Säkerhetsrapport från Symantec visar ökat antal försök att lura privatpersoner på pengar online

STOCKHOLM, 25 september, 2006 – Idag släpper Symantec sin rapport Internet Security Threat Report, en av världens mest omfattande rapporter om hot på Internet. Rapporten, som kommer ut två gånger per år, täcker perioden 1 januari till den 30 juni 2006. Den senaste rapporten visar att när företag och organisationer höjt sin säkerhet, utsätts privatpersoner i allt högre grad för försök till identitetsstöld, bedrägeri och andra brott med ekonomiska motiv. Dessutom används nu ett antal olika metoder för att undgå upptäckt och kunna förlänga sin vistelse i de hackade systemen – för att vinna mer tid för att komma åt information eller utnyttja datorn på olika sätt.

– För att vi ska kunna ge bästa möjliga skydd är det avgörande att vi förstår vilka onlinehot som privatpersoner och företag utsätts för, säger Per Hellqvist, säkerhetsexpert på Symantec. Enligt de senaste upptäckterna som presenteras i rapporten ser de som utför Internetattackerna slutanvändarna som den svagaste länken i säkerhetskedjan.

Slutanvändare populäraste måltavlan

Symantecs Internet Security Threat Report visar att de som är mest utsatta för attacker är hemanvändarna, då 86 % av alla attacker är riktade mot dem. Därefter följer företag som erbjuder finansiella tjänster. Symantec har även identifierat en ökning av attacker mot användarapplikationer samt en ökning av olika taktiker för att undvika spårning. Man har även funnit att Internetmaskar som tidigare spridits i stor skala ger vika för mindre och mer riktade attacker som fokuserar på bedrägeri, datastöld och annan kriminell aktivitet.

Datorer i hemmen har vanligtvis inte lika hög säkerhet som datorer på företag, vilket gör dem mer sårbara för attacker. Privatpersoner är en lönsam målgrupp för identitetsstöld och många riktade attackerna syftar därför till finansiella brott.

Fler tekniker för att undgå upptäckt

18 % av den elaka kod som Symantec spårade mellan den 1 januari och den 30 juni 2006 hade inte spårats tidigare, vilket indikerar att de som attackerar nu mer aktivt försöker undgå upptäckt av signaturbaserade antivirus- och intrångssystem.

Phishing-attacker försöker också undkomma filtertekniker genom att skapa många olika, slumpmässiga meddelanden och distribuera dessa på ett brett och okontrollerat sätt. Under första halvåret 2006 spårades 157 477 unika phishing-meddelanden, en ökning på 81 % jämfört med den föregående perioden. Samtidigt utgjorde skräppost 54 % av all registrerad e-posttrafik, en ökning från 50 % föregående period. De flesta skräppostmeddelanden har ingen elak kod med i själva meddelandet, för att minska riskerna att blockeras av säkerhetsprogram. De försöker i stället locka mottagarna att klicka på länkar som leder till webbsidor där elak kod finns.

Fler attacker mot webbapplikationer

När många företag lyckats anpassa sig till den förändrade hotbilden har de som utför attacker svarat med nya tekniker. Ett exempel är att rikta elak kod mot applikationer på användarsidan, som exempelvis webbläsare och e-postklienter. Sårbarheter som påverkar webbapplikationer svarade för 69 % av alla sårbarheter som dokumenterats av Symantec under första hälften av 2006. Sårbarheter i webbläsare har också blivit mer påtagliga med 47 dokumenterade sårbarheter i Mozilla-läsare (jämfört med 17 under den förra rapportperioden), 38 i Microsoft Internet Explorer (jämfört med 25) och 12 i Apple Safari (jämfört med sex).

Ekonomisk vinning främsta motivet

Motivet bakom attackerna är främst ekonomisk vinning. Exempelvis används bot-nätverk (nätverk av datorer som är infekterade med en programvara som gör att de kan kontrolleras av någon annan) inte enbart för att sprida elak kod. De används även för att skicka skräppost eller phisning-meddelanden, ladda ned spionprogram eller attackera en organisation och samla in konfidentiell information. Symantec identifierade mer än 4,6 miljoner distinkta och aktiva bot-nätverksdatorer under rapportperioden. Bot-nätverk är också vanliga i DoS-attacker (denial-of-service), ett hot mot organisationer. Under första halvåret 2006 observerade Symantec ett genomsnitt på 6 110 DoS-attacker per dag.

För första gången har Symantec undersökt vilka sektorer som drabbas mest av phishing. Föga förvånande var finanssektorn mest utsatt – sektorn stod för 84 % av webbsidorna som spårats av Symantec Phish Report Network och Symantec Brightmail AntiSpam under perioden.

En annan sorts attack med ekonomiskt motiv är de som använder anpassad elak kod, som uppdaterar sig själv eller laddar ned ett mer aggressivt hot när den fått fotfäste i en dator. Under första halvåret 2006 stod anpassad elak kod för 79 % av de 50 vanligaste exemplen på elak kod som rapporterats till Symantec. Dessutom stod elak kod som exponerar konfidentiell information för 30 % av de 50 vanligaste exemplen.

Övriga huvudpunkter i rapporten

Sårbarheter: Symantec dokumenterade 2 249 nya sårbarheter under perioden, en ökning med 18 % jämfört med föregående period och den högsta siffran hittills.
Tid som system är sårbara: Symantec räknar antalet dagar datorer i genomsnitt är mottagliga för attacker på grund av nyupptäckta sårbarheter. Antalet dagar har minskat till 28 dagar, en nedgång från 50 dagar under föregående period. Microsoft Internet Explorer hade en genomsnittlig tid på nio dagar (ned från 25 föregående period), Apple Safari fem dagar (upp från noll), Opera två dagar (ned från 18) och Mozilla en dag. För första gången spårade Symantec genomsnittstiden det tar för en leverantör av operativsystem att patcha en sårbarhet. Sun hade den längsta tiden med 89 dagar, följt av HP med 53 dagar. Apple hade i genomsnitt 37 dagar medan Microsoft och Red Hat hade det lägsta snittet med 13 dagar.
Bedrägliga program: Tre av de tio vanligaste säkerhetsriskerna var program som lurar användarna genom att ge falska eller överdrivna rapporter om säkerhetsrisker i ett användarsystem och därmed övertyga användaren att betala för en uppgradering.
Denial-of-Service-attacker: USA var platsen för flest DoS-attacker och stod för 54 % av världens totala antal angripna. Internetoperatörer utsattes för flest DoS-attacker. USA hade också den högsta procenten av servrar som styr bot-nätverk med 47 % av det totala antalet, medan Kina hade det högsta antalet bot-infekterade datorer med 20 % av världens totala antal infekterade datorer.
Framtida hot: Bland de trender som Symantec förutspår i framtiden finns tekniker för att undgå upptäckt av elak kod för Win32. Symantec spår även en ökning av hoten som använder Web 2.0-koncept som användarbaserad publicering och tekniker som AJAX, säkerhetsrisker som rör lanseringen av Windows Vista, samt en ökning av antalet sårbarheter genom användandet av så kallade fuzzers (program eller skript som designats för att hitta sårbarheter i mjukvarukoden).

Om Symantec Internet Security Threat Report
Symantec Internet Security Threat Report baseras på data som samlats in från mer än 40 000 sensorer i över 180 länder. Dessutom används en databas som täcker över 18 000 sårbarheter, som påverkar mer än 30 000 tekniker från över 4 000 leverantörer. Symantec går också igenom över två miljoner förfalskade konton som får e-postmeddelanden från 20 olika länder världen över och ger möjlighet att mäta globala aktiviteter kring skräppost och phishing.

Rapporten i sin helhet inkluderar statistik och detaljerad information och finns tillgänglig för nedladdning på www.symantec.com/threatreport/. En multimedieversion kan laddas ned på www.thenewsmarket.com/symantec. Presskit finns på http://www.symantec.com/about/news/resources/press_kits/detail.jsp?pkid=threatreport

Om Symantec
Symantec är världsledande i att tillhandahålla lösningar för att hjälpa privatpersoner och företag att garantera säkerhet, tillgänglighet och informationsintegritet. Företaget har sitt huvudkontor i Cupertino, Kalifornien och bedriver verksamhet i mer än 40 länder. Mer information finns på http://www.symantec.se