I sidste uge offentliggjorde Symantec sin halvårlige statusrapport for internet-sikkerhed, og den var ikke behagelig læsning. Der er ingen nedgang at spore i kriminaliteten på internettet, tværtimod bliver kriminaliteten mere og mere organiseret og diskret. Hvor man tidligere hurtigt fik mistanke om indbrud på maskinen, er det i dag ofte svært at se, og den trussel huer ikke forbrugerne, mener Symantec.
- Cyber-kriminalitet repræsenterer i dag den største trussel mod optagelsen af en digital livsstil hos private såvel som i erhvervslivet, siger Jan Skelbæk, country manager for Symantec i Danmark, der forventer, at rapporten vil være et nyttigt våben i kampen mod kriminalitet på internettet.
Det er især stigningen i tyveri af fortrolige, økonomiske og personlige oplysninger, der vækker bekymring, og brugen af "crimeware" er i det hele taget blevet mere målrettet mod specifikke mål frem for de spredte angreb, der tidligere dominerede. I lighed med den virkelige verden udser forbryderen sig i stedet en individuelt mål, som man så fokuserer på.
Det er især phishing, der i sidste halvår af 2005 stod for 7,92 millioner angreb mod 5,70 i den foregående periode. Men en gammel kending som den trojanske hest lever desværre også i bedste velgående og hører stadig til blandt de kriminelles foretrukne værktøj.
Flere og flere programmer indeholder funktioner, der afvikles via web-browsere, men denne udvikling betyder også en række sikkerhedsmæssige udfordringer, der blandt andet illustreres af en kraftig stigning i antallet af fundne sårbarheder i systemer. 2005 blev det værste år siden 1998 med hensyn til antal sårbarheder, der kom op på 1.895, hvoraf 97 procent blev betragte som moderat eller særdeles alvorlige.
Til gengæld kan de opdaterede brugere finde trøst i, at systemer med de seneste rettelser faktisk kan modstå forbrydernes angreb. Symantec vurderede i forbindelse med rapporten, at systemer generelt klarede sig mod forbryderne, hvis de nødvendige rettelser var installeret, mens systemer uden alle rettelser nemt blev ofre for forbrydere. Og brugerne skulle have tid nok til at beskytte sig mod forbryderne, der i gennemsnit brugte 6,8 dage på at udnytte en sårbarhed, men her svigter leverandørerne, der i gennemsnit brugte 49 dage på at udvikle en rettelse.
Det er mange dage, hvor private brugere og virksomheder er sårbare, og den viden vil de kriminelle udnytte, mener Symantec, der spår en vækst i salg af "forskning" i sårbarheder på det sorte marked.
KIlde: Erhvervs-Bladet
01-04-2006
Kriminaliteten stiger støt i cyberspace
Flere års kamp og mere og mere avanceret software har endnu ikke fået has på den digitale forbryder, der ifølge den seneste sikkerhedsrapport fra Symantec lever i bedste velgående. Kriminaliteten på internettet lever i bedste velgående, og som flere flere eksperter tidligere har konstateret, bliver den mere og mere beregnende i modsætning til det meningsløse hærværk, der tidligere kendetegnede ulovlighederne i cyberspace.
Global
