Stadig flere angrep gjennom lynmelder

Tallet på angrep gjennom lynmeldere er mangedoblet fra 2004 til 2005.

To selskaper som jevnlig sporer angrep mot bedrifter og organisasjoner gjennom de ansattes bruk av lynmeldere, advarer at tallet på angrep gjennom lynmeldingstjenester, er mangedoblet fra 2004 til 2005.

Ifølge IMlogic er tallet på angrep gjennom lynmeldere økt fra 134 i 2004 til 2 403 i 2005.

Den kvartalsvise utviklingen i 2005 ser slik ut:

Den månedsvise utviklingen gir ikke i samme grad inntrykk av at økningen kan forventes å akselerere i samme grad:

Nesten annet hvert angrep rettes mot MSN Messenger. 87 prosent av de nyeste angrepene er ormer, på linje med de to som rammet MSN Messenger i desember, henholdsvis «taleormen» og «julenisse-ormen». Bare én prosent gjelder ID-tyveri eller «phishing».

IMlogic advarer at angriperne bruker såkalte «rootkit» for å dekke over prosessene, filene og registry-nøklene til programvaren de bruker i sine angrep. Selskapet, som nylig er kjøpt av programvaregiganten Symantec, mener at brukere må gjøres bevisst hvilke farer de utsetter seg for, og at organisasjoner bør legge opp til regler for bruk av lynmeldere, samt skaffe seg vern som er i stand til å holde tritt med den raske økningen i bruk av lynmeldere.

I USA regner IMlogic at 90 prosent av alle selskaper har ansatte som bruker lynmeldere på jobben. Bare fem prosent har ordninger som integrerer denne bruken i bedriftens IT-sikkerhetssystemer.

IMlogics konkurrent FaceTime Communications har sammenfattet en tilsvarende rapport, og legger også vekt på den kraftige økningen fra og med andre kvartal 2005. De noterte 59 angrep i første kvartal 2005, og 778 i fjerde kvartal.

FaceTime registrerte at MSN ble utsatt for 57 prosent av angrepene.

FaceTime anfører at lynmeldere, fildelere og chat-programmer til sammen gjør folk til deltakere i et «grånett» («greynet») som utgjør en voksende trussel mot organisasjoner som ikke innlemmer de ansattes deltakelse i grånett i sine IT-sikkerhetsløsninger.

I likhet med IMlogic, advarer FaceTime at angrep gjennom lynmeldere og fildelingsnettverk blir mer og mer avanserte, og at det bare er et spørsmål om tid før et av dem rammer en stor organisasjon. FaceTime mener at også webkonferanser, Skype og privat web-basert e-post må regnes til grånettet, og at spionvare må oppfattes som en ufrivillig utvidelse av grånettet.

FaceTime offentliggjorde en egen grånett-undersøkelse i august i fjor, der de konkluderte med at andelen sluttbrukere med en eller annen form for grånettapplikasjon vil øke fra 78 prosent til 93 prosent i løpet av tre måneder. Undersøkelsen viste også at tre av ti IT-sjefer som hadde erfart et virusangrep nylig, oppfattet at viruset kom inn i organisasjonen gjennom en lynmelder.

Analyseselskapet Gartner har advart at det er en allmenn tendens i dag at folk tar i bruk nettverkstjenester og annen personlig teknologi – også grånettapplikasjoner – når de finner det hensiktsmessig for jobben. Gartner anbefaler abreidsgivere å legge opp til regler for dette, framfor å hindre det, og ta hensyn til denne bruken når de legger opp sikkerhetsløsninger for bedriften. Se artikkelen Demm ikke opp for dingsene.

    Les også:

Til toppen