IT-sikkerhetsselskapet Symantec har utgitt sin tiende halvårsrapport om den globale situasjonen innen internettsikkerhet. Den nyeste rapporten dekker første halvår 2006.
Kildene til rapporten er 40 000 sensorer i over 180 land, en database over sårbarheter (med 18 000 sårbarheter i over 30 000 teknologier fra over 4 000 leverandører), og over to millioner e-postadresser for å måle spam og phishing.
Rapporten bekrefter mye av det samme som sin forgjenger: Spektakulære angrep av ormer og virus er forbi. Hacking er blitt organisert kriminalitet, med ID-kapring og svindel som hovedmål. Det avdekkes stadig flere sårbarheter i all slags programvare, stadig flere klienter kapres for bruk i zombie-nett, og 86 prosent av angrepene rettes mot hjemmebrukere.
Sikkerhetskarusellen snurrer stadig fortere, viser rapporten.
69 prosent av alle nye sårbarheter gjelder webapplikasjoner. Tallet på avdekkede sårbarheter i nettlesere økter svært raskt. Fra annet halvår 2005 til første halvår 2006 økte tallet på nye sårbarheter i Mozilla (og Firefox) fra 17 til 47, i Internet Explorer fra 25 til 38, og i Apple Safari fra 6 til 12.
Mens angriperne arbeider febrilsk for å avdekke nye sårbarheter, er leverandørene blitt kjappere til å tette hullene. I annet halvår i fjor gikk det gjennomsnittlig 50 dager fra en sårbarhet ble kjent til leverandøren var klar med en fiks. I første halvår i år var dette intervallet redusert til 28 dager.
Når det gjaldt nettlesere, reduserte Microsoft dette «risikovinduet» fra 25 dager til ni dager, mens Opera reduserte det fra 18 til 2. På den andre siden ble vinduet økt fra null til fem dager for Apple Safari, og fra minus to til pluss én dag for Mozilla Firefox.
Symantec målte for første gang tiden det tar for operativsystemer å bli fikset når det dukker opp et sikkerhetshull. Her er det store skiller mellom leverandørene. Microsoft og Red Hat kommer best ut, med 13 dager. Apple brukte 37 dager, HP 53 dager og Sun 89 dager.
En utbredt teknikk for å avverge trusler, signaturer, må i stadig større utstrekning suppleres av andre løsninger, viser rapporten.
Signaturer brukes spesielt av antivirus og snokvarslere for å avdekke ondsinnet kode. I første halvår viste analysen at 18 prosent av alle prøvene på ondsinnet kode var helt nye. Symantec mener det viser at angriperne er i stadig større grad innstilt på å unngå å bli avslørt av signaturbaserte vernetiltak.
Tallet på unike phishing-meldinger økte med 81 prosent til 157 477. Økningen gjenspeiler phishernes forsøk på å omgå filtreringsmekanismer ved å bruke forskjellige måter å redusere tallet på identiske meldinger, og heller variere ordlyd og innfall i størst mulig fra, og samtidig distribuere dem så vilkårlig som mulig.
Andelen spam i forhold til samlet mengde e-post økte fra 50 til 54 prosent fra annet halvår 2005 til første halvår 2006. Ifølge Symantec inneholder spam stadig mindre ondsinnet kode. I stedet prøver man å få ofrene til å klikke på bestemte lenker der de uvitende forsyner seg med ondsinnet kode som tidligere hadde vært i vedlegg.
I perioden identifiserte Symantec over 4,6 millioner zombie-PC-er. Gjennomsnittlig var 57 717 zombie-PC-er aktive hver dag. De brukes til å spre ondsinnet kode, sende spam og phishing, og til å utføre tjenestenektangrep. Symantec avdekket i gjennomsnitt 6110 ulike tjenestenektangrep hver dag i perioden.
Av de 50 mest utbredte tilfellene av ondsinnet kode, var 79 prosent av typen modulær, og 60 prosent var innrettet mot å kapre følsom informasjon. Modulær kode innebærer at den oppdaterer seg selv når den har festet seg hos offeret, og utvider sin funksjonalitet betraktelig.
Symantecs rapport er på 120 sider, og kan lastes ned her: Symantec Internet Security Threat Report; Trends for January 06–June 06.