Slik ble du angrepet

90 prosent av alle trusler på internett var forsøk på å stjele konfidensiell informasjon. Dobling av nettangrep i 2008 fôrer undergrunnsøkonomien med brukerinformasjon, hevder datasikkerhetsselskap.

Veksten av ondsinnet kode på Internett fortsatte i rekordtempo i 2008, og det er konfidensiell informasjon om databrukerne som er målet. Det viser Symantecs trusselrapport for Internett, Internet Security Threat Report.

Rapporten viser at Symantec opprettet over 1,6 millioner nye signaturer på ondsinnet programkode – det utgjør over 60 prosent av alle kodesignaturer Symantec har opprettet til nå og gjenspeiler den raskt økende mengden digitale trusler på Internett. Kodesignaturene satte Symantec i stand til å blokkere over 245 millioner dataangrep over hele verden i 2008.

Surfing på internett er fortsatt den viktigste kilden til nye infeksjonstilfeller, og angriperne er stadig mer avhengige av særskilte programmeringsverktøy for å utvikle og spre truslene sine. 90 prosent av alle trusler Symantec avdekket i fjor var forsøk på å stjele konfidensiell informasjon. Trusler som avlytter brukernes tastetrykk, for eksempel for å stjele brukernes nettbank-tilgang, utgjorde hele 76 prosent av truslene, en økning fra 72 prosent i 2007.

Ta forholdsregler
– Symantecs trusselrapport utgjør kanskje det aller beste beslutningsgrunnlaget for å verge seg proaktivt mot eksisterende og fremtidige internettbårne trusler, sier partneransvarlig Hans Peter Østrem i Symantec Norge.

– Den viser med all tydelighet at både bedrifter og privatpersoner bør ta sine forholdsregler om de skal sikre seg mot datatyveri og føle seg trygge på Internett. Hele 60 prosent av all fiendtlig kode Symantec har oppdaget på 27 år, oppdaget vi i 2008.

Solid undergrunnsøkonomi
Symantecs rapport bekrefter funnene i selskapets tidligere rapport om undergrunnsøkonomien på Internett og konstaterer at det fortsatt finnes en velorganisert undergrunnsøkonomi som spesialiserer seg på omsetning av stjålne, konfidensielle data, spesielt kredittkort- og bankkontoinformasjon. Undergrunnsøkonomien blomstrer og er ganske upåvirket av den øvrige globale finanskrisen: mens prisene faller på varer i den legitime økonomien holdt prisene seg i undergrunnsøkonomien seg på samme nivå fra 2007 og gjennom 2008.

Rapporten viser også at opphavsmennene er gjenstridige å få has på: Da to USA-baserte vertssystemer for kaprete PC-er eller botnett ble stengt i september og november 2008, tok det bare kort tid før operatørene fant alternative vertsmaskiner, og antall bot-infeksjoner steg raskt til samme nivå som før nedstengingen.

Utnytter sårbarheten
Web-applikasjonsplattformer er vanlige kilder til sårbarheter, i følge rapporten. Dette er ferdigbygde programvareprodukter hvor enkel utrulling av nye nettsteder går foran sikkerheten, og i mange av løsningene bidrar lett utnyttbare sårbarheter i applikasjonene til den store utbredelsen av webbaserte trusler.

Av alle sårbarheter som ble identifisert i 2008, ble hele 63 prosent funnet i webapplikasjoner, en økning fra 59 prosent i 2007. Mens 12 885 nettstedspesifikke script-sårbarheter ble meldt inn i 2008, ble så lite som tre prosent eller 394 sårbarheter rettet opp. Rapporten viser også at webbaserte angrep stammer fra land over hele kloden, men de fleste har opphav i USA (38 prosent), fulgt av Kina med 13 prosent og Ukraina med 12 prosent. Sett på regional basis er likevel Europa og Midt-Østen (EMEA) nå den regionen som er opphav til den største andelen fiendtlig aktivitet med 45 prosent på global basis – mer enn noen annen region.

Phishing øker
Rapporten viser for øvrig at phishing fortsatt øker. I 2008 oppdaget Symantec 55 389 phishing-verter, en økning på hele 66 prosent mot 2007, da Symantec fant 33 428 phishing-verter. Finansielle tjenester sto for 76 prosent av lokkematen i 2008 mot 52 prosent i 2007.

Symantecs trusselrapport viser også at spam-mengden fortsatt øker. I 2008 så Symantec en økning i spam-mengden på hele 192 prosent over hele Internett, en økning fra 119,6 milliarder meldinger i 2007 til 349,6 milliarder i 2008. I 2008 sto bot-nett – store antall kaprete PC-er som deltar uten eiernes vitende og vilje –for omkring 90 prosent av all e-postbåren spam.

Symantecs trusselrapport viser at angripernes mål i stadig større grad er sluttbrukerinformasjon. I 2008 ble 78 prosent av truslene brukt for å sende ut konfidensiell informasjon, en økning fra 74 prosent året før – informasjon som er nyttig for å begå identitetstyveri eller for nye angrep. Trusler med tastelogger-funksjonalitet, som kan brukes til å stjele informasjon som bankkontonumre og passord, utgjorde 76 prosent av alle truslene mot konfidensiell informasjon, opp fra 72 prosent i 2007.

I tillegg siktet 76 prosent av phishing-forsøkene seg inn mot merkevarer i finanssektoren, og her var også antall identiteter utsatt for datainnbrudd størst. Nettbank brukes av 44 prosent av internettbrukerne i USA, 64 prosent i Canada og 46 prosent i Frankrike til oppgaver som kan kreve inntasting av kredittkortinformasjon eller bankidentitet, så det er ikke overraskende at størstedelen av phishing-aktivitetene retter seg mot finanssektoren.

Profesjonelt organiserte grupper
Rapporten avdekker at undergrunnsøkonomien er en velorganisert økonomi. For eksempel kan tomme plastkort med magnetstripe bli produsert i ett land og sendt til et annet for å få stjålne kreditt- eller bankkortdata kodet inn, for så å bli reeksportert til de land hvor dataene ble stjålet opprinnelig. Profesjonelt organiserte grupper spesialiserer seg i distribusjonen av fiendtlig kode og drift av fiendtlige nettsteder med så stor suksess at de er tilskrevet ”æren” for omkring halvparten av alle phishing-hendelsene i 2008.

Undergrunnsøkonomien har også modnet til å omfatte pseudo-virksomheter hvor utvikling av fiendtlig kode foregår i stor skala, omtrent som utvikling av nytteprogrammer foregår i den legale programvarebransjen. Et annet tegn som viser styrken i undergrunnsøkonomien er at mens prisene synker jevnt over i den legale del av markedet, har prisene holdt seg stabile i undergrunnen fra 2007 til 2008.

Nøkkelfunn fra undersøkelsen

  • Ved utløpet av 2008 var godt over 1 million datamaskiner infisert med Downadup-ormen, også kalt Conficker. Denne ormen hadde evnen til å spre seg raskt takket være sine avanserte spredningsmekanismer. I løpet av første kvartal av 2009 økte antall infiserte maskiner til over 3 millioner.
  • I følge Symantecs data var veksten i ondsinnet kodeaktivitet i 2008 størst i regionen Europa, Midt-Østen og Afrika.
  • Oslo har størst antall botnett  av de  nordiske byene, foran Stockholm. 1 av 5 nordiske botnett finnes i Oslo.
  • I 2008 oppdaget Symantec i gjennomsnitt mer enn 75 000 aktive, bot-infiserte datamaskiner daglig, en økning på 31 prosent i forhold til 2007.

1 thought on “Slik ble du angrepet

Legg igjen en kommentar