Sikkerhetsselskapet Internet Security Systems (ISS), som i fjor ble en del av IBM, har nettopp publisert sin årsrapport om sårbarhet og risiko for IT-systemer. ISS oppsummerer utviklingen i 2006, og trekker fram de viktigste tendensene innen datakriminalitet som ventes å prege 2007.
ISS advarer at datakriminelle vil bruke stadig mer raffinerte metoder, og at de vil være enda mer fokusert på profitt. Stadig flere angrep vil rettes gjennom nettlesere, og man vil oppleve ytterligere vekst i bildebasert spam.
ISSs avdeling for forskning og utvikling, X-Force, avdekket og analyserte 7247 nye sårbarheter i 2006. Det er nesten 40 prosent flere enn i 2005. Over 88 prosent kunne utnyttes over en Internett-forbindelse, og over halvparten lot angripere få tilgang til offerets maskin.
På den andre siden mener ISS at andelen virkelig alvorlige sårbarheter har falt fra rundt 28 prosent i 2005 til 18 prosent i 2006. I absolutte tall innebærer det en reduksjon på 10 prosent, fra 1449 til 1304.
I 2006 ble det klart at angrepskode var blitt gjenstand for kjøp og salg blant kriminelle. ISS mener at denne virksomheten organiseres stadig bedre, og at den får samme form som vanlig salg av programvare gjennom legitime kanaler. Det er oppstått et sjikt som kjøper angrepskode fra undergrunnshacker og krypterer den for å hindre «piratkopiering», for så å selge den til distributører av spam.
ISS advarer at denne organiserte utviklingen av salg av kryptert angrepskode vil gjøre tradisjonell signaturbasert vern enda mindre effektiv i 2007 enn i 2006.
ISS venter også at det vil utvikles nye former for bildebasert spam, og at disse vil være i stand til å lure seg unna mottiltak som IT-sikkerhetsbransjen har utviklet i løpet av 2006. Andelen bildebasert spam har økt kolossalt, og utgjorde mot slutten av 2006 rundt 40 prosent av all spam. Vanlige spamblokker, som sperrer med utgangspunkt i meldingstekst, står maktesløse overfor spam der tekst er nedfelt i bilder. Spamflommen ble for øvrig doblet fra 2005 til 2006.
Ondsinnet kode har gjerne vært delt på kategorier som virus, rootkit og spionvare. Ifølge ISS vil kommende angrepskode få så mange funksjoner at disse kategoriene vil bli stadig mindre relevante. Det vil igjen gjøre kommersielle sikkerhetsløsninger mindre effektive.
ISS har formulert en ny kategori ondsinnet kode, som de mener var den største trusselen i 2006: «downloader» eller «nedlaster». Det viser til at angrepskoden i seg selv ikke er ondsinnet. Den opptrer svært diskret, og har som eneste hensikt å installere seg selv på en maskin, og gi angriperen en kanal til å fjerninstallere annen ondsinnet kode på et seinere tidspunkt.
I 2006 framhevet mange leverandører av IT-sikkerhet betydningen av å være forberedt på såkalte «nulldagsangrep» gjennom løsninger som ikke er avhengig av forhåndsleverte signaturer for å virke. Derfor er det interessant å merke seg at sårbarheten som ble benyttet til flest angrep i 2006 var oppdaget – og tettet – allerede i april 2004: MS-ITS, som ble beskrevet i en kumulert sikkerhetsoppdatering for Microsofts mini-e-postklient Outlook Express. Det hjelper ikke å være forberedt på nulldagsangrep når man lar PC-en eller serveren stå med åpne og kjente sikkerhetshull i år etter år.
ISS kommenterer ikke Microsoft Windows Vista direkte. Men i rapporten heter det selv om nye operativsystemer som Vista tilbyr flere sikkerhetsfunksjoner og har gjennomgått omfattende sikkerhetsrevisjoner, vil deres kompleksitet uunngåelig føre til flere sårbarheter. I 2007 vente at mengden av nye og oppdatert tredjepartsprodukter for de nye operativsystemene også vil bidra med et stort antall nye sårbarheter.
Derfor venter ISS at 2007 blir et nytt rekordår for avdekkede sårbarheter.
Hele rapporten kan lastes ned fra ISSs nettsted: IBM Internet Security Systems X-Force 2006 Trend Statistics (pdf-format).
