På den pågående sikkerhetskonferansen RSA Conference Europe i London, har Microsoft lagt fram resultater fra to undersøkelser om IT-sikkerhet, relatert til henholdsvis trusselbildet og til hvordan samarbeidsforhold i bedriften bidrar til hva slags innvirkning samarbeidsforhold i bedriften har på dens helhetlige sårbarhet.
I den 92 sider lange Microsoft Security Intelligence Report for første halvår 2007, pekes det på at ID-tyveri er det primære målet for kriminelle hackere. Rapporten gjelder utelukkende Windows-PC-er, men også andre Windows-applikasjoner enn Microsofts egne.
I forhold til andre halvår i fjor, er tallet på phishing-forsøk økt med mer enn 150 prosent. Tallet på trojanere som brukes til å installere passordkaprere, tasteloggere og liknende, er seksdoblet i samme periode.
_logo.svg.png){kind=logo}
Rapporten advarer samtidig at metodene for å stjele personlig informasjon blir stadig mer avanserte, varierte og målrettede.
Microsoft konstaterer at tallet på nyoppdagede sårbarheter i programvare fortsatt er svært høyt – 3400 i første halvår 2007 – men at dette tallet for første gang siden 2003 er lavere enn i forrige halvår. Baksiden av denne utviklingen er at sårbarhetene som ble oppdaget i første halvår i år jevnt over er mer kritiske, og enklere for kriminelle å utnytte.
En annen trend er at stadig flere av sårbarhetene relateres til applikasjoner framfor operativsystemer.
Microsoft mener dette blant annet skyldes at Windows XP SP2 og framfor alt Windows Vista er langt mer solide enn forgjengerne, fra et sikkerhetssynspunkt.
En ny og positiv tendens er at det åpent distribueres angrepskode for langt færre kjente sårbarheter enn tidligere. I 2006 kunne 29,3 prosent av sårbarhetene antas å ha åpent distribuert angrepskode. I første halvår 2007 er andelen redusert til 20,9 prosent.
En annen positiv tendens er at risikoen ved bruk av lynmeldinger er vesentlig redusert: Det skyldes i all hovedsak at de som tilbyr lynmeldingstjenester, som Microsoft, har trappet opp sikkerhetsrutinene. Microsoft advarer at denne tendensen har ett unntak: Tallet på bakdørsangrep gjennom lynmeldere har økt like mye som tallet på virusangrep gjennom lynmeldere har falt. Grafen nedenfor tydeliggjør dette:
En negativ tendens er at spredningen av ondsinnet kode er blitt breiere. I siste halvår 2006 sto de 25 hyppigst forekommende tilfellene for 56 prosent av all registrert ondsinnet kode. I første halvår 2007 er denne andelen redusert til 44 prosent.
Rapporten om sammenheng mellom samarbeidsforhold i bedriften og dens sårbarhet overfor datakriminalitet, bygger på en undersøkelse gjennomført av Ponemon Institute blant ledere innen personvern, sikkerhet og markedsføring i USA, Tyskland og Storbritannia.
Den peker på at spesialister innen henholdsvis sikkerhet og personvern ofte har vansker med å kommunisere seg i mellom, og at begge kategoriene kommer til kort når de skal nå fram til markedsførerne med sitt budskap.
Et viktig eksempel på mangelen på kommunikasjon er følgende: Alle tre kategorier ble spurt om markedsførerne klargjorde med de ansvarlige for sikkerhet og personvern før de samlet eller brukte personopplysninger. 78 prosent av lederne innen sikkerhet og personvern svarte «ja». Bare 30 prosent av lederne innen markedsføring svarte «ja».
Les også:
- [04.02.2008] Innsiktsløst fra NRK om ID-tyveri
- [28.01.2008] Mørketall om ID-tyverier i Norge
- [24.10.2007] Web 2.0 er drømmearena for IT-kriminelle
- [03.04.2007] Flere sårbarheter svekker ikke Mac OS
- [22.03.2007] Internet Explorer med flest sårbarheter i 2006
