Internett stadig mer utsatt for kriminelle

En ny trusselrapport fra Symantec viser at kriminelle miljøer står for stadig mer målrettede angrep.

Symantec har publisert den åttende utgaven av sin omfattende halvårlige Internet Security Threat Report. Den dekker halvåret fra 1. januar til 30. juni i år. Rapporten bygger blant annet på materiale fra 24.000 overvåkningspunkter spredd over 180 land, og fra over to millioner falske e-postadresser fra 20 forskjellige land.

I løpet av halvåret er det dukket opp nye metoder for å bruke ondsinnet kode til å skaffe seg fortjeneste, heter det i rapporten. Disse metodene retter seg først og fremst mot PC-er, ikke mot randen av bedriftsnett.

Symantec mener videre at følsom informasjon som kredittkort og bankkonti er blitt mer utsatt i løpet av første halvår. Av de 50 mest utbredte tilfellene av ondsinnet kode, var 74 prosent innstilt på å fange opp følsom informasjon. I annet halvår i fjor var andelen 54 prosent.

Symantecs ansvarlige for sikkerhetstjenester, Arthur Wong, mener angripere i mindre grad enn tidligere prøver seg på allsidige angrep mot bedriftsnettverk, og konsentrerer seg i stedet om mindre og mer målrettede angrep mot klientapplikasjoner.

– Dette understreker behovet for å holde PC-er oppdatert med sikkerhetsfikser og sikkerhetsløsninger, sier han.

Zotob-ormen i august i år, understreker poenget. Den rammet bare ikke-oppdaterte Windows 2000 PC-er i store bedrifter som CNN og New York Times, som stolte så mye på sine forsvarsordninger mot Internett at de lot være å vedlikeholde PC-ene.

Mengden med nettverk av fjernkontrollerte PC-er – kalt «zombier» eller «botnet» («robotnett») – som på et øyeblikks varsel kan sende ut spam eller koordineres til distribuerte tjenestenektangrep, er mer enn fordoblet, ifølge Symantec. Gjennomsnittlig ble det registrert over 10.300 aktive zombie-PC-er per dag i første halvår i år, mot 4.350 i annet halvår i fjor.

Disse robotnettene selges eller leies ut til kriminelle elementer. Symantec antar at etter hvert som fortjenesten øker, vil angripere utvikle stadig mer avanserte former for ondsinnet kode, og anvende dem på sine zombier. Rapporten ser for seg at slik kode vil kunne sette grunnleggende sikkerhetstiltak ute av spill, som antivirus og brannmurer.

Den ondsinnede koden blir mer og mer modulær, ifølge rapporten. En første infeksjon suppleres etter hvert av flere elementer slik at det ødeleggende potensialet økes. Tilleggene kan leveres gjennom bakdører, eller fra spesielle nettsteder.

Tallet på e-postmeldinger med «phishing»-angrep – forsøk på å få folk til å oppgi følsom informasjon under dekke av å fornye abonnementer på tjenester som banker eller eBay – har økt fra 2,99 millioner per dag i annet halvår i fjor, til 5,70 millioner per dag i første halvår i år.

Symantecs antispamtjeneste Brightmail erfarte at hver 125. e-postmelding dreide seg om forsøk på identitetsran, mot hver 250. i annet halvår i fjor.

Andre viktige momenter i rapporten:

  • Antall tjenestenektangrep økte med hele 680 prosent fra gjennomsnittlig 119 per dag i annet halvår i fjor, til 927 per dag i første halvår i år. Skoler, småbedrifter og finanstjenester er mest utsatt.
  • Gjennomsnittstiden fra en sårbarhet ble avduket til det dukket opp kode for å utnytte den, ble redusert fra 6,4 dager til 6,0 dager.
  • Gjennomsnittstiden fra en sårbarhet ble kjent i undergrunnsmiljøene til leverandøren la ut en fiks, var 54 dager. Det innebærer at i 48 dager har hackere angrepskode, mens brukeren ikke har noen fiks.
  • Det ble avdekket 1.862 nye sårbarheter, langt flere enn i noen tidligere halvårsperiode. 97 prosent av disse ble betraktet som moderat eller svært alvorlige. 59 prosent gjaldt webapplikasjoner, 59 prosent flere enn i annet halvår i fjor, og mer enn dobbelt så mange som i første halvår 2004.
  • Det ble oppdaget 10.866 nye ormer og virus rettet mot Windows-systemer. Det er 48 prosent flere enn i annet halvår i fjor, og 142 prosent flere enn i første halvår 2004.
  • Adware, spionvare og spam fortsetter å øke. Symantec mener spam utgjør 61 prosent av all e-post, og at 51 prosent av all spam opprinnelig kommer fra USA.

Rapporten avslutter med en vurdering av trender. Symantec mener angrep mot trådløse nettverk og mot IP-telefoni vil bli stadig mer vanlig.

    Les også:

Til toppen