Norge helt på topp i Internett-angrep

Flere internettangrep skjer fra Europa, og Norge er blant de verste, viser Symantecs nye undersøkelse.

Verdens største IT-sikkerhetsselskap, Symantec offentliggjør i dag en rapport over Internett og IT-sikkerhet for halvåret fra 1. juli til 31. desember 2006. Rapporten, Internet Security Threat Report, er basert på data samlet inn fra mer enn 40.000 sensorer i over 180 land.

Sikkerhetsekspert Hans Peter Østrem i Symantec forteller at det i undersøkelsen anvendes en database som dekker 20.000 sårbarheter, som påvirker mer enn 30.000 teknologier fra over 4.000 leverandører.

Norge er også med i undersøkelsen, og nokså overraskende viser rapporten at Norge topper listen på internettangrep fra Europa.

Flere internettangrep enn før har opphav i Europa, mens USA tidligere dominerte helt. Norge er igjen høyt på listen over opphavsland for angrep mot europeiske datasystemer, og havner på femteplass, bak USA, Kina, Storbritannia og Tyskland men foran land som Italia, Frankrike, Sveits, Spania og Canada.

Det lave folketallet tatt i betraktning er dette et betydelig antall hendelser fra Norges side. Sverige er helt oppe på en andreplass bak USA: 15 prosent av internettangrepene mot konfidensiell informasjon hadde sitt opphav i vårt nærmeste naboland.

– Internettforbryternes metoder for å unngå å bli oppdaget blir stadig mer komplekse og avanserte, sier Hans Peter Østrem i Symantec Norge.

Han mener dette vil øke behovet og ansvaret for å iverksette riktige sikkerhetsforanstaltninger, både hos enkeltpersoner og bedrifter, som kan hindre inntrengere i å få tilgang til konfidensiell informasjon.

Rapporten viser i tillegg en tydelig trend mot utviklingen av globale, samvirkende nettverk som utfører kriminelle aktiviteter og som sammen raffinerer og videreutvikler nye angrepsmetoder.

Nytt i den siste rapporten er at Symantec har sporet opphavet til stjålet, konfidensiell informasjon og data som selges på hemmelige, finansielle servere (såkalte «underground economy servers»). Disse serverne brukes av hackere og kriminelle organisasjoner for å selge stjålet informasjon, deriblant kredittkortnumre, personlige identifikasjonsnumre (PIN-koder) og e-postadresselister.

I USA har det omfattende tilfanget av undergrunnsservere resultert i at amerikanske kredittkort med verifikasjonsnumre ble solgt for mellom 14 og 18 amerikanske dollar. En identitet, inkludert en amerikansk bankkonto, kredittkort, fødselsdato og identitetsnummer, fantes tilgjengelig for mellom én og 20 amerikanske dollar.

I rapporten har Symantec også vurdert de landene der størstedelen av all fiendtlig kode har sin opprinnelse. I Europa havnet Sverige på niendeplass totalt, og er på tredje plass i statistikken over ondsinnet aktivitet per internettbruker. Globalt sto USA for den største andelen av disse ondsinnede aktivitetene, med 31 prosent. Kina hadde det høyeste antallet robotinfiserte datamaskiner i løpet av siste halvåret av 2006, med 26 prosent av det totalt globale antallet.

Østrem forteller til digi.no at søppelpost ikke bare øker, men også blir mer avansert.

Symantec har observert høye nivåer av koordinerte angrep som inneholder søppelpost, fiendtlig kode og bedrageriforsøk på nettet.

I løpet av andre halvår 2006 utgjorde spam 59 prosent av all overvåket e-posttrafikk – en tydelig økning sammenlignet med den foregående perioden. 30 prosent av all søppelpost var koblet til finansielle tjenester og en økning av «pumpe-og-dumpe»-e-post.

Uttrykket «pumpe-og-dumpe» viser til at internettforbrytere kan tjene penger ved å kjøpe aksjer til lav kurs for deretter, på falske premisser, å pumpe opp interessen for aksjen ved å sende ut søppelpost som inneholder falske spådommer om at aksjen kommer til å gjøre det bra på markedet.

Hackernes intensjon er at de som får søppelposten skal stole på innholdet og kjøpe aksjen, og dermed skape en etterspørsel som hever aksjekursen. Når aksjekursen har steget, selger internettforbryteren sine aksjer med gevinst.

I løpet av de siste månedene av 2006 oppdaget Symantec totalt 166.248 unike phishing-meldinger via e-post, et gjennomsnitt på 904 om dagen. Dette er en økning på 6 prosent fra foregående periode.

For første gang har Symantec undersøkt hvordan de ulike ukedagene eller sesongene påvirker phishing-virksomheten. I løpet av 2006 avdekket Symantec at antallet phishing-e-poster sank med 27 prosent i helgene, mens gjennomsnittet på en vanlig ukedag var 961.

Denne trenden tyder på at phishing speiler den normale arbeidsuken, og at svindlerne forsøker å etterligne den måten lovlige bedrifter kommuniserer via e-post. Dette kan også være en indikasjon på at phishing-kampanjer er kortlivede og at fremgangen hos disse er veldig avhengig av at ofrene tar imot og leser gjennom e-posten kort tid etter at de er distribuert. Symantec målte dessuten en økning i phishing-aktiviteter på merkedager eller i forbindelse med store begivenheter, som for eksempel fotball-VM.

Den siste rapporten viser også at boter, datamaskiner der en ekstern hacker har overtatt kontrollen, totalt utgjorde mer enn seks millioner i løpet av siste halvår i 2006, en økning på 29 prosent sammenlignet med foregående måleperiode.

Samtidig som antallet boter øker, målte Symantec en reduksjon på 25 prosent i antallet «command-and-control»-servere som anvendes for å overføre informasjon til botene. Denne nedgangen kan være et resultat av vellykkede forsøk på å fjerne disse serverne, som kan ha ledet til at innehaverne av botnettverk har blitt tvunget til å konsolidere sine nettverk og at de derfor har økt størrelsen på de eksisterende botnettverkene.

Rapporten viser også en dramatisk økning av tidligere ukjente «zero-day»-sårbarheter, som øker forbrukernes og bedriftenes utsatthet for ukjente trusler. Ettersom nulldagssårbarheter kun oppdages når de utnyttes, har de økt i popularitet blant rettede angrep som infiserer ofre med fiendtlig kode.

Symantec dokumenterte 12 slike svakheter i løpet av siste halvår av 2006, en markant økning fra den ene sårbarheten som ble oppdaget i løpet av første halvår. Disse svakhetene oppdages av erfarne forskere eller kjøpes på internettets svarte marked for kriminelle formål, og kan brukes til å utnytte systemer for å installere fiendtlig kode, reklameprogrammer eller andre applikasjoner.

Sikkerhetsrapporten viser også en markant økning i antallet trojanere. Ifølge rapporten utgjør trojanere en andel på opptil 45 prosent av de 50 vanligste eksemplene på fiendtlig kode. Det tilsvarer en økning på 23 prosent sammenlignet med foregående måleperiode.

Basert på økningen av trojanere og botnettverk, som gjør det mulig for inntrengere å ta kontroll over offerets datamaskin, viser rapporten en økning i trusler mot konfidensiell informasjon. Trusler mot konfidensiell informasjon utgjorde 66 prosent av de 50 vanligste fiendtlige kodene som kom inn til Symantec. Dette tilsvarer en økning på 48 prosent sammenlignet med den første måleperioden.

Trusler som kan eksportere brukerdata, som brukernavn og passord, utgjorde til sammen 62 prosent av truslene mot konfidensiell informasjon i løpet av siste halvår av 2006 – en økning med 38 prosent sammenlignet med foregående halvår.

Den konfidensielle informasjonen som anvendes ved identitetstyveri eksponeres ofte ved datainnbrudd. I løpet av den siste perioden målte Symantec de datainnbruddene som var resultater av hackeraktivitet, tyveri eller tap av datamaskiner, eller dårlige sikkerhetsrutiner.

Den største andelen datainnbrudd påvirket offentlige myndigheter, som sto for 25 prosent av de totale innbruddene. Denne sektoren lagrer og håndterer en stor mengde informasjon som kan utnyttes for å få tilgang til data uten tillatelse. Datainnbrudd og bruken av konfidensiell informasjon for identitetstyveri kan føre til tap av troverdighet, rettslig ansvar eller kostbare juridiske prosesser.

Til toppen