SecurityWorldMarket

2007-07-26

Kriminella globala nätverk på Internet fortsätter öka

Symantec släpper idag sin senaste Internet Security Threat Report (ISTR), en säkerhetsrapport över risker och hot på Internet. Rapporten, som omfattar data från sista halvåret 2006, visar att trenden går mot stora, globala nätverk som tillsammans utvecklar och förfinar elak kod och olika attackmetoder på nätet. Dessa Internetbrottslingar arbetar i ökad omfattning i det dolda med att stjäla konfidentiell data och det är finansiella vinster de är ute efter:

Internetbrottslingarna har kommit på mer avancerade metoder för att undvika att bli upptäckta. Det menar i alla fall Per Hellqvist, säkerhetsexpert på Symantec.
- Både individer och företag måste vidta rätt säkerhetsåtgärder för att hindra inkräktare att komma åt deras konfidentiella information. Förutom finansiella förluster kan stöld av data även leda till allvarliga skador mot ett företags varumärke och goda rykte. Den senaste rapporten visar att även Sverige i hög utsträckning är föremål för dataintrång och attacker.

Upptäckter i Symantecs Internet Security Threat Report XI, 1 juli - 31 december, 2006

Den senaste statistiken över illasinnade aktivitetervisar:

- Det skapades 8 258 nya virus, vilket innebär så många som drygt 45 nya virus varje dag.

- Bland de vanligaste exemplen på elak kod som rapporteras in till Symantec var en ökande andel trojaner, 45 procent.

- Symantec upptäckte totalt 166 248 unika phishingmeddelanden, ett genomsnitt på 904 om dagen, vilket är en ökning med 6 procent från föregående period.

- 59 procent av all övervakad e-posttrafik var skräppost, vilket är en tydlig ökning jämfört med perioden innan.

- Hela 66 procent av den vanligast förekommande koden var utformad att stjäla konfidentiell information. Av dessa var 79 procent så kallade keyloggers, eller tangentbordsinspelare, som vill komma åt konfidentiell information.

- 78 procent av all elak kod skickas via e-post.

- Maskar är fortsatt ett vanligt hot och allra vanligast bland all elak kod förra halvåret var masken "Stration".

- Botar, datorer som har tagits under kontroll av en hackare, uppgick till mer än sex miljoner, en ökning med 29 procent jämfört med föregående mätperiod.

- Flest botinfekterade datorer världen över finns i Kina, med 26 procent av det totala globala antalet. Bara i EMEA observerade Symantec i genomsnitt 21 707 botinfekterade datorer per dag. Flest botinfekterade datorer av alla EMEA-länder har Frankrike med 16 procent av det totala antalet botinfekterade datorer i EMEA.

- Globalt stod USA för den största andelen av illasinnade aktiviteter, med 31 procent. I EMEA statistiken hamnar Sverige på nionde plats över länder där elak aktivitet har sitt ursprung. Beräknat per Internetanvändare kommer Sverige på tredje plats på denna lista.

- De vanligaste attackerna mot webbläsare var mot Internet Explorer, som stod för 77 procent av attackerna mot webbläsarna.

Rapporten i sin helhet innehåller mer statistik och detaljerad information. Rapporten visar tydliga hot mot konfidentiell information i Sverige.
Nytt i den senaste rapporten är att Symantec har spårat ursprunget till stulen, konfidentiell information och data som säljs på hemliga, finansiella servrar (så kallade "underground economy servers"). Dessa servrar används av hackare och kriminella organisationer för att sälja stulen information, däribland kreditkortsnummer, personliga identifikationsnummer (PIN-koder) och e-postadresslistor. Under det sista halvåret 2006 var 15 procent av alla dessa servrar lokaliserade i Sverige. Detta sätter Sverige på andra plats på denna lista. USA befinner sig på en förstaplats, med 51 procent av dessa servrar lokaliserade i USA.
I USA innebar det höga antalet servrar bland annat att amerikanska kreditkort med verifikationsnummer såldes för mellan en och sex amerikanska dollar. En identitet, inkluderande ett amerikanskt bankkonto, kreditkort, födelsedatum och identitetsnummer, fanns tillgänglig för mellan 14 och 18 amerikanska dollar.

Avancerad skräppost och nätfiskebedrägerier ökar
Symantec observerade under den uppmätta perioden höga nivåer av samordnade skräppostattacker, elak kod och bedrägerier på nätet. 30 procent av all skräppost var kopplad till finansiella tjänster och andelen "pumpa-och-dumpa"-e-post ökar. Begreppet "pumpa-och-dumpa" syftar till att Internetbrottslingar kan tjäna pengar genom att köpa aktier till låg kurs, och därefter under falska premisser pumpa upp intresset för aktien genom att skicka ut skräppost som innehåller falska förutsägelser om att aktien kommer att prestera bra på marknaden. De som får skräpposten litar på innehållet och köper aktien, vilket skapar en efterfrågan som i sin tur höjer aktiekursen. När aktiekursen stigit säljer Internetbrottslingarna sina aktier med vinst.

För första gången har Symantec undersökt hur de olika veckodagarna eller säsongerna påverkar nätfisket. Symantec upptäckte att antalet phishingmeddelanden sjönk med 27 procent under helgerna. Denna trend tyder på att nätfiske speglar den normala arbetsveckan, och att bedragarna försöker efterlikna hur lagliga företag sköter sin e-postkommunikation. Symantec uppmätte dessutom en ökning i nätfiskeaktiviteter under större helger eller begivenheter, som till exempel fotbolls-VM.

Symantec Internet Security Threat Report Volume XI täcker den senaste sexmånadersperioden, från den 1 juli 2006 till den 31 december 2006. Den baseras på data som samlats in från mer än 40 000 sensorer i över 180 länder. Dessutom används en databas vilken täcker över 20 000 sårbarheter, som påverkar mer än 30 000 teknologier från över 4 000 leverantörer. Symantec går också igenom över två miljoner förfalskade konton som får e-postmeddelanden från 20 olika länder världen över, och ger möjlighet att mäta globala aktiviteter kring skräppost och nätfiske. För att ytterligare öka förståelsen för hot och risker inkluderar denna rapport nya mättal, såsom exponerad sårbarhetstid för webbläsare och andelen tidigare ej upptäckt elak kod.


Nyheter från startsidan »
Sök i nyhetsarkivet »  

Leverantörer
Ändra marknad
Global North America Middle East United Kingdom Sweden Norway Denmark
Till toppen av sidan