Penger motiv for stadig flere dataangrep

Sannsynligheten for at organiserte kriminelle står bak nettbaserte dataangrep, er ifølge Verisign større enn noen gang.

Verisign annonserte tirsdag at den fjerde utgaven av selskapets Internet Security Intelligence Briefing (ISIB) er klar. I rapporten skriver selskapet om problematiske fenomener relatert til Internett, inkludert dataangrep, virus og spam.

I rapporten heter det at angrepene blir stadig mer sofistikerte. Tidligere gikk angrepene først og fremst ut på å skape tjenestenektsituasjoner (DoS) eller å stoppe maskiner. Nå benyttes angrepene for å sette opp det første nivået for større operasjoner med det mål å stjele identiteter eller informasjon. Dette gjøres primært via hjemme-PCer som er dårlig sikret.

Målet for angrepene er å tjene penger, enten gjennom utpressing, kredittkortsvindel eller inntekter fra spam.

Rapporten tar utgangspunkt i data generert i forbindelse med Verisigns egen håndtering av registreringer, domeneoppslag, kredittkorttransaksjoner og nettverkssikkerheten i bedrifter.

Ifølge Verisign er det først og fremst PC-ene til amerikanske bredbåndsbrukere som blir benyttet som utgangspunkt for denne typen angrep. Antallet sikkerhetsrelaterte hendelser har økt med omtrent 150 prosent fra tredje kvartal i fjor til tredje kvartal i år. Datamaskiner i USA er målet mer enn 90 prosent av angrepene. Nummer to på Verisigns liste er Canada med 2,51 prosent.

    Les også:

Mengden av uønsket e-post, eller spam, øker stadig. Av e-posten Verisign håndterer for selskapets klienter, er nærmere 80 prosent av meldingene spam, mens omtrent sju prosent inneholder ormer eller virus. Spammeldinger pleier dog å være mindre i gjennomsnittlig størrelse enn vanlig e-post, så spammeldingene utgjør bare 21 prosent av den totale båndbredden som benyttes for e-posttrafikk.

Enkelte land utpeker seg når det gjelder antallet forsøk på svindel. USA ligger på topp når det gjelder antallet transaksjoner relatert til svindel, men er ikke med i ti på topp listen over andelen av transaksjoner som trolig er relatert til svindel. Denne listen toppes av den tidligere jugoslaviske republikken Makedonia. Verisign skriver at alle kredittkorttransaksjoner relatert til makedonske IP-adresser er risikable, mens mindre enn 15 prosent av denne typen transaksjoner til landene Nigeria, Ghana og Vietnam er til å stole på.

Hele rapporten er tilgjengelig i dette dokumentet (PDF).

Til toppen