IT-sikkerhetsselskapet Symantec har nettopp publisert sin rapport om Internett-sikkerhet for første halvår 2004: Symantec Internet Security Threat Report – July 2004. Rapporten bygger på data innhentet fra 20.000 sikkerhetsnoder fordelt på 180 land. Analysene er foretatt av selskapets fem operasjonssentraler. De er sammenliknet med andre kilder, blant annet Symantecs løpende oppdaterte database over sårbarheter, og selskapets innhenting av eksempler på ondsinnet kode fra over 120 millioner klienter og servere verden over. Sårbarhetsdatabasen innholder i dag 10.000 sårbarheter fordelt på 2000 leverandører.
I de første seks månedene i 2004 ble det dokumentert over 1237 nye sårbarheter, tilsvarende neste sju sårbarheter hver eneste dag. Av disse ble 70 prosent ansett å være enkle å utnytte, og 96 prosent ble betraktet som alvorlige eller svært alvorlige.
I samme periode ble det dokumentert mer enn 4.496 nye virus og ormer, mer enn 4,5 ganger så mange som i første halvår i fjor.
Sammenlikningen av de nye virusene og ormene med de nyoppdagede sårbarhetene viser at det tar gjennomsnittlig 5,8 dager fra en sårbarhet er gjort kjent, til det kommer ondsinnet kode som utnytter den.
Analysen avdekker også en voldsom økning av fjernkontrollerte nettverk av zombier, det vil si maskiner med bakdør kontrollert av uvedkommende, fra under 2000 før nyttår til over 30.000 per 30. juni. Zombiene brukes dels til å skanne Internett etter sårbare maskiner, dels til å lansere tjenestenektangrep, virusinfisert e-post, spam, eller andre former for angrep.
– Vi har også erfart tilfeller der de som kontrollerer slike nettverk av infiserte maskiner, har prøvd å selge dem til spamoperatører eller andre misbrukere, sier en av Symantecs norske eksperter, Hans Peter Østrem, til digi.no.
En svært urovekkende tendens er at angrepene fra datakriminelle i stadig større grad målrettes mot bestemte bransjer. Bransjen som rammes hardest, er e-handel.
I annet halvår 2003 ble 4 prosent av alle angrepene registrert av e-handelssteder betraktet som målrettede. I første halvår 2004 er denne andelen firedoblet til 16 prosent.
– Vi tror dette gjenspeiler at økonomiske motiver ligger til grunn for stadig flere angrep, og at blest-motivet blir stadig mindre viktig, sier Østrem. – Dette er en svært betenkelig utvikling.
Symantec har registrert en markant økning i «fisking» etter personlig informasjon. Et eksempel Østrem trekker fram, er hvordan spam – uønsket e-post – er i ferd med å skifte karakter.
– Før var spam mer av et irritasjonsmoment. Nå brukes ikke spam lenger til bare reklame, men inneholder virkemidler målrettet mot å infisere brukere, og innhente private opplysninger.
I det siste har brasiliansk politi hevdet at deres land huser flere hackere enn noe annet. Symantec-rapporten gir liten grunn til å feste lit til den påstanden. Selv om andelen angrep som initieres fra USA er falt fra 58 prosent i annet halvår 2003 til 37 prosent i første halvår 2004, er det ingen andre land som kommer i nærheten av denne andelen.
Av angrep som rammer brukere i EMEA-området (Europa, Midtøsten og Afrika), kommer 15,9 prosent fra USA, 10,5 prosent fra Tyskland, 6,8 prosent fra Frankrike, 6,7 prosent fra Spania og 5,2 prosent fra Russland. Brasil er ikke en gang med på ti på topp-listen for dette området, som ellers rammes mest av angrep fra Kina (4,2 prosent), Storbritannia (4,0 prosent), Nederland (3,5 prosent), Australia (3,4 prosent) og Italia (3,4 prosent).
Bare når det gjelder angrep mot land i Latin-Amerika kommer Brasil på ti på topp-listen over hvor angrepene kommer fra, med 7,8 prosent, mot 35,7 prosent for USA og 17,2 prosent for Peru. Kina er på fjerdeplass med 4,4 prosent.
Russland er ikke med på ti på topp-listen over land som angriper Latin-Amerika, og heller ikke på listen over de som retter flest angrep mot land i Nord-Amerika. Der står USA selv for 45,0 prosent av angrepene, mot 7,1 prosent for Canada, og 6,0 prosent for Kina.
I angrepene mot Japan er fordelingen 20,8 prosent fra USA, 8,8 prosent fra Kina, 6,4 prosent fra Australia og 5,5 prosent fra Japan selv. I angrepene mot de øvrige landene i Asia og Stillehavet er fordelingen 15,3 prosent fra USA, 10,2 prosent fra Australia og 9,2 prosent fra Kina.
Les også:
- [17.11.2004] Penger motiv for stadig flere dataangrep
- [27.09.2004] Symantec norgesklar med 2005-produktene
- [21.09.2004] Hacker fikk gratisbilletter på HSD.no
- [16.03.2004] Virusangrep stadig vanskeligere å oppdage
- [02.10.2003] Norge er versting innen virusspredning
- [03.02.2003] Seks prosent færre datainnbrudd