Symantec har lagt frem sin 14. trusselrapport om sikkerhet på Internett; Internet Security Threat Report.
Og situasjonen er verre enn noen gang.
Antallet trusler øker, og i fjor ble det oppdaget 1 656 227 nye trusler fra ondsinnet kode og det representerer 60 prosent av de rundt 2,6 millioner kodebitene Symantec har oppdaget gjennom 27 år.
Overvåker
—På en eller annen måte kan vi analysere rundt en tredjedel av all verdens e-post. Det betyr ikke at vi leser e-posten, men vi får tilbake logger fra de fleste privat og bedriftskundene våre. I tillegg har vi 2,5 millioner lokke-e-postadresser og 40 000 lokkeservere som gjør at vi kan detaljanalysere angrepene. Til sammen gir dette oss et veldig godt bilde av hva som skjer på nettet til enhver tid, sier den norske Symantec-sjefen, Hans Petter Østrem.
Ifølge Østrem fant Symantec rundt fem nye signaturer fra ondsinnet kode daglig i 2000. Nå finner de fem hvert minutt og økningen fortsetter.
Automatisert
Den voldsomme veksten har sin bakgrunn at hele dette området er blitt profesjonalisert og automatisert.
Det store antallet skyldes at det dukker opp varianter og mutasjoner. Det finnes masse verktøy som automatisk utvikler og modifiserer slik kode. Brukerne kan til og med kjøpe seg support av profesjonelle utviklere.
—Det holder ikke lenger bare å se etter signaturene til den ondsinnete koden. Denne utviklingen går for fort for den enkelte PC. Nå ser vi etter hva koden prøver å gjøre og om den utnytter alle de sikkerhetshullene som finnes i programvare som ikke er oppdatert, sier Østrem.
Zero day
Ifølge Østrem har vi allerede sett de første såkalte zero day angrepene, altså angrep mot sårbarheter som ingen har kjent til på forhånd.
Dette har vært et skrekkscenario, men måten vi kan beskytte oss på er å la sikkerhetsprogrammet overvåke det som skjer på PC-en og gripe inn når et program som f.eks. Excel eller Word begynner å gjøre helt unormale ting, sier han.
Webbasert
Rapporten peker på at trusselbildet blir stadig mer webbasert. Angrepene retter seg i økende grad mot brukerne i stedet for selve PC-en.
Den nettbaserte undergrunnsøkonomien er modnet og aktørene er blitt veldig fleksible og flinke til å svindle til seg penger. Ofte er det velorganiserte virksomheter som står bak.
Et eksempel er RBN – Russian Business Network – som man antar alene sto for rundt halvparten av alle phishingangrep i fjor.
I fjor så man også store effekter av at myndigheter stengte et par ISP-er som driftet en rekke lyssky aktiviteter.
Etter at en av dem ble stengt falt SPAM-aktivitet med 65 prosent og boknett med 30 prosent bare et døgn etter stengningen. Dessverre tror man ikke dette hjelper mye framover for skurkene blir flinkere til å distribuere aktiviteten sin.
Prisliste
I sikkerhetsrapporten offentliggjør Symantec en liste på priser og popularitet for de ulike redskapene og tjenestene som selges på nettet.
Ikke uventet er kredittkort viktigst og selges for fra 40 øre til 200 kroner.
E-postadresser selges i bulk for fra 2 til 600 kroner per MB, eller man kan kjøpe en full identitet som er stjålet fra en person for mellom 35 og 400 kroner.
Lag på lag
Østrem mener god sikkerhet er som en løk. Man må ha lag på lag med sikkerhet for å være trygg og lagene må holdes ved like.
Brukerne må sørge for å oppdatere programvare og operativsystem og samtidig ha et solid sikkerhetsprogram.
Dessverre er ikke alle programvareleverandørene like flinke til å oppdatere sikkerhetshull når de oppdages.
Opera-skryt
—Microsoft blir ofte hengt ut, men våre undersøkelser peker på at de er veldig bra på sikkerhet. De har riktignok flest oppdagete sårbarheter, men det skyldes at de har så mye programvare og at så mange prøver å avdekke svakheter hos dem. Etter Microsoft kommer Sun og Cisco med flest sårbarheter.
Norske Opera skiller seg positivt ut blant nettleserne. I fjor hadde de med 37 oppdagete sårbarheter færrest av alle konkurrentene og i tillegg brukte de i snitt en dag på å fikse dem. Apple med 40 sårbarheter brukte ni dager.