I dag offentliggjorde Symantec Corporation, kjent for blant annet for IT-sikkerhetsprodukter med varemerket Norton, sin hittil tredje halvårsrapport i serien "Internet Security Threat Report". Rapporten gir oversikt over ondsinnet kode, angrep over nettverket og sikkerhetshull. Over 30 terabytes med data skal være analysert.
Rapporten ble ferdigstilt for to uker siden, og gjelder annet halvår 2002. Den har følgelig ikke fått med seg de nye virusene i Avril-familien (Lirva, Naithe), og heller ikke Slammer-ormen. Derimot drister Symantec seg til en spådom med nye store utbrudd av internettrusler. Seniorsikkerhetskonsulent Stein A. J. Møllerhaug i Symantec Norge mener forrige ukes Slammer-orm sannsynligvis bare var en forsmak.
Symantec mener at antall kyberangrep falt med seks prosent i annet halvår 2002, og at skadevirkningene var jevnt over mindre i de to foregående halvår. På den andre siden er det over 80 prosent flere sårbarheter som angripere kan benytte seg av. Derfor tror selskapet at de er stor risiko for sammensatt trusler gjennom Internett. Møllerhaug legger til at kraftbransjen og ideelle organisasjoner er særlig utsatt, og at dette er forholdet er spesielt viktig for Norge.
Ellers peker rapporten på at 85 prosent av all snoking kan karakteriseres som rekognosering i forkant av et angrep, mens 15 prosent er angrep i egentlig forstand. Snokraten per bedrift falt fra 32 innbruddsforsøk i uka i første halvår 2002 til 30 i annet halvår 2002. Kraftselskaper er spesielt utsatt både fordi de er utsatt for flest angrep, og fordi skadene blir spesielt store. Finansbransjen er også spesielt utsatt. I Sør-Korea, der Slammer-ormen utrettet størst skade, øke tallet på angrep med 62 prosent i forrige halvår.
Sammensatte trusler topper angrepsstatistikken. Åtte prosent av all ondartet kode som er innrapportert til Symantec skyldes tre gjengangere innen sammensatte trusler: Klez, Opaserv og Bugbear. Disse tre er selvspredende virus som gir hackere en bakdør til ofrets maskin.
Symantec peker ellers på følgende tendenser i annet halvår 2002:
- Angrepsvolum og skadenivå går ned i helgene (her var altså Slammer et unntak).
- Det var ingen bekreftede tilfeller av kyberterror.
- Land som overvåkes med tanke på kyberterror, var opphav til færre enn én prosent av de registrerte angrepene.
- Økningen av selvkopierende, massemailende ormer var dramatisk.
- 76 prosent av angrepene rammer tilfeldig. Resten har til hensikt å skade et spesifikt mål.
- Det er en økning i ondartet kode som stjeler konfidensielle data fra brukerne.
- Uautorisert bruk av sanntidsmeldinger ("instant messaging") øker, og utgjør en kolossal fremtidig sikkerhetsrisiko.