Færre norske dataangrep i juli

Etter en kraftig oppgang siden februar, gikk tallet på norske dataangrep noe tilbake i juli, ifølge arendalselskapet System Sikkerhet.

Selskapet System Sikkerhet driver snokvarsling for en rekke kunder. Hver måned sammenfattes det statistikk fra denne virksomheten, for å gi en oversikt over det samlede trusselbildet i Norge. Selskapet sendte i dag ut denne grafiske oversikten over ondsinnet aktivitet per måned i 2003:

Etter en dobling fra mars til mai, og et nytt høydepunkt i juni, er altså tallet på dataangrep i Norge på retur.

    Les også:

System Sikkerhet skriver i en kommentar at sammensetningen av angrepstyper er i endring, og at utøverne tilpasser seg lynraskt til nyoppdagede sikkerhetshull. Blant annet er det registrert mange søk etter webskriptet nsiislogg.dll som benyttes av Windows Media Services, et tilleggsprogram til Microsofts webserver IIS. En feil ved dette skriptet gir uvedkommende en mulighet til å overta kontrollen over serveren. Skriptet installeres ikke som en del av en standard installasjon, men kan bli installert uten at bruker ønsker dette via installasjon av tilleggsfunksjonalitet, skriver System Sikkerhet. Svakheten har vært kjent siden slutten av juni, og Microsoft har lagt ut en fiks, men mange har latt være å installere den.

Selskapet legger til at 97 prosent av alle angrep skyldes kjente internettormer, i første rekke Sapphire (bedre kjent som Slammer), men også Opasoft/Bugbear og Deloder. Sapphire/Slammer hadde en jevn økning fra februar til mai, og doblet trafikken sin fra mai til juni. I løpet av juli har Sapphire-trafikken falt igjen, og skal nå ligge på et mer normalt nivå.

Ellers bemerker selskapet at portskanninger er i sterk tilbakegang, først og fremst på grunn av en kraftig nedgang i antall søk etter proxy-tjenester.

Til toppen