Symantecs trusselrapport viser en fortsatt kraftig økning av skadelige programmer på Internett. Norske bedrifter får svi. Slik blir dere angrepet og lurt, forteller Hans Petter Østrem.
Symantec lanserte i dag sin nye sikkerhetsrapport for Internett, Internet Security Threat Report XV, som setter søkelyset på nøkkeltrender i nettkriminaliteten i 2009.
I et år som åpnet og sluttet med to svært utbredte nettangrep – Conficker-angrepet i de første månedene og Hydraq-angrepet helt mot slutten av året – viser Symantecs trusselrapport både økt volum og mer sofistikerte angrep fra nettkriminelle.
Angriper via nettsider
Av alle trusler som noen gang er produsert, i Internettets historie ble halvparten til i 2009 – en dobling – 100 prosent økning – av skadelig programvare.
Angrep via nettsider er den mest suksessrike metoden, og trojanere er den overlegent vanligste trusselen i Norden!
Rapporten viser også at truslene øker både i antall og grad av sofistikering og blir stadig mer målrettede.
Spioner er ute etter bedriftsinformasjon
– Angriperne har utviklet seg fra enkle svindler til høyt utviklete spionkampanjer som retters eg så vel mot private som mot noen av verdens største selskap og offentlige myndigheter, sier Hans Peter Østrem (bildet) i Symantec Norge.
– Ved å stjele identiteten til en person kan en angriper skaffe seg adgang til systemer personen har tilgang til og deretter ta kontrollen. Både omfanget av angrepene og det faktum at de har utspring over hele verden gjør dette til et virkelig internasjonalt problem som krever samarbeid mellom privat og offentlig sektor.
Viktige utviklingstrender i trusselbildet på Internett
- I Norden er truslene annerledes enn i resten av Europa: 71 prosent av de observerte truslene bestod av trojanere, mot bare 40 prosent i resten av Europa. Virus er derimot ikke en stor trussel for oss nordboere, bare 4 prosent av truslene i Norden var virus mot 16 prosent ellers i Europa
- I løpet av 2009 ble det oppdaget 169 nye sårbarheter i Mozilla Firefox. Det er flere enn i noen av de andre store nettleserne. Hos Apples Safari ble 94 nye sårbarheter oppdaget, Microsoft Internet Explorer hadde 45 stykker, Google Chrome 41 og 25 nye sårbarheter ble oppdaget i Opera
- Den nettleseren som hadde lengst eksponeringsvindu (tiden fra sårbarheten oppdages til den er rettet opp) var Apples Safari, med et snitt på 13 dager fra oppdagelse til sikkerhetsoppdatering. Internet Explorer, Firefox og Opera hadde kortest eksponeringsvindu med i snitt mindre enn én dag.
- Totalt ble det produsert 2,9 millioner nye trusler i 2009, en økning på 71 prosent i forhold til 2008. Symantec stoppet totalt 3,2 milliarder angrep og i gjennomsnitt 100 angrep per sekund. Det tilsvarer om lag ett angrep per hvert annet menneske i verden
- Dobbelt så mye ondsinnet kode i 2009. I 2009 identifiserte Symantec over 240 millioner ulike ondsinnete programmer, en økning på 100 prosent i forhold til 2008.
- Downadup (Conficker) fortsatt utbredt. Anslagsvis 6,5 millioner PCer over hele verden var infisert med Downadup ved utløpet av 2009. Så langt har maskiner som fortsatt er infisert med Downadup/Conficker ikke blitt brukt til betydelig kriminell aktivitet, men trusselen er fortsatt livskraftig.
- Mange brukere har fortsatt problemer med å installere sikkerhetsoppdateringer. Rapporten avdekket også at det å opprettholde et sikkert, oppdatert system ble mer utfordrende enn noen sinne i løpet av 2009. Mange brukere har til og med problemer med å oppdatere selv svært gamle sårbarheter. For eksempel ble sårbarheten Microsoft Internet Explorer ADODB.Stream Object File Installation Weakness publisert allerede den 23. august 2003, med oppdateringer tilgjengelig siden 2. juli 2004, men den er fortsatt den nest mest angrepne, web-baserte sårbarheten i 2009.
- Tyveri av personlig informasjon fortsetter å øke. Mer enn halvparten – 60 prosent – av alle identiteter på avveie skyldtes hackerangrep. En drøy tredjedel (35 prosent) kan spores tilbake til usikre sikkerhetspolicyer. Men det er ikke bare enkeltbedrifter som rammes: Symantecs State of Enterprise Security Report 2010 viste at 75 prosent av alle bedrifter har vært utsatt for en eller annen form for internettangrep i 2009
- Av datatap i løpet av 2009 skyldtes de fleste, 37 prosent tap eller tyveri av eksternt utstyr som bærbare PCer, USB-minne eller documenter. 26 prosent skyldtes usikre sikkerhetspolicyer og 15 prosent skyldtes hackerangrep
- Spam-volumet nådde 107 milliarder meldinger. I 2009 besto 88 prosent av all e-post av søppelpost eller spam. Det høyeste spam-nivået var 90,4 prosent i mai 2009, det laveste nivået var 73,7 prosent i februar. Av de 107 milliarder spam-meldinger som ble sendt hver dag stammet 85 prosent fra botnett. De 10 største botnettverkene, bland annet Cutwail, Rustock og Mega-D, kontrollerer minst fem millioner infiserte datamaskiner. I 2009 observerte Symantec at tilgang til botnett ble solgt for så lite som 0,03 USD per infisert datamaskin
Fakta
Symantec sammenstiller årlig trusselrapporten Internet Security Threat Report basert på data som samles inn fra titalls millioner Internettilkoblete sensorer, førstehånds forskning og aktiv overvåkning av hacker-kommunikasjon og gir en global oversikt over sikkerhetsbildet på Internett.
Ã…rets utgave av Symantecs Internet Security Threat Report er den femtende i rekken og dekker perioden januar til desember 2009.
Mer informasjon
Les mer på: Symantec Internet Security Threat Report XV Microsite
Bli fan av Mobizmag.no på Facebook her
Følg Mobizmag.no på Twitter
Sjekk ut våre nye mobilsider på http://m.mobizmag.no
Veldig bra artikkel. Tusen takk