publisert 29.06.2010

Symantec stanset 100 potensielle angrep per sekund i 2009 - halvparten rettet mot privatpersoner.

Dobbelt så mange Internettangrep i fjor både mot private og bedrifter, viser Symantecs trusselrapport

Oslo, 20. april 2010 - Symantec lanserte i dag sin nye sikkerhetsrapport for Internett, Internet Security Threat Report XV, som setter søkelyset på nøkkeltrender i nettkriminaliteten i 2009. I et år som åpnet og sluttet med to svært utbredte nettangrep - Conficker-angrepet i de første månedene og Hydraq-angrepet helt mot slutten av året - viser Symantecs trusselrapport både økt volum og mer sofistikerte angrep fra nettkriminelle.

Symantecs trusselrapport viser en fortsatt kraftig økning av skadelige programmer på Internett: Av alle trusler som noen gang er produsert, i Internettets historie ble halvparten til i 2009 - en dobling - 100 prosent økning - av skadelig programvare. Angrep via nettsider er den mest suksessrike metoden, og trojanere er den overlegent vanligste trusselen i Norden. Rapporten viser også at truslene øker både i antall og grad av sofistikering og blir stadig mer målrettede.

- Angriperne har utviklet seg fra enkle svindler til høyt utviklete spionkampanjer som retters eg så vel mot private som mot noen av verdens største selskap og offentlige myndigheter, sier Hans Peter Østrem i Symantec Norge. - Ved å stjele identiteten til en person kan en angriper skaffe seg adgang til systemer personen har tilgang til og deretter ta kontrollen. Både omfanget av angrepene og det faktum at de har utspring over hele verden gjør dette til et virkelig internasjonalt problem som krever samarbeid mellom privat og offentlig sektor.

Årets rapport viser blant annet følgende viktige utviklingstrender i trusselbildet på Internett:

• Dramatisk økning i antall trusler. Av alle trusler som noen gang er produsert i Internettets historie, ble halvparten av dem, ca 2,9 millioner, utviklet i 2009. Det utgjør en fordobling - 100 prosent økning - av skadelige programmer. Symantec stanset i gjennomsnitt 100 angrep per sekund i 2009: totalt 3,9 milliarder.
• World wide web er slagmark nummer en - PDF-lesere er særlig utsatt. Angrep med utspring i nettsider fortsetter å øke, og angrepene skjer i dag ofte ved hjelp av såkalte social engineering-metoder, som innebærer at brukerne lures inn på suspekte nettsider. Disse nettsidene utnytter sårbarheter i brukerens nettleser og tilleggsprogrammer. En dramatisk økning i 2009 var antall nettsidebaserte angrep som rettet seg mot PDF-lesere: Disse sto for halvparten - 49 prosent - av alle observerte webangrep. En stor økning fra de 11 prosent som ble rapportert i 2008.

Et annet eksempel på social engineering-metodene er framveksten av falske antivirusprogrammer, som forsøker å skremme og lure brukere til å installere verdiløs programvare på datamaskinen, for deretter å søke å svindle til seg personopplysninger som kan selges videre eller brukes i hackerangrep.

Antall målrettede angrep mot bedrifter øker. Muligheten til å oppnå økonomisk vinning ved hjelp av stjålet intellektuell eiendom gjør at nettkriminelle har vendt oppmerksomheten mot bedriftene. Rapporten viser at angriperne utnytter mengden av personinformasjon som er tilgjengelig på sosiale nettsamfunn til å bygge opp angrep ved hjelp av social engineering mot nøkkelpersoner i aktuelle bedrifter. Hydraq-angrepet, som gjorde seg sterkt bemerket i årsskiftet 2009-2010, er bare ett i en rekke av målrettede angrep som også omfattet Shadow Network ("skyggenettet") i 2009 og Ghostnet i 2008.

Verktøysett for angrep gjør nettkriminalitet enklere enn noen gang. Verktøysett for nettkriminalitet har senket terskelen for nye nettkriminelle og gjort det enkelt for uøvde angripere å kompromittere datamaskiner og stjele informasjon. Ett slikt verktøysett er Zeus (Zbot), som kan kjøpes for så lite som USD 700 eller ca 3500 kroner, og som automatiserer prosessen med å skape spesialtilpasset ondsinnet kode som kan stjele personinformasjon. Ved hjelp av verktøysett som Zeus kan angriperne opprette bokstavelig talt millioner av nye ondsinnete kodevarianter for å forsøke å omgå sikkerhetsprogrammene. Unike kodetilfeller er en av de sterkeste trendene i årets trusselrapport.

Ondsinnet aktivitet tar utspring i den tredje verden. Symantecs trusselrapport for 2009 viser tydelige tegn til at ondsinnet aktivitet nå slår rot i land med framvoksende bredbåndsnett, for eksempel Brasil, India, Polen, Vietnam og Russland. I 2009 steg disse landene kraftig på rankinglistene over så vel kilde som målskive for nettkriminelle. Funnene i rapporten tyder på at myndighetenes anstrengelser i med utviklete land har tvunget nettkriminelle til å starte angrepene sine fra utviklingsland i stedet, hvor sannsynligheten for å bli tatt og dømt er mindre.

Andre nøkkelfakta i Symantecs nye sikkerhetsrapport:

• I Norden er truslene annerledes enn i resten av Europa: 71 prosent av de observerte truslene bestod av trojanere, mot bare 40 prosent i resten av Europa. Virus er derimot ikke en stor trussel for oss nordboere, bare 4 prosent av truslene i Norden var virus mot 16 prosent ellers i Europa
• I løpet av 2009 ble det oppdaget 169 nye sårbarheter i Mozilla Firefox. Det er flere enn i noen av de andre store nettleserne. Hos Apples Safari ble 94 nye sårbarheter oppdaget, Microsoft Internet Explorer hadde 45 stykker, Google Chrome 41 og 25 nye sårbarheter ble oppdaget i Opera
• Den nettleseren som hadde lengst eksponeringsvindu (tiden fra sårbarheten oppdages til den er rettet opp) var Apples Safari, med et snitt på 13 dager fra oppdagelse til sikkerhetsoppdatering. Internet Explorer, Firefox og Opera hadde kortest eksponeringsvindu med i snitt mindre enn én dag.
• Totalt ble det produsert 2,9 millioner nye trusler i 2009, en økning på 71 prosent i forhold til 2008. Symantec stoppet totalt 3,2 milliarder angrep og i gjennomsnitt 100 angrep per sekund. Det tilsvarer om lag ett angrep per hvert annet menneske i verden

· Dobbelt så mye ondsinnet kode i 2009. I 2009 identifiserte Symantec over 240 millioner ulike ondsinnete programmer, en økning på 100 prosent i forhold til 2008.

• Tyveri av personlig informasjon fortsetter å øke. Mer enn halvparten - 60 prosent - av alle identiteter på avveie skyldtes hackerangrep. En drøy tredjedel (35 prosent) kan spores tilbake til usikre sikkerhetspolicyer. Men det er ikke bare enkeltbedrifter som rammes: Symantecs State of Enterprise Security Report 2010 viste at 75 prosent av alle bedrifter har vært utsatt for en eller annen form for internettangrep i 2009
• Av datatap i løpet av 2009 skyldtes de fleste, 37 prosent tap eller tyveri av eksternt utstyr som bærbare PCer, USB-minne eller documenter. 26 prosent skyldtes usikre sikkerhetspolicyer og 15 prosent skyldtes hackerangrep
• Spam-volumet nådde 107 milliarder meldinger. I 2009 besto 88 prosent av all e-post av søppelpost eller spam. Det høyeste spam-nivået var 90,4 prosent i mai 2009, det laveste nivået var 73,7 prosent i februar. Av de 107 milliarder spam-meldinger som ble sendt hver dag stammet 85 prosent fra botnett. De 10 største botnettverkene, bland annet Cutwail, Rustock og Mega-D, kontrollerer minst fem millioner infiserte datamaskiner. I 2009 observerte Symantec at tilgang til botnett ble solgt for så lite som 0,03 USD per infisert datamaskin

Downadup (Conficker) fortsatt utbredt. Anslagsvis 6,5 millioner PCer over hele verden var infisert med Downadup ved utløpet av 2009. Så langt har maskiner som fortsatt er infisert med Downadup/Conficker ikke blitt brukt til betydelig kriminell aktivitet, men trusselen er fortsatt livskraftig.

Mange brukere har fortsatt problemer med å installere sikkerhetsoppdateringer. Rapporten avdekket også at det å opprettholde et sikkert, oppdatert system ble mer utfordrende enn noen sinne i løpet av 2009. Mange brukere har til og med problemer med å oppdatere selv svært gamle sårbarheter. For eksempel ble sårbarheten Microsoft Internet Explorer ADODB.Stream Object File Installation Weakness publisert allerede den 23. august 2003, med oppdateringer tilgjengelig siden 2. juli 2004, men den er fortsatt den nest mest angrepne, web-baserte sårbarheten i 2009.

Symantec anbefaler følgende for å beskytte seg mot spam og phishing-angrep:

• Aksepter aldri tilbud om "gratis" sikkerhetsskanning som popper opp på mange nettsider. De er ofte falske og bruker skremselspropaganda for å få deg til å kjøpe sine fullservice-tjenester.
• Ta regelmessig sikkerhetskopi (backup) av datamaskinen din.
• Sjekk jevnlig at dine bank- og kredittkorttransaksjoner virkelig er dine...
• Unngå å følge linker fra e-post. De kan være forfalsket og lede til ondsinnede nettsteder. Skriv nettadresser direkte inn i nettleseren i stedet for å stole på lenker i e-postmeldinger
• Unngå å åpne, forhåndsvise eller kjøre vedlegg i e-post om det ikke er et vedlegg du venter og som kommer fra en kjent og betrodd kilde. Vær mistenksom overfor enhver e-post som ikke er sendt direkte til din e-postadresse.
• Vær på vakt overfor pop-up-vinduer og bannerannonser som etterligner legitime skjermbilder. Mistenkelige feilmeldinger som vises i nettleseren er ofte metoder som brukes av svindelprogramvare for å lure brukerne til å laste ned og installere falske produkter.
• Følg din mailadministrators anbefalinger når det gjelder å rapportere spam om du har en slik mulighet.
• Slett all spam uten å åpne den
• Hold operativsystem og programvare oppdatert og benytt en omfattende sikkerhetsløsning

Knytt deg opp mot Symantec

• Symantec Security Response on Twitter
• Symantec on Facebook

Mer informasjon:

• Symantec Internet Security Threat Report XV Microsite
• Threat Landscape Overview on Slide Share
• Symantec Security Response Blog
• Industry Resources at Delicous.com
• 2010 State of Enterprise Security Report
• 2010 State of Enterprise Security on SlideShare

Om Symantecs trusselrapport for Internett: Internet Security Threat Report

Symantec sammenstiller årlig trusselrapporten Internet Security Threat Report basert på data som samles inn fra titalls millioner Internettilkoblete sensorer, førstehånds forskning og aktiv overvåkning av hacker-kommunikasjon og gir en global oversikt over sikkerhetsbildet på Internett. Årets utgave av Symantecs Internet Security Threat Report er den femtende i rekken og dekker perioden januar til desember 2009.

Om Symantec Security Technology and Response

Trusselrapporten Internet Security Threat Report utarbeides av Symantecs Security Technology and Response (STAR) organisasjon. STAR, som omfatter Security Response, er et verdensomspennende team av sikkerhetsteknikere, trusselanalytikere og forskere som leverer den underliggende funksjonaliteten, innholdet og støtten til alle Symantecs sikkerhetsprodukter for bedrifter og forbrukere. Med responssentre plassert over hele verden overvåker STAR ondsinnete koderapporter fra over 133 millioner systemer over hele Internett, mottar data fra 240 000 nettverkssensorer i over 200 land, og sporer mer enn 35 000 sårbarheter som påvirker over 80 000 teknologier fra over 11 000 leverandører. Teamet bruker dette enorme kunnskapstilfanget til å utvikle og levere verdens mest omfattende sikkerhetsbeskyttelse.

Om Symantec

Symantec er en verdensledende leverandør av løsninger for sikkerhet, lagring og systemadministrasjon. Symantec hjelper privatpersoner og bedrifter med å sikre og administrere sin informasjon. Vår programvare og våre tjenester beskytter mer omfattende og effektivt mot flere risker på flere områder, noe gir inngir trygghet overalt der informasjon brukes eller lagres.