News Release

LinkedIn Facebook Twitter RSS

93-procentig ökning av antalet mobila hot, visar Symantec-rapport

Antalet skadliga attacker ökade med 81 procent, ökat fokus på sociala nätverk
Stockholm, 2 maj 2012 – Antalet skadliga attacker fortsätter att öka kraftigt, visar Symantecs senaste rapport om internetsäkerhet. Antalet attacker med skadlig kod ökade med 81 procent medan antalet sårbarheter som sprids via mobiler ökade med hela 93 procent.
Symantec Internet Security Threat Report, den sjuttonde i ordningen, visar även att riktade attacker sprider sig till företag av alla storlekar och olika typer av personal, samtidigt som dataintrången ökar och angripare i allt högre utsträckning fokuserar på mobila hot.

Skadliga attacker fortsätter att växa snabbt

Symantec blockerade mer än 5,5 miljarder attacker under 2011, en ökning med 81 procent jämfört med föregående år. Dessutom ökade antalet nya unika varianter av skadlig kod till 403 miljoner och antalet blockerade webbattacker per dag ökade med 36 procent.
Samtidigt sjönk nivåerna av skräppost betydligt och antalet nyupptäckta sårbarheter minskade med 20 procent. Denna statistik, jämförd med den fortsatta ökningen av skadlig kod, målar upp en intressant bild. Angripare använder lätthanterliga attackverktyg för att effektivt utnyttja befintliga sårbarheter, och väljer hellre sociala nätverk än skräppost för att genomföra sina attacker. Karaktären på sociala nätverk som Facebook och Twitter, att dela med sig av information till sina vänner och kontakter, lockar användare att felaktigt tro att de inte är utsatta för risk och angripare utnyttjar dessa webbplatser för att angripa nya offer. På grund av sociala angreppstekniker och viruskaraktären hos sociala nätverk är det mycket lättare för hot att spridas från en person till nästa.

Avancerade riktade attacker sprids till företag av alla storlekar

Riktade attacker växer och antalet dagliga riktade attacker hade ökat från 77 per dag till 82 per dag i slutet av 2011. Vid riktade attacker används sociala angreppstekniker och anpassad skadlig kod för att få obehörig åtkomst till känslig information. Dessa avancerade attacker har traditionellt riktat sig mot den offentliga sektorn och statliga myndigheter. Under 2011 förändrades dock de riktade attackerna.
Riktade attacker är inte längre begränsade till stora företag. Mer än 50 procent av sådana attacker riktar sig mot företag med färre än 2 500 anställda och närmare 18 procent riktar sig mot företag med färre än 250 anställda. Dessa företag kan utsättas för attacker för att de ingår i ett större företags leveranskedja eller ”partner-ekosystem” och för att de är mindre skyddade. Vidare riktar 58 procent av attackerna sig mot icke-chefer, anställda inom HR, marknadsföring och försäljning. Dessa personer kanske inte har direkt åtkomst till information, men de kan utgöra en direkt länk in i företaget. De är även lätta för angripare att identifiera på internet och är vana att få proaktiva förfrågningar och bilagor från okända källor.

Ökning av dataintrång, borttappade enheter ett bekymmer för framtiden

I genomsnitt stals cirka 1,1 miljoner identiteter per dataintrång år 2011, en dramatisk ökning jämfört med tidigare år. Hackingincidenter utgjorde det största hotet och exponerade 187 miljoner identiteter år 2011 – det största antalet för någon typ av intrång förra året. Den vanligaste orsaken till dataintrång, som kan underlätta identitetsstöld, var dock stöld eller förlust av en dator eller annan enhet på vilken data lagras eller överförs, såsom en smart mobil, ett USB-minne eller en säkerhetskopieringsenhet. Dessa stöld- eller förlustrelaterade intrång exponerade 18,5 miljoner identiteter.
Eftersom surfplattor och smarta mobiler fortsätter att konkurrera ut stationära datorer, blir mer och mer känslig information tillgänglig på mobila enheter. Anställda använder sina smarta mobiler och surfplattor i företagsnätverk i snabbare takt än många företag har möjlighet att skydda och hantera dem. Detta kan leda till en ökning av dataintrång eftersom borttappade mobila enheter utgör en informationsrisk om de inte skyddas ordentligt. Färska siffror från Symantec visar att 50 procent av de borttappade telefonerna inte återfås och 96 procent (inklusive de som återfås) utsätts för intrång.

Mobila hot exponerar företag och konsumenter

Mobila sårbarheter ökade med 93 procent år 2011. Samtidigt ökade hoten mot operativsystemet Android. 2011 var första året som skadliga mobilprogram utgjorde ett reellt hot mot företag och konsumenter. Detta i och med att antalet mobila sårbarheter ökade och att skadlig kod specifikt anpassad för mobila enheter skapades för att utnyttja möjligheterna att infektera dessa enheter. Dessa hot är utformade för att samla in data, skicka innehåll och spåra användare.
Citat
– Under 2011 ändrade nätbrottslingar taktik och använder nu en kombination av alltmer sofistikerade riktade attacker och attacker som utnyttjar befintliga sårbarheter och sociala nätverk. Framför allt har hackarna utökat sitt urval och fokuserar nu på företag av alla storlekar och olika typer av personal. Dessa riktade attacker, tillsammans med ett rekordhögt antal dataintrång och ett ökande antal mobila hot, visar att företag måste vara vaksamma när det gäller att skydda sin information, säger Per Hellqvist, säkerhetsexpert på Symantec.
Om Symantec Internet Security Threat Report Rapporten Internet Security Threat Report baseras på data som samlats in av tiotals miljoner nätsensorer, egen forskning och aktiv övervakning av kommunikation mellan hackare. Den ger en global översikt över hur hotbilden på internet ser ut idag. Den sjuttonde upplagan av Internet Security Threat Report baseras på data mellan 1 januari 2011 till 31 december 2011.
Om Security Technology and Response
The Security Technology and Response (STAR) organization, which includes Security Response, is a worldwide team of security engineers, threat analysts and researchers that provide the underlying functionality, content and support for all Symantec corporate and consumer security products. Symantec has established some of the most comprehensive sources of Internet threat data in the world through the Symantec Global Intelligence Network, which is made up of more than 64.6 million attack sensors and updates several thousand times every second. This network monitors attack activity in more than 200 countries and territories and tracks more than 47,000 vulnerabilities affecting more than 40,000 products from more than 15,000 vendors. Spam, phishing and malware data is captured through a variety of sources, including the Symantec Probe Network, Skeptic, Symantec.cloud and a number of other Symantec security technologies. The team uses this vast intelligence to develop and deliver the world’s most comprehensive security protection.
Om Symantec
Symantec är världsledande i att tillhandahålla lösningar för säkerhet, lagring och systemhantering. Symantec hjälper privatpersoner och företag att säkra och hantera sin information. Vår mjukvara och våra tjänster skyddar mer heltäckande och effektivt mot fler risker på fler områden, vilket inger trygghet överallt där information används eller lagras. Mer information finns på http://www.symantec.se.
Technorati tags
Symantec, cybercrime, data breaches, malicious code, targeted attacks, hackers, Internet security, mobile threats, malware

@Symantec