Dobling av nettangrep i 2008

Angrepene er nå langt mer sofistikerte og målrettet, sier sikkerhetsekspert.

Sikkerhetsselskapet Symantec har avdekket flere nye trusler i 2008 enn på 27 år til sammen, går det fram av den årlige globale trusselrapporten til Symantec.

Symantecs trusselrapport for internett er blant verdens mest omfattende rapport i sitt slag og gir et dyptgående bilde av internettruslene, hvor de kommer fra og hva som er motivasjonen. I tillegg gis det råd om hvordan bedrifter og private bør sikre seg mot internettangrep.

Rapporten avdekker at Oslo er på botnett-toppen i Norden i forhold til antall kaprete pc-er som brukes til spam eller dataangrep. 1 av 5 nordiske botnett finnes i Oslo.

Tre av fire internettangrep fokuserer på å stjele sensitiv finansiell informasjon. Og stjålne brukerdata som kredittkort og bankkontotilgang omsettes på undergrunnsøkonomien, som er ganske upåvirket av finanskrisen. Rapporten gir en oversikt over prisnivåene.

Ved utløpet av 2008 var godt over 1 million datamaskiner infisert med Downadup-ormen, også kalt Conficker. Denne ormen hadde evnen til å spre seg raskt takket være sine avanserte spredningsmekanismer. I løpet av første kvartal av 2009 økte antall infiserte maskiner til over tre millioner.

– Veksten av ondsinnet kode på internett fortsatte i rekordtempo i 2008, og det er konfidensiell informasjon om databrukerne som er målet, forteller sikkerhetsekspert Hans Peter Østrem i Symantec til digi.no.

Symantecs trusselrapport viser at angripernes mål i stadig større grad er sluttbrukerinformasjon. I 2008 ble 78 prosent av truslene brukt for å sende ut konfidensiell informasjon, en økning fra 74 prosent året før - informasjon som er nyttig for å begå identitetstyveri eller for nye angrep. Trusler med tastelogger-funksjonalitet, som kan brukes til å stjele informasjon som bankkontonumre og passord, utgjorde 76 prosent av alle truslene mot konfidensiell informasjon, opp fra 72 prosent i 2007. I tillegg siktet 76 prosent av phishing-forsøkene seg inn mot merkevarer i finanssektoren, og her var også antall identiteter utsatt for datainnbrudd størst.

Rapporten viser at Symantec opprettet over 1,6 millioner nye signaturer på ondsinnet programkode. Det utgjør over 60 prosent av alle kodesignaturer Symantec har opprettet til nå og gjenspeiler den raskt økende mengden digitale trusler på Internett. Kodesignaturene satte Symantec i stand til å blokkere over 245 millioner dataangrep over hele verden i 2008.

Surfing på internett er fortsatt den viktigste kilden til nye infeksjonstilfeller, og angriperne er stadig mer avhengige av særskilte programmeringsverktøy for å utvikle og spre truslene sine. 90 prosent av alle trusler Symantec avdekket i fjor var forsøk på å stjele konfidensiell informasjon. Trusler som avlytter brukernes tastetrykk, for eksempel for å stjele brukernes nettbank-tilgang, utgjorde hele 76 prosent av truslene, en økning fra 72 prosent i 2007.

– Symantecs trusselrapport utgjør kanskje det aller beste beslutningsgrunnlaget for å verge seg proaktivt mot eksisterende og fremtidige internettbårne trusler, sier Østrem som har lagt ut råd på youtube.

Symantecs rapport bekrefter funnene i selskapets tidligere rapport om undergrunnsøkonomien på internett og konstaterer at det fortsatt finnes en velorganisert undergrunnsøkonomi som spesialiserer seg på omsetning av stjålne, konfidensielle data, spesielt kredittkort- og bankkontoinformasjon.

Undergrunnsøkonomien blomstrer og er ganske upåvirket av den øvrige globale finanskrisen: mens prisene faller på varer i den legitime økonomien holdt prisene seg i undergrunnsøkonomien seg på samme nivå fra 2007 og gjennom 2008.

Rapporten viser også at opphavsmennene er gjenstridige å få has på: Da to USA-baserte vertssystemer for kaprete pc-er eller botnett ble stengt i september og november 2008, tok det bare kort tid før operatørene fant alternative vertsmaskiner, og antall bot-infeksjoner steg raskt til samme nivå som før nedstengingen.

Rapporten viser nok en gang at USA er opphavsland til den største andelen ondsinnet nettaktivitet, men en økende andel internettangrep har nå utspring i land som ikke tidligere har vært forbundet med slik aktivitet. Blant de ti største opphavslandene viser nykommeren Tyrkia på niende plass den største økningen.

Land som Brasil (nummer fem i fjor, opp fra åttende plass i 2007), Tyrkia (niendeplass i fjor, opp fra femtende plass i 2007), og Polen (inn på tiendeplass i fjor fra tolvteplass i 2007) har økt sin andel av den ondsinnete aktiviteten i takt med voksende infrastruktur for Internett og bredbånd. Det ventes at land med relativt ny og voksende internett-infrastruktur vil oppleve økende nivå av ondsinnet aktivitet inntil sikkerhetsprotokoller og tiltak er på plass.

Andelen ondsinnet aktivitet med opphav i USA gikk i fjor ned med tre prosentpoeng, fra 26 prosent i 2007 til 23 prosent i 2008. I samme periode gikk Kinas andel ned fra elleve til ni present, mens Tyskland reduserte sin andel til seks present i fjor fra syv present året før. Dette er alle land som har velutviklet og voksende bredbånds-infrastruktur og som derfor er fristende mål for digitale angripere.

Web-applikasjonsplattformer er vanlige kilder til sårbarheter, i følge rapporten. Dette er ferdigbygde programvareprodukter hvor enkel utrulling av nye nettsteder går foran sikkerheten, og i mange av løsningene bidrar lett utnyttbare sårbarheter i applikasjonene til den store utbredelsen av webbaserte trusler.

Av alle sårbarheter som ble identifisert i 2008, ble hele 63 prosent funnet i webapplikasjoner, en økning fra 59 prosent i 2007. Mens 12 885 nettstedspesifikke script-sårbarheter ble meldt inn i 2008, ble så lite som tre prosent eller 394 sårbarheter rettet opp. Rapporten viser også at webbaserte angrep stammer fra land over hele kloden, men de fleste har opphav i USA (38 prosent), fulgt av Kina med 13 prosent og Ukraina med 12 prosent. Sett på regional basis er likevel Europa og Midt-Østen (EMEA) nå den regionen som er opphav til den største andelen fiendtlig aktivitet med 45 prosent på global basis – mer enn noen annen region.

Rapporten viser for øvrig at phishing fortsatt øker. I 2008 oppdaget Symantec 55 389 phishing-verter, en økning på hele 66 prosent mot 2007, da Symantec fant 33 428 phishing-verter. Finansielle tjenester sto for 76 prosent av lokkematen i 2008 mot 52 prosent i 2007.

Symantecs trusselrapport viser også at spam-mengden fortsatt øker. I 2008 så Symantec en økning i spam-mengden på hele 192 prosent over hele Internett, en økning fra 119,6 milliarder meldinger i 2007 til 349,6 milliarder i 2008. I 2008 sto bot-nett - store antall kaprete PC-er som deltar uten eiernes vitende og vilje –for omkring 90 prosent av all e-postbåren spam.

Nettbank brukes av 44 prosent av internettbrukerne i USA, 64 prosent i Canada og 46 prosent i Frankrike til oppgaver som kan kreve inntasting av kredittkortinformasjon eller bankidentitet, så det er ikke overraskende at størstedelen av phishing-aktivitetene retter seg mot finanssektoren.

Symantec har avdekket at undergrunnsøkonomien er en velorganisert økonomi. For eksempel kan tomme plastkort med magnetstripe bli produsert i ett land og sendt til et annet for å få stjålne kreditt- eller bankkortdata kodet inn, for så å bli reeksportert til de land hvor dataene ble stjålet opprinnelig.

Profesjonelt organiserte grupper spesialiserer seg i distribusjonen av fiendtlig kode og drift av fiendtlige nettsteder med så stor suksess at de er tilskrevet «æren» for omkring halvparten av alle phishing-hendelsene i 2008. Undergrunnsøkonomien har også modnet til å omfatte pseudo-virksomheter hvor utvikling av fiendtlig kode foregår i stor skala, omtrent som utvikling av nytteprogrammer foregår i den legale programvarebransjen. Et annet tegn som viser styrken i undergrunnsøkonomien er at mens prisene synker jevnt over i den legale del av markedet, har prisene holdt seg stabile i undergrunnen fra 2007 til 2008.

Til toppen