Internet Security System har sluppet sin IRIS (Internet Risk Impact Summary) for annet kvartal. Den viser at antallet incidenter - som betegnes som mer alvorlige angrep - økte med 13,7 prosent siden første kvartal. Totalt målte ISS 2.900 slike angrep hos sine kunder.
Antallet hendelser totalt sett - inkludert port-scanning og forsøk på å komme inn som ble stoppet av brannmurer og andre sikkerhetstiltak - gikk derimot ned. Totalt målte ISS 136,5 millioner slike forsøk hos sine kunder. Det representerer en nedgang på 15 prosent fra første kvartal.
Det økende antall incidenter skyldes ifølge ISS at hackerne utnytter godt kjente sårbarheter.
I løpet av første halvår under et har gapet mellom antallet trusler (kjente angrepsmetoder) og dokumenterte sårbarheter i program- og maskinvare minsket. Dette faktum utnytter hackerne ved å basere sine angrep på eldre, velkjente metoder som bedriftenes IT-avdelinger ennå ikke har beskyttet seg mot.
- Historisk har antallet sårbarheter vært høyere enn antallet trusler, sier Dick Jacobsson, ISS nordenchef.
- Økningen i antallet trusler overrumpler mange foretak som ikke greier å holde tritt når det gjelder å beskytte sine system med patcher.
Forøvrig er dette de viktigste punktene fra rapporten, som du selv kan laste ned fra http://www.it-wire.nu/members/iss23/attachments/IRIS_Q2_2003.pdf
- ISS regner med en økt risiko for angrep mot nye nettbrukere, særlig i sammenheng med bredbånd i hjemmene, trådløse nettverk, fildeling og meldingstjenester. Dette knyttes opp mot at stadig flere PCer, både stasjonære og bærbare, benyttes til arbeidsoppgaver knyttet til arbeidsgiveren, men utenfor arbeidsgiverens område.
- HTTP, SNMP In, SMTP och FTP er de portene som er mest utsatt for angrep. FTP och HTTP er fremdeles blant de ti mest populære angrepsmålene, til tross for at det har vært en nedgang i antallet slike angrep. Nedgangen er sannsynligvis et resultat av at vi har blitt flinkere til å beskytte disse portene.
- 24,5 prosent av de registrerte incidentene skjedde i helgene. På onsdag ble det registert høyest antall sikkerhetshendelser, i snitt 1,8 millioner pr onsdag.
- Disse sektorene er mest utsatt: Tjenester (24%), finans og forsikring (19%), handel (16%), produksjon (11%), offentlig sektor (8%), mat og medisin (5%), IT (4%) og til slutt det minst populære av dem alle: Helsevesen (3%).
- ISS registrerte 727 nye sårbarheter, 20 prosent mer enn første kvartal, da totalt 606 nye sårbarheter ble registrert. Av de 727 var 209 klassifisert som høyrisiko, 377 som middels og 141 som lav. Høyrisikosårbarheter innebærer at inntrengeren får direkte adgang til systemet eller mulighet til å eksekvere kode eller forbudte instruksjoner.
IRIS-rapportene bygger på statistiske data og trendanalyser fra mange millioner sikkerhetshendelser registrert i 400 nettverks- og serverbaserte inntrengningssensorer.