalitet men när systemet väl har smittats laddas ytterligare kod ned. Anpassad, elak kod är ofta ett hot för hemlig information och kan användas för identitetsstöld, kreditkortsbedrägerier och annan ekonomisk brottslighet. Under det sista halvåret 2005 stod anpassad, elak kod för 88 procent av de 50 vanligaste exemplen på elak kod, från tidigare 77 procent.

Övriga huvudpunkter i rapporten

  • Kina har haft den största ökningen av bot-infekterade datorer med en ökning på 37 procent, vilket är 24 procentenheter mer än den generella ökningen. Detta placerar Kina direkt efter USA vad gäller flest bot-infekterade datorer. Ökningen av bot-infekterade datorer beror förmodligen på det ökade antalet bredbandsuppkopplingar i Kina. Kina är även ursprungsland för flest attacker. Med en ökning på 153 procent den senaste perioden ligger landet 72 procentenheter över den generella ökningen.
  • Symantec dokumenterade 1 895 nya sårbarheter i programvara, vilket är det högsta antalet sedan 1998. Av dessa bedömdes 97 procent som medelallvarliga till mycket allvarliga och 79 procent bedömdes som lätta att utnyttja.
  • För att understryka vikten av att patcha operativsystem och applikationer snabbt, har Symantec uppskattat tiden det tar för ett nyinstallerat operativsystem, med standardfunktioner som webbserver och skrivbordsapplikationer, att bli äventyrat. Bland servrarna tog Windows 2000 utan några patchar kortast tid att äventyra, medan ett patchat Windows 2003 Web Edition samt både opatchade och patchade RedHat Enterprise Linux 3 inte äventyrades under testet. Bland skrivbordsapplikationerna var det Microsoft Windows XP Professional utan patchar som gick snabbast att äventyra, medan samma system med alla tillämpade patchar liksom SuSE Linux 9 Desktop inte äventyrades.
  • Med den ökande mängden upptäckta sårbarheter har Symantec också kontrollerat hur snabbt en organisation lyckas patcha sina sårbara system. Under mätperioden låg genomsnittstiden från att en sårbarhet tillkännagavs fram till uppkomsten av kod som utnyttjar sårbarheten på 6,8 dagar. Detta är en ökning jämfört med förra rapportens sex dagar. Det gick i genomsnitt 49 dagar från att en sårbarhet avslöjades till att det kom en patch från leverantören. Detta innebär att företag och konsumenter är mottagliga för attacker under 42 dagar, vilket betonar behovet av att patcha sina system så fort som möjligt. Symantec förutspår att kommersialiseringen av sårbarheter kommer att öka med svarta marknader där information om sårbarheter köps av kriminella aktiviteter.
  • Phishing fortsatte att öka under den senare halvan av 2005 och fokuserar nu på mindre mål. Under det sista halvåret 2005 identifierades 7,92 miljoner phishing-försök per dag, vilket är en ökning från 5,7 miljoner försök per dag under föregående rapportperiod. Symantec förväntar sig i framtiden ett ökande antal phishing-meddelanden och elak kod som distribueras genom tjänster för snabbmeddelanden.
  • Nya varianter av Win32 virus och maskar ökade till 10 992 under denna period, jämfört med 10 866 under förra perioden. Denna trend är en del av den minskning av hot i kategori 3 och 4 (medel- till mycket allvarliga) som svarar mot den ökning som skett av hot i kategori 1 och 2 (låg och mycket låg). Antalet nya familjer av Win32 virus och maskar minskade också med 39 procent, från 170 nya familjer under första halvan av 2005 till 104 den här perioden. Detta tyder på att de som utvecklar elak kod möjligen väljer att modifiera källkod som för tillfället cirkulerar istället för att utveckla nya hot från början.

Om Symantecs Internet Security Threat Report

Symantec Internet Security Threat Report tillhandahåller en analys av nätverksbaserade attacker, en genomgång av kända sårbarheter och belyser elak kod och andra säkerhetsrisker. Symantecs analytiker har tillgång till exklusiva källor av säkerhetsinformation, med hjälp av vilka de kan identifiera och analysera kommande trender inom Internetsäkerhet. Källorna består av:

  • DeepSight Threat Management System och Managed Security Services – mer än 40 000 sensorer övervakar nätverksaktiviteten i mer än 180 länder.
  • Symantecs antivirus-lösningar – mer än 120 miljoner klient-, server-, och gateway-system som har installerat Symantecs antivirus-produkter rapporterar om elak kod, spionprogram och reklamprogram.
  • Databas över sårbarheter – täcker mer än 13 000 sårbarheter som påverkar mer än 30 000 olika tekniker från mer än 4000 leverantörer. Symantec har en av världens mest kompletta databaser över sårbarheter i säkerhet.
  • BugTraq – Symantec driver BugTraq, ett forum för avslöjande av och diskussion kring sårbarheter på Internet med mer än 50 000 prenumeranter.
  • Symantec Probe Network – ett system med mer än 2 miljoner förfalskade konton, som får e-postmeddelanden från 20 olika länder världen över och ger Symantec möjlighet att kunna mäta globala aktiviteter kring skräppost och phishing.

Om Symantec

Symantec är världsledande i att tillhandahålla lösningar för att hjälpa privatpersoner och företag att garantera säkerhet, tillgänglighet och informationsintegritet. Företaget har sitt huvudkontor i Cupertino, Kalifornien och bedriver verksamhet i mer än 40 länder. Mer information finns på www.symantec.se.

©1995 - 2009 Symantec Corporation
Webbplatsöversikt|
Juridisk information|
Sekretess|
Kontakta oss|
Globala webbplatser|
Licensavtal