Tjäna tusenlappar varje år. Jämför alla sparkonton här.
Jämför alla elbolag. Hitta billigaste elavtalet här.
Hitta billigare bilförsäkring
Har du rätt boränta? Jämför alla banker här

2010-04-20 8:20

100 % ökning av skadliga program under 2009

Beställ årsredovisningar Beställ taxeringskalender
| Mer

Datavirus Symantec blockerade i snitt 100 attacker i sekunden under 2009
Stockholm, 20 april 2010. Symantec lanserar idag den 15:e upplagan av sin ISTR-rapport (Internet Security Threat Report*) som belyser nyckeltrenderna på Internet vad gäller hot och nätkriminalitet under 2009 (1 jan till 31 dec). Under det gångna året utmärkte sig framförallt två attacker: Conficker (Downadup) under början av året och Hydraq (Aurora) mot slutet. Rapporten visar på en fortsatt kraftig tillväxt av mängden skadlig kod – av alla hot som någonsin skapats i Internets historia skapades hälften av dem under 2009. Dessutom noterades en fördubbling – 100 procentig ökning – av skadliga program i jämförelse med år 2008. Attacker via webbsidor är den mest framgångsrika metoden och trojaner är det överlägset vanligaste hotet i Norden. Rapporten visar också att volymen hot ökar kraftigt och att attackerna blir alltmer sofistikerade.
- Attackerna har förfinats och gått från att vara simpla bedrägerier till att bli sofistikerade spionkampanjer riktade mot några av världens största företag och myndigheter, säger Per Hellqvist, säkerhetsexpert på Symantec. Vi ser också en förflyttning av den skadliga aktiviteten till att utgå från länder som befinner sig i expansion vad gäller IT och bredbandstillgång, där de kriminella löper mindre risk att bli åtalade. Säkerhetsåtgärder påverkar med andra ord de kriminellas verksamhet men det finns fortfarande ett stort arbete kvar med samarbeta över nationsgränserna samt att samordna offentliga och privata insatser.
Fem huvudtrender i rapporten:
• Mängden hot ökar dramatiskt. Symantec identifierade en fördubbling av antalet skadliga program under 2009, 240 miljoner, vilket är en ökning med 100 procent jämfört med 2008. Symantec stoppade i genomsnitt 100 attacker i sekunden under 2009
• Riktade attacker mot företag och anställda ökar. Det finns pengar att tjäna på stöld av immaterialrätt och nätbrottslingar riktar allt oftare sina attacker mot företag. Rapporten visar att nätbrottslingar använder sig av öppen information om anställda, på exempelvis sociala nätverkssajter, för att genom så kallad social engineering attackera särskilda individer på företaget
• Hacker-verktyg tillgängliga för alla. Det är nu enklare än någonsin att ge sig in i nätkriminalitet. Färdiga verktygslådor och paketerade kit med mjukvara som gör det enkelt att framställa egna hackerprogram blir allt vanligare. En av dessa verktygslådor heter Zeus (Zbot) och kan köpas för så lite som 700 dollar. Zeus kan användas för att skapa skräddarsydd skadlig kod designad att stjäla personlig information. Med hjälp av Zeus och andra liknande verktygslådor skapades miljontals skadliga program under 2009
• Webben är slagfält nummer ett – PDF-läsare särskilt utsatta. Webbaserade attacker fortsätter att växa och attackerna sker idag ofta med hjälp av så kallade social engineering-metoder, vilket innebär att användare ovetandes luras till suspekta webbsidor. Dessa webbsidor utnyttjar sedan säkerhetshål i användarens webbläsare och insticksprogram. Under 2009 ökade antalet webbaserade attacker riktade mot PDF-läsare, dramatiskt. Dessa stod för nästan hälften – 49 procent – av alla observerade webbattacker. En stor ökning från de 11 procent som rapporterades under 2008
• Attacker flyttar till nya länder. Årets rapport visar att aktiviteten var hög i länder där IT-infrastrukturen var under kraftig uppbyggnad såsom Brasilien, Indien, Polen, Vietnam och Ryssland. Under 2009 flyttades positionerna för dessa länder upp i listan på varifrån attackerna uppstod. Rapporten tyder på att ansträngningarna hos regeringarna i mer utvecklade länder har lett nätbrottslingar att använda mindre IT-utvecklade länder att initiera sina attacker ifrån. Där löper de mindre risk att bli åtalade
Andra nyckelfakta från rapporten:
• Trojaner vanligast i Norden: I Norden är hoten annorlunda än i övriga Europa: 71 procent av de uppmätta hoten bestod av trojaner, mot 40 procent för övriga Europa. Virus är däremot inte ett stort hot för oss nordbor då bara 4 procent av hoten utgjordes av virus mot 16 procent i övriga Europa
• Mest sårbara webbläsaren: Under 2009 upptäcktes 169 nya sårbarheter hos Mozilla Firefox. Det är fler än hos någon annan av de stora webbläsarna. Hos Apples Safari upptäcktes 94 nya, Microsoft Internet Explorer 45 stycken, Google Chrome 41 stycken och 25 nya sårbarheter upptäcktes i Opera
• Mest oskyddade webbläsaren: Webbläsaren med längsta exponeringsfönster (tiden från att sårbarheten upptäcktes tills den blev rättad) var Apples Safari med ett snitt på 13 dagar från upptäckt till säkerhetsuppdatering. Internet Explorer, Firefox och Opera hade det kortaste exponeringsfönstret med under en dag i snitt
• Antalet skadliga program fördubblades: Under 2009 identifierade Symantec mer än 240 miljoner distinkta nya skadliga program. En ökning med 100 procent från 2008
• Stöld av personlig information fortsätter att öka. Över hälften – 60 procent – av alla identiteter på vift berodde på hackerattacker. En dryg tredjedel (35 procent) kan härledas till osäkra säkerhetspolicies. Men det är inte bara några enstaka stora företag som drabbas: Symantecs State of Enterprise Security Report 2010 visade att 75 procent av alla företag har blivit utsatta för någon form av nätattack under 2009
• Stöld och slarv bidragande orsaker till informationsförluster: Av informationsförluster under 2009 berodde majoriteten 37 procent på förlust eller stöld av externa enheter såsom bärbara datorer, USB-minnen eller dokument. 26 procent berodde på osäkra säkerhetspolicies och 15 procent på hackerattacker
• Ytterligare ett turbulent år vad gäller skräppost. Antalet skräppostmeddelanden som skickades under 2009 uppgick i genomsnitt till 107 miljarder per dag och utgjorde 88 procent av all e-post. Som högst var det 90,4 procent under maj och som lägst 73,7 procent i februari. Av den totala mängden skräpbrev som skickas kommer 85 procent från botnät. De 10 största botnätverken, däribland Cutwail, Rustock och Mega-D, kontrollerar minst fem miljoner infekterade datorer. Under 2009 såg Symantec att åtkomst till botnät slumpades bort för så lite som 0,03 USD per infekterad dator
• Downadup (Conficker) är fortfarande väldigt utbredd. I slutet av 2009 var drygt 6,5 miljoner datorer fortfarande infekterade av Downadup över hela världen. Än så länge har dessa infekterade datorer inte använts till något kriminellt, men hotet är fortfarande högst påtagligt
• De främsta hoten: Sality.AE-viruset, Brisv-trojanen och SillyFDC-masken var de vanligaste hoten stoppade av Symantecs under 2009
• Användare ignorerar nödvändiga uppdateringar. Säkerhetsuppdatering och patchar. Att installera säkerhetspatchar fortsätter att vara en utmaning för många användare. Rapporten visare att det var svårare än någonsin att hantera och säkerställa ett säkert och uppdaterat system. Många användare misslyckas också med att patcha även gamla säkerhetshål. Som exempel kan nämnas att säkerhetshålet Microsoft Internet Explorer ADODB.Stream Object File Installation upptäcktes den 23 augusti 2003 och rättades 2 juli 2004, men stod fortfarande för den näst mest använda webbaserade attacken under 2009.

Beställ årsredovisningar Beställ taxeringskalender
Tjäna tusenlappar varje år. Jämför alla sparkonton här.
Jämför alla elbolag. Hitta billigaste elavtalet här.
Hitta billigare bilförsäkring
Har du rätt boränta? Jämför alla banker här


billiga resor






Beställ årsredovisningar
- från hela världen gratis