Virusangrep stadig vanskeligere å oppdage

En ny rapport fra Symantec advarer mot flere alvorlige trender innen virusangrep.

Symantec publiserte denne uken Internet Security Threat Report 2003. Rapporten bygger på fakta som er samlet inn fra millioner av datamaskiner i mer enn 180 land.

- Rapporten settes sammen to ganger i året av våre eksperter for å analysere forskjellige typer av angrep, finne utviklingstrender og gi anbefalinger til både bedrifter og hjemmebrukere om hvordan de best kan beskytte seg, sier seniorkonsulent Hans Peter Østrem i Symantec Norge, i en pressemelding.

Det er særlig tre trender rapporten peker på:

  • Flere bedrifter rammes av alvorlige angrep. I første halvår i 2003 rapporterte bare 15 prosent av de undersøkte selskapene alvorlige angrep. I andre halvår rapporterte over 50 prosent et alvorlig angrep.
  • Angrepene skyldes ikke lenger bare virus, men er stadig oftere såkalte blandede trusler. For å stanse disse mener Symantec det er nødvendig å kombinere teknikker fra antivirus, brannmurer og inntrengningsdeteksjon. 54 prosent av de verste angrepene i andre halvår i 2003 var av typen blandede trusler.
  • Angrepene får stadig mer alvorlige konsekvenser. Enkelte virus er konstruert ikke bare for å forstyrre datadriften, men også for å finne passord eller registrere brukerens tastetrykk for å stjele informasjon. I annet halvår i 2003 økte antall rapporterte virus av denne typen med 519 prosent.

- I og med at stadig flere mennesker arbeider med e-post og Internett, går spredningen av virus mye raskere enn før. Mange nye virus spres dessuten uten at brukeren merker det. Enten lastes de ned ubemerket når en besøker et nettsted, eller de sprer seg automatisk via e-post. Derfor er det viktigere enn noen gang å øke bevisstheten om IT-sikkerhet, sier Østrem.

Symantec nevner som eksempel at i løpet av 12 dager i august 2003, ble millioner av datamaskiner rammet av ormene Blaster, Welchia og Sobig.F. Ifølge anslag fra analyseselskapet Computer Electronics ble kostnaden bare for disse angrepene over 20 milliarder kroner. Under den verste spredningsperioden infiserte Blaster så mange som 2500 datamaskiner i timen.

Også flere andre trender avtegner seg tydelig, spesielt når de gjelder angrepenes sammensetning og de sikkerhetshullene som blir utnyttet:

  • Risikoen for "zero day"-angrep øker. Dette er angrep mot sikkerhetshull som ikke er blitt publisert og hvor sikkerhetsoppdateringer ikke er gjort tilgjengelige
  • Angrepene utformes stadig oftere for å utnytte de åpne bakdørene tidligere virusangrep har etterlatt seg. I januar i år etterlot for eksempel ormen MyDoom en åpen bakdør som deretter ble utnyttet av ormene Doomjuice og Deadhat.
  • Angrep som sprer seg via Internet Explorer forventes å øke fordi antall potensielle sikkerhetshull i Internet Explorer økte fra 20 rapporterte tilfeller i første halvår i 2003 til 34 i annet halvår 2003, en økning på 70 prosent.

Ifølge Symantec er bank og finans, helse- og sykepleie samt energisektoren de bransjene som var mest utsatt for virusangrep i 2003. De ti mest utsatte landene var USA, Canada, Japan, Australia, Tyskland, Sør-Korea, Taiwan, Frankrike og Italia. Blant verstingene sto USA og Canada til sammen for 65 prosent av alle rapporterte angrepsforsøk. Her havnet Norge i år på en 31. plass, en kraftig forbedring etter å ha vært med blant topp ti i forrige halvår.

Hele rapporten i engelsk versjon kan lastes ned fra denne siden (krever registrering).

Symantec kommer i tillegg med noen råd om hvordan bedrifter og privatpersoner bedre kan beskytte datamaskinene mot virus og andre trusler.

Slik beskytter du bedriften

  1. Avinstaller alle tjenester som ikke er i bruk.
  2. Sørg for at sikkerhetsoppdateringer (patcher) er installert, spesielt på datamaskiner som brukes til offentlig tilgjengelige tjenester som http, FTP, e-post og DNS-tjenester.
  3. Sørg for å ha regler for passord, og at de etterleves.
  4. Still inn bedriftens e-postserver slik at den blokkerer eller sletter innkommende e-post som inneholder vedlagte filer av typene .vbs, .bat, .exe, .pif og .scr.
  5. Koble raskt rammete datamaskiner fra nettverket for å hindre at problemene spres inn i bedriften. Gjenopprett datamaskinene med feilfri, testet programvare.
  6. Det er viktig at alle forstår at de ikke bør åpne ukjente filvedlegg i e-post, og at de ikke bør installere eller starte programvare som lastes ned fra Internett og som ikke først er sjekket mot virus.
  7. Sørg for at det finnes en kriseplan om noe skulle skje med IT-miljøet.
  8. Test bedriftens sikkerhet for å fastslå at de riktige kontrollfunksjonene er installert.

Slik beskytter du datamaskinen hjemme

  1. Gamle sikkerhetsprogrammer gir ikke fullstendig beskyttelse mot dagens trusler. Skift til et program som kombinerer antivirus, brannmur og inntrengningsdeteksjon.
  2. Sørg for at du har installert de nyeste sikkerhetsoppdateringene for ditt operativsystem og dine programmer.
  3. Bruk passord som er en blanding av bokstaver og tall. Ikke bruk ord som forekommer i leksikon. Skift passord ofte.
  4. Ikke forhåndsvis, åpne eller start e-postvedlegg du ikke vet hvor kommer fra. Slett slike e-mail!
  5. Oppdater antivirusprogrammet ofte. Det gjør du gratis via nettet – besøk din leverandørs hjemmeside for mer informasjon.
  6. Ta jevnlig gratistest på PC-en din (PC eller Mac)

Symantec tilbyr en slik gratis test, Symantec Security Check som du finner på denne siden.

Til toppen