SecurityWorldMarket

2007-02-25

Säkerhetsrapport från ISS - fortsatt ökning i antalet sårbarheter under 2007

Webbläsarattacker och bildbaserad spam leder till allt större problem i år.

Internet Security Systems (ISS), ett IBM-företag, har släppt sin 2006 års rapport med säkerhetsstatistik med en rad slutsatser om 2006 och förutsägelser om nya Internethot som förväntas växa fram under 2007. Baserad på tidiga indikatorer spår ISS fortsatt ökning i graden av raffinemang av vinstdrivna cyberangrepp, däribland ett ökat fokus på webbläsare och bildbaserad spam.
Rapporten från ISS X-Force forsknings- och utvecklingsteam baseras på 7 247 nya sårbarheter som registrerats och analyserats av X-Force under 2006, dvs i genomsnitt tjugo sårbarheter per dag. Det är nära 40 procent fler än vad ISS rapporterade under 2005. Drygt 88 procent av 2006 års sårbarheter kunde fjärrexploateras och drygt 50 procent gav angriparen åtkomst till angripna maskiner.
- Även om dessa siffror ter sig dystra vid en första anblick är de goda nyheterna att andelen högt skadliga sårbarheter har minskat sedan förra året, säger Gunter Ollmann, säkerhetsstrateg hos IBM Internet Security Systems. "Under 2005 stod högt skadliga sårbarheter för 28 procent av det totala antalet sårbarheter, vilket sjunkit till 18 procent under 2006. Säkerhetsbranschen har gjord stora framsteg under senare år, men trots detta förutser vi att 2007 kommer att kräva ännu högre vaksamhet och innovation för att hantera framväxande hot och nya angreppsmetoder.
Angrepp mot webbläsare förväntas fortsätta öka under 2007, delvis som resultat av en framväxande marknad för "skadlig kod som en tjänst". Försäljningen av exploateringskod blir alltmer organiserad och antar i ökande grad formen av den kanalförsäljningsmodell som används av legitima företag. Leverantörer köper exploateringskod från underjordiska källor, krypterar den så att den inte kan piratkopieras och säljer den dyrt till spamdistributörer. Denna organiserade utveckling och försäljning av krypterad exploateringskod kommer att göra signaturbaserade skydd alltmer verkningslösa under året.
När det gäller spam spår X-Force mer raffinerad bildbaserad spamteknik. Under 2007 kommer nya typer troligen att utvecklas för att kringgå de skyddslösningar som skapats för att bekämpa tidiga typer av bildbaserad spam.
Rapporten pekar även på nya angreppsmetoder som undgår detektering av kommersiella säkerhetslösningar. Under 2006 blev skadlig kod i alltmer mindre distinkt i sin kategorisering genom att låna karakteristika från andra framgångsrika typer av skadlig kod. Traditionell kategorisering av virus, rootkit, spionprogram etc som använts av säkerhetsbranschen för att differentiera fristående skyddsprodukter blir betydligt mindre relevant under 2007.
Under 2006 har X-Force även observerat betydande angrepp mot webbläsare och en starkt ökad användning av kryptering och dold kod på webbsidor som gör det svårt för signaturbaserade och intrångsförhindrande produkter att detektera angrepp. X-Force data indikerar att ca 50 procent av webbsajterna med exploateringsmaterial som utvecklats för att infektera webbläsare kamouflerar sina attacker, medan ca 30 procent krypterar sin kod.
X-Force har katalogiserat, analyserat och undersökt sårbarheter sedan 1997. Med över 30 000 katalogiserade sårbarheter har de världens största sårbarhetsdatabas. Utöver databasen har ISS utvecklat innehållsfiltreringstjänster för att ge en världsomfattande bild av spam och phisingattacker (nätfiske). Med aktiv övervakning av miljontals e-postadresser har ISS identifierat ett stort antal nya tekniker inom spam och phising.
Under 2005 och 2006 indikerar X-Force data en snabb ökning i användningen av bildbaserad spam, vilket stod för drygt 40 procent av all spam i slutet av 2006. Detta problem har snabbt blivit en av de största utmaningarna inom spambekämpning eftersom det är svårt för spamblockerare som förlitar sig på innehållsidentifiering att avkoda text inbäddad i bilder.
X-Force rapport ger även följande uppgifter om 2006:

• Under förra året ökade spamvolymen med 100 procent jämfört med 2005.

• USA, Spanien och Frankrike är världens största upphovsländer av spam.

• Efter engelska är tyska är det populäraste språket för spam. (X-Force spår att i takt med att datoranvändarna blir allt bättre på att detektera och radera spam, kommer spammarna i ökande grad att utforma sina meddelanden på andra språk för att förbättra sannolikheten att de öppnas.)

• Den populäraste ämnesraden för spam under 2006 var "Re: hi."

• Sydkorea är den största källan av phishing e-post.

• Den största kategorin av skadlig kod under 2006 var downloaders, vilka stod för 22 procent av all skadlig kod. (En downloader är en dold kod som installerar sig själv på maskiner i syfte att senare ladda ner mer sofistikerad skadlig kod.)
• Det populäraste angreppsmetoden för att infektera webbläsare med skadlig kod utnyttjade Microsofts MS-ITS sårbarhet (MS04-013) som offentliggjordes 2004.

• Juni var den månad som stod för flest angrepp under 2006, medan den aktivaste veckan var veckan före tacksägelsedagen och den populäraste veckodagen för att avslöja sårbarheter var tisdag.

Under 2007 räknar ISS med fortsatt ökning av det totala antalet sårbarheter, huvudsakligen till följd av lanseringen av nya operativsystem. Även om nya operativsystem har fler säkerhetsfunktioner än tidigare versioner och har genomgått omfattande säkerhetsrevisioner, kommer dess ökade komplexitet troligen att introducera nya sårbarheter. Dessutom kommer den synkroniserade lanseringen av nya och uppdaterade tredjepartsprodukter som stöder nya operativsystem troligen att bidra till att göra 2007 till ett rekordår i antal nya sårbarheter.


Nyheter från startsidan »
Sök i nyhetsarkivet »  

Leverantörer
Ändra marknad
Global North America Middle East United Kingdom Sweden Norway Denmark
Till toppen av sidan