Stockholm den 20 september 2004 -
Symantec släpper idag den senaste Internet Security Threat Report. Internet Security Threat Report släpps två gånger om året, och analyserar och påvisar trenderna inom Internet-attacker, sårbarheter och elak kod. Den senaste rapporten gäller perioden 1 januari till 30 juni, 2004.
- Internet förändras. Vi ser allt fler angrepp som är motiverade av mer ekonomiskt syften, och sårbarheter utnyttjas allt snabbare, säger Per Hellqvist, säkerhetsspecialist på Symantec. Sårbarheter i programvaror och riktade attacker skapar problem för företag och hemanvändare. Syftet med att släppa Symantec Internet Security Threat Report är att hjälpa användarna att säkra sina IT-system bättre.
Tydliga trender som kan utläsas ur rapporten:
Fler angrepp mot e-handelsbranschen: E-handelsbranschen är den mest utsatta för angrepp under perioden, med närmare 16 procent riktade attacker. Detta representerar en 400-procentig ökning, från 4 procent som rapporterades sexmånadersperioden innan. Denna ökning visar på en förändring hos attackerarna, från att ha varit motiverade av att bara sprida sitt namn, till att vara motiverade av ekonomisk vinning. Detta visas även tydligt genom ökningen av phishing-attacker och spionprogramvara som är har till uppgift att stjäla konfidentiell information och vidarebefordra den till hackare.
Angrepp mot webbapplikationer ökar: Webbapplikationer är intressanta mål för angrepp för att de är så vanliga bland företag och är relativt enkla att utnyttja. Webbapplikationer ger attackerare möjlighet att rikta sig mot system genom att enkelt ta sig in i en slutanvändares dator, förbi de traditionella säkerhetsprodukterna. Närmare 82 procent av nya sårbarheter i webbapplikationer klassades som enkla att utnyttja, och utgör därför ett betydande hot mot företags infrastruktur och kritiska informationstillgångar.
Kort tid mellan utnyttjad sårbarhet och angrepp: Enligt rapporten så har tiden mellan publicering av en ny sårbarhet till att den blivit angripen blivit väldigt kort. Symantec data visar att de senaste sex månaderna är genomsnittstiden var så kort som 5,8 dagar. Det ger företag mindre än en vecka att uppdatera sina IT-system.
Ökningen av “Bot Net”: En bekymrande trend, vid sidan av sårbarheter, är tillväxten av Bots. En ”bot” (förkortning för ”robot”) är ett program som installeras i hemlighet på ett system, och som tillåter fjärrstyrning av datorn. Dessa bots kopplas ihop i nätverk, och används sedan för koordinerade attacker. Det senaste halvåret har Symantec kunna konstatera en kraftig ökning av sådana här fjärrstyrda ”Botnets”, från 2000 till över 30 000 per dag, med toppar på 75 000 som mest. Botnets är ett problem för företag, eftersom de kan fjärrstyras och utnyttja andra sårbarheter, något som i teorin kan ge angriparna möjlighet till att alltid vara ett steg före säkerhetsprocesserna i företaget.
Flera allvarliga sårbarheter som också är lätta att utnyttja: Symantec dokumenterade över 1237 nya sårbarheter från 1 januari till 30 juni, 2004, vilket är ett snitt på 48 sårbarheter per vecka. 70 procent av sårbarheterna anses som enkla att utnyttja, och 98 procent anses som medel eller svårt allvarliga. Sju nya sårbarheter dyker upp dagligen, och ett betydligt antal av dessa kan föra med sig helt eller delvis komprimerade system.
Angreppstrender
Masken Slammer var det mest utspridda angreppet sista halvåret: 15 procent av de angripnas IP-adresser var knytna till detta angrepp. ”Gaobot” och varianter är det näst vanligaste angreppet och ökade med 600 procent på ett halvår.
Totalt sett visar den dagliga angreppsnivån en nedgång som till följd av minskat antal av aktiva Internetbaserade maskar. E-handel var mål för det största antalet målinriktade angrepp, och små företag var de näst mest utsatta.
USA var fortsatt den största angreppskällan med 37 procent, en nedgång från 50 procent föregående halvår. Motsvarande tillväxt för andra länder visar på att angreppsaktivitet blir mer internationell.
87 procent av Symantec Managed Security Services kunder som har varit kunder över de sex månader undgick allvarliga angrepp.
Sårbarhetstrender
Under förstla halvåret 2004 gick det i snitt 5,8 dagar från att en sårbarhet blev offentlig till att ett angrepp fanns tillgängligt.
Symantecs sårbarhetsdatabas dokumenterade 1 237 nya sårbarheter från 1 januari till 30 juni, 2004.
96 procent av de dokumenterade sårbarheterna i perioden blev ansedda som medel eller svårt allvarliga. 70 procent av sårbarheterna blev ansedda som enkla att utnyttja, och 64 procent av sårbarheterner anses som mycket allvarliga.
Under årets första halvår blev 479 sårbarheter – 39 procent - kopplat till webbapplikationer.
Trender inom fientlig kod
Det senaste halvåret dokumenterade Symantec över 4 496 nya Windows-virus och maskar, speciellt Win32. Det är mer än 4,5 gånger så många som samma period år 2003.
Antalet bot-varianter ökar dramatiskt: hela 600 procent det sista halvåret.
Peer-to-peer tjänster (P2P), Internet relay chat (IRC) och fildelning är fortsatt populära spridningskanaler för maskar och annan fientlig kod.
Adware –programvara med inbyggd reklam, blir mer problematisk och utgör nu sex av de 50 viktigaste fynden av fientlig kod.
En första fientlig masken för mobila enheter, Cabir, dök upp.
Framtidstrender
Angrepp på klientsidan förväntas att öka den närmsta tiden. Perimeterskydd som brandväggar och bredbandsroutrar har blivit allt populärare offer för säkerhetsattacker. Symantecs sårbarhetsdatabas dokumenterade över 20 sårbarheter under 2004.
Symantec förutser att botnätverk kommer att använda sig av mer avancerade synkoniseringsmetoder för kontroll och angrepp som är svårare att upptäcka. Symantec förutser också att tillfällen av ”port-knocking”, en metod angriparna kan använda för att upprätta de första digitala kopplingarna till potientiella målsystem.
Symantec förutser att nyligen upptäckta sårbarheter i Linux och BSD, som upptäcks och utnyttjats i proof-of-concept miljöer kommer att användas som maskar. Symantec förväntas även se mera försök till att utnyttja mobila enheter.
Om Symantec Security Threat Report
Symantec Internet Security Threat Report ger en analys av säkerhetsläget på Internet under de senaste sex månaderna. Rapporten ger en analys av de senaste trenderna inom Internet-attacker, sårbarheter och elak kod. Symantec har den största källan av information av Internet-data i världen insamlat från 20 000 säkerhetsprodukter i över 180 länder. Analytiker i fem säkerhetsövervakningscenter runt om i världen övervakar och utvärderar data, vilket ger Symantec möjlighet att identifiera, rapportera och svara på nödvändiga hot.
Internet Security Threat Report finns att ladda ner från: www.symantec.com/region/se/seresc/download/istr_sept_2004.pdf
Om Symantec
Symantec är världsledande inom informationssäkerhet och erbjuder ett brett spektrum av mjuk- och hårdvarulösningar samt tjänster för att hjälpa privatpersoner, små och stora företag att säkra och hantera sin IT-infrastruktur. Symantecs varumärke Norton är världsledande inom säkerhets- och problemlösningsprodukter för konsumentsektorn världen över. Företaget har sitt huvudkontor i Cupertino, Kalifornien och bedriver verksamhet i 35 länder. Mer information finns på http://www.symantec.se
###
NOTE TO EDITORS: If you would like additional information on Symantec Corporation and its products, please view the Symantec Press Center at http://www.symantec.com/PressCenter/ on Symantec's Web site. All prices noted are in US dollars and are valid only in the United States.
