Rekordvekst i Internettrusler i fjor 

Symantec med helårs, global trusselrapport for Internett:

Rekordvekst i Internettrusler i fjor

Dobling av nettangrep i 2008 fôrer undergrunnsøkonomien med brukerinformasjon

 Oslo, 16. april 2009 – Veksten av ondsinnet kode på Internett fortsatte i rekordtempo i 2008, og det er konfidensiell informasjon om databrukerne som er målet. Det viser Symantecs trusselrapport for Internett, Internet Security Threat Report, som ble offentliggjort i dag. Rapporten viser at Symantec opprettet over 1,6 millioner nye signaturer på ondsinnet programkode – det utgjør over 60 prosent av alle kodesignaturer Symantec har opprettet til nå og gjenspeiler den raskt økende mengden digitale trusler på Internett. Kodesignaturene satte Symantec i stand til å blokkere over 245 millioner dataangrep over hele verden i 2008.

Surfing på Internett er fortsatt den viktigste kilden til nye infeksjonstilfeller, og angriperne er stadig mer avhengige av særskilte programmeringsverktøy for å utvikle og spre truslene sine. 90 prosent av alle trusler Symantec avdekket i fjor var forsøk på å stjele konfidensiell informasjon. Trusler som avlytter brukernes tastetrykk, for eksempel for å stjele brukernes nettbank-tilgang, utgjorde hele 76 prosent av truslene, en økning fra 72 prosent i 2007.

– Symantecs trusselrapport utgjør kanskje det aller beste beslutningsgrunnlaget for å verge seg proaktivt mot eksisterende og fremtidige Internettbårne trusler, sier partneransvarlig Hans Peter Østrem i Symantec Norge. – Den viser med all tydelighet at både bedrifter og privatpersoner bør ta sine forholdsregler om de skal sikre seg mot datatyveri og føle seg trygge på Internett. Hele 60 prosent av all fiendtlig kode Symantec har oppdaget på 27 år, oppdaget vi i 2008.

Solid undergrunnsøkonomi

Symantecs rapport bekrefter funnene i selskapets tidligere rapport om undergrunnsøkonomien på Internett og konstaterer at det fortsatt finnes en velorganisert undergrunnsøkonomi som spesialiserer seg på omsetning av stjålne, konfidensielle data, spesielt kredittkort- og bankkontoinformasjon. Undergrunnsøkonomien blomstrer og er ganske upåvirket av den øvrige globale finanskrisen: mens prisene faller på varer i den legitime økonomien holdt prisene seg i undergrunnsøkonomien seg på samme nivå fra 2007 og gjennom 2008. Rapporten viser også at opphavsmennene er gjenstridige å få has på: Da to USA-baserte vertssystemer for kaprete PC-er eller botnett ble stengt i september og november 2008, tok det bare kort tid før operatørene fant alternative vertsmaskiner, og antall bot-infeksjoner steg raskt til samme nivå som før nedstengingen.

Rapporten viser nok en gang at USA er opphavsland til den største andelen ondsinnet nettaktivitet, men en økende andel internettangrep har nå utspring i land som ikke tidligere har vært forbundet med slik aktivitet. Blant de ti største opphavslandene viser nykommeren Tyrkia på niende plass den største økningen.

Land som Brasil (nummer fem i fjor, opp fra åttende plass i 2007), Tyrkia (niendeplass i fjor, opp fra femtende plass i 2007), og Polen (inn på tiendeplass i fjor fra tolvteplass i 2007) har økt sin andel av den ondsinnete aktiviteten i takt med voksende infrastruktur for Internett og bredbånd. Det ventes at land med relativt ny og voksende Internett-infrastruktur vil oppleve økende nivå av ondsinnet aktivitet inntil sikkerhetsprotokoller og tiltak er på plass.

Andelen ondsinnet aktivitet med opphav i USA gikk i fjor ned med tre prosentpoeng, fra 26 % i 2007 til 23 prosent i 2008. I samme periode gikk Kinas andel ned fra elleve til ni present, mens Tyskland reduserte sin andel til seks present i fjor fra syv present året før. Dette er alle land som har velutviklet og voksende bredbånds-infrastruktur og som derfor er fristende mål for digitale angripere.

Web-applikasjonsplattformer er vanlige kilder til sårbarheter, i følge rapporten. Dette er ferdigbygde programvareprodukter hvor enkel utrulling av nye nettsteder går foran sikkerheten, og i mange av løsningene bidrar lett utnyttbare sårbarheter i applikasjonene til den store utbredelsen av webbaserte trusler. Av alle sårbarheter som ble identifisert i 2008, ble hele 63 prosent funnet i webapplikasjoner, en økning fra 59 prosent i 2007. Mens 12 885 nettstedspesifikke script-sårbarheter ble meldt inn i 2008, ble så lite som tre prosent eller 394 sårbarheter rettet opp. Rapporten viser også at webbaserte angrep stammer fra land over hele kloden, men de fleste har opphav i USA (38 prosent), fulgt av Kina med 13 prosent og Ukraina med 12 prosent. Sett på regional basis er likevel Europa og Midt-Østen (EMEA) nå den regionen som er opphav til den største andelen fiendtlig aktivitet med 45 prosent på global basis – mer enn noen annen region.

Rapporten viser for øvrig at phishing fortsatt øker. I 2008 oppdaget Symantec 55 389 phishing-verter, en økning på hele 66 prosent mot 2007, da Symantec fant 33 428 phishing-verter. Finansielle tjenester sto for 76 prosent av lokkematen i 2008 mot 52 prosent i 2007.

Symantecs trusselrapport viser også at spam-mengden fortsatt øker. I 2008 så Symantec en økning i spam-mengden på hele 192 prosent over hele Internett, en økning fra 119,6 milliarder meldinger i 2007 til 349,6 milliarder i 2008. I 2008 sto bot-nett - store antall kaprete PC-er som deltar uten eiernes vitende og vilje –for omkring 90 prosent av all e-postbåren spam.

Symantecs trusselrapport viser at angripernes mål i stadig større grad er sluttbrukerinformasjon. I 2008 ble 78 prosent av truslene brukt for å sende ut konfidensiell informasjon, en økning fra 74 prosent året før - informasjon som er nyttig for å begå identitetstyveri eller for nye angrep. Trusler med tastelogger-funksjonalitet, som kan brukes til å stjele informasjon som bankkontonumre og passord, utgjorde 76 prosent av alle truslene mot konfidensiell informasjon, opp fra 72 prosent i 2007. I tillegg siktet 76 prosent av phishing-forsøkene seg inn mot merkevarer i finanssektoren, og her var også antall identiteter utsatt for datainnbrudd størst. Nettbank brukes av 44 prosent av internettbrukerne i USA, 64 prosent i Canada og 46 prosent i Frankrike til oppgaver som kan kreve inntasting av kredittkortinformasjon eller bankidentitet, så det er ikke overraskende at størstedelen av phishing-aktivitetene retter seg mot finanssektoren.

Symantec har avdekket at undergrunnsøkonomien er en velorganisert økonomi. For eksempel kan tomme plastkort med magnetstripe bli produsert i ett land og sendt til et annet for å få stjålne kreditt- eller bankkortdata kodet inn, for så å bli reeksportert til de land hvor dataene ble stjålet opprinnelig. Profesjonelt organiserte grupper spesialiserer seg i distribusjonen av fiendtlig kode og drift av fiendtlige nettsteder med så stor suksess at de er tilskrevet ”æren” for omkring halvparten av alle phishing-hendelsene i 2008. Undergrunnsøkonomien har også modnet til å omfatte pseudo-virksomheter hvor utvikling av fiendtlig kode foregår i stor skala, omtrent som utvikling av nytteprogrammer foregår i den legale programvarebransjen. Et annet tegn som viser styrken i undergrunnsøkonomien er at mens prisene synker jevnt over i den legale del av markedet, har prisene holdt seg stabile i undergrunnen fra 2007 til 2008.

NØKKELFUNN

·         Ved utløpet av 2008 var godt over 1 million datamaskiner infisert med Downadup-ormen, også kalt Conficker. Denne ormen hadde evnen til å spre seg raskt takket være sine avanserte spredningsmekanismer. I løpet av første kvartal av 2009 økte antall infiserte maskiner til over 3 millioner.

·         I følge Symantecs data var veksten i ondsinnet kodeaktivitet i 2008 størst i regionen Europa, Midt-Østen og Afrika.

·         Oslo har størst antall botnett  av de  nordiske byene, foran Stockholm. 1 av 5 nordiske botnett finnes i Oslo.

·         I 2008 oppdaget Symantec i gjennomsnitt mer enn 75 000 aktive, bot-infiserte datamaskiner daglig, en økning på 31 prosent i forhold til 2007.

MER INFORMASJON

Mer informasjon om truslene som møter dagens internettbrukere er tilgjengelig på disse adressene:

• Symantec Internet Security Threat Report XIV Microsite
• Symantec Internet Security Threat Report XIV Flash Demo
• Symantec Internet Security Threat Report XIV Webcast:
  9 a.m. PDT/12 p.m. EDT, Thursday, April 30, 2009
• Symantec Internet Security Report XIV Podcast
• Symantec Report on the Underground Economy
• Symantec Web-Based Attacks White Paper
• Symantec is Security

Se også disse Youtube-videoene:

• http://www.youtube.com/watch?v=T576VL2vKfU
• http://www.youtube.com/watch?v=AYWYvJ__Dxk&feature=related
• http://www.youtube.com/watch?v=BRhauoXpNSs&feature=channel
• http://www.youtube.com/watch?v=Ao20tAS3x3I&feature=channel

OM SYMANTECS INTERNET SECURITY THREAT REPORT

Symantecs trusselrapport baserer seg på data innhentet fra millioner av Internett-sensorer, førstehånds forskning og aktiv overvåkning av kommunikasjon hackere imellom og gir en global oversikt over trusselbildet på Internett. Årets trusselrapport er den fjortende i rekken og omfatter for første gang hele året januar til og med desember 2008.

OM SYMANTEC GLOBAL INTELLIGENCE NETWORK

Symantec har etablert en av de mest omfattende kilder til data om Internettrusler i verden gjennom sitt Symantec Global Intelligence Network. Dette nettverket fanger opp sikkerhetsinformasjon som gir Symantecs analytikere enestående kilder til data for å identifisere, analysere, og levere beskyttelsesinformasjon for framvoksende trender i angrep, ondsinnet kodeaktivitet, phishing og spam. Over 240 000 sensorer i mer enn 200 land overvåker angrepsaktivitet gjennom en kombinasjon av Symantec-produkter og tjenester og andre tredjeparts kilder.

OM SYMANTEC SECURITY TECHNOLOGY AND RESPONSE

Symantec Internet Security Threat Report utarbeides av organisasjonen Security Technology and Response (STAR). Organisasjonen, som inkluderer Security Response, er et verdensomspennende team av sikkerhetsteknikere, trusselanalytikere og forskere som leverer underliggende funksjonalitet, innhold, og trusselekspertise til alle Symantecs sikkerhetsprodukter for så vel bedrifts- som forbrukermarkedet. Med globale responssentre lokalisert over hele verden overvåker STAR rapporter om ondsinnet kode fra over 130 millioner datasystemer over hele Internett, mottar data fra 240 000 nettverkssensorer i mer enn 200 land, og sporer over 32 000 sårbarheter i over 72 000 teknologier fra mer enn 11 000 leverandører. All denne informasjonen bidrar til å utvikle verdens mest omfattende sikkerhetsbeskyttelse.

OM SYMANTEC

Symantec er en global leder innenfor sikkerhet, lagring og systemadministrasjon som hjelper forbrukere og organisasjoner å sikre og administrere sine informasjonsverdier. Vår programvare og tjenester beskytter mot flere trusler i flere punkter, med fullstendig og effektivt og sørger for trygghet overalt hvor informasjon brukes eller lagres.

FOR MER INFORMASJON, KONTAKT:

Cecilia Lundin

PR Manager

Symantec Nordic

+46 (0) 8 457 3440

cecilia_lundin@symantec.com

Lotta Wrangle

Consumer PR Manager

Symantec Nordic

+46 709 39 70 90

lotta_wrangle@symantec.com

Hans Peter Østrem

Partneransvarlig

Symantec Norge

+47 48 01 89 11

hans_ostrem@symantec.com

Dagfinn Fjelddalen

Pressekontakt

Geelmuyden.Kiese AS

+47 92 46 47 41

df@geelmuyden-kiese.no