Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 27. januar 2006.
Hvordan ser virustruslen ud, og hvad gør antivirusfirmaerne for at
imødegå den? Hvilken trussel udgør spyware, og hvordan ser trusselsbilledet ud for danske virksomheder i 2006?Firewall og antivirus er de populærste midler i kampen mod den økonomisk mest belastende it-kriminalitet.
Den ubestridt største skadevolder mod it-installationer er virusangreb. Det viser det amerikanske forbundspoliti FBI's årlige rapport om it-sikkerhed. Ifølge rapporten "2005 CSI/FBI Computer Crime and Security Survey", som FBI udsender sammen med sikkerhedsorganisationen Computer Security Institute (CSI), er virusangreb den største enkeltstående årsag til økonomiske tab for amerikanske virksomheder.
Virksomhederne, der medvirkede i undersøgelsen, mistede i gennemsnit 1,2 millioner kr. som følge af computerkriminalitet. Heraf kunne 32 procent - eller 384.000 kr.- henføres til virusangreb.
Uautoriseret adgang til systemer er den næststørste tabsgivende computerkriminalitet, mens Denial of Service (DoS)-angreb kommer ind på tredjepladsen som bundlinjebelastende computerkriminalitet.
Antivirus er et af virksomhedernes foretrukne våben til at bekæmpe computerkriminalitet sammen med firewalls. Hele 98 procent af virksomhederne anvender firewalls til sikring af deres it-systemer, og 96 procent anvender antivirus-programmer
Rapporten understreger, at deltagerne i undersøgelsen alle er medlem af Computer Security Institute, hvilket kan betyde, at deltagerne er mere fokuserede på it-sikkerhed end den almindelige amerikanske virksomhed.
Den amerikanske udvikling følges som regel af Europa. I Europa stiger antallet af virus-inficerede e-mails. Det viser årsrapporten fra sikkerhedsfirmaet Comendo, der melder en voldsom stigning i antallet af virusinficerede e-mails.
Fra 2004 til 2005 er der sket en stigning på hele 215 procent i antallet af e-mails med virus. Tallene bygger på Comendos registrering af virus hos 5.500 europæiske virksomheder. Tilsammen håndterer virksomhederne mere end fire millioner e-mails hver dag.
I alt blokerede Comendos sikkerhedsprodukter mere end 50 millioner e-mails med virus i løbet af 2005. Det svarer ifølge Comendo til 21,1 procent af e-mails.
Comendo forventer, at antallet af virusinficerede e-mails vil stige i 2006, så 30 procent af e-mails vil være virusbærere.
Det er vigtigt at bemærke, at spammail ikke indgår i Comendos opgørelse af virusprocenten. Hvis spammail blev medtaget, ville virusprocenten blive en del lavere. Comendos spamfiltre opsamlede nemlig hele 844 millioner spammails i løbet af 2005.
Ifølge Computerworlds beregninger baseret på Comendos tal udgjorde virusinficerede mails i 2005 4,7 procent af den samlede e-mailmængde, inklusiv spam. Mens Comendo forventer en stigning i antallet af virus, vurderer sikkerhedsfirmaer, at spammængden falder i år.
Mens den europæiske virustrussel tilsyneladende vokser, mener sikkerhedseksperter, at virksomhederne er blevet bedre til at beskytte sig mod både virus og spyware.
- Det er ikke så meget virksomheder, som bliver ramt, det er mere private, siger sikkerhedskonsulent Jesper Thisted fra FortConsult.
Hvor firewalls og antivirus efterhånden er standard i virksomhederne, begynder antispyware også at blive installeret som del af sikkerhedsinfrastrukturen. Dog er problemet med spyware ikke så stort, da virksomhederne efterhånden har taget fornuftige retningslinjer i anvendelse.
- Flere og flere virksomheder får nedskrevne sikkerhedspolitikker, hvor det eksempelvis specificeres, hvad man må downloade og hvilke vedhæftede filer, man må modtage, siger Jesper Thisted.
Mens virksomhederne tilsyneladende er blevet bedre til at beskytte sig, rammes stadig mange private af virus og spyware. Her kan internetudbyderne dog være med til at begrænse risikoen.
Danmarks største internetudbyder, TDC, melder eksempelvis, at mængden af virusinficerede e-mails blandt TDC's internetkunder falder. For et år siden var otte procent af alle e-mails, som TDC håndterede, virusinficerede, mens det i dag gælder to til tre procent af den samlede e-mailmængde.
Per Rasmussen, underdirektør i TDC Totalløsninger, tilskriver den faldende mængde virus et virusfilter fra McAfee, som TDC installerede for halvandet år siden. Med 1,4 millioner e-mailkonti kan TDC's virusbekæmpelse få en direkte effekt på spredningen af virus i Danmark.
- Virusfilteret har givet en effektiv blokering af spredning af virus. Med virusfilteret undgår vi, at kunderne bliver smittet og dermed spreder virussen videre, siger Per Rasmussen.
Da TDC installerede antivirussystemet fra McAfee, blev et spamfilter fra Symantec også inkluderet i TDC's mailopsætning. Ifølge Per Rasmussen filtrerer spamfilteret 60 procent af den samlede e-mailtrafik hos TDC fra som spam. Det er cirka to millioner e-mails om dagen. Ifølge TDC ser spammængden dog ud til at stagnere.
Hos det danske webhotel Webglobe, der håndterer omkring 50.000 e-mailkonti, er det omkring seks til otte procent af alle mails, der er virusinficeret. Her melder man om et voksende virusproblem.
- Virusudviklingen er i høj grad et stigende problem, som hele tiden bliver værre og værre. For nogle år tilbage havde vores virusscanner ikke meget at lave, men i dag er vi blevet nødt til at opgradere, så vi har to virus-scannerservere, der arbejder i et clusteret netværk for at sikre en lav responstid på scanning og cleaning af virusinficerede e-mails, oplyser Daniel Bahl fra Webglobe.
Boks:Virusudviklingen
År 2002 2003 2004 2005 2006
1,56 14,7 9,8 21,1 30,5
Virus i procent. Comendo tæller ikke spammail med i den samlede e-mailmægde, når de udregner virusprocenten. Hvis spammail regnes med i den samlede e-mailmængde, vil virusprocenten for 2005 være 4,7 procent.
Kilde: Comendo Annual Security Report 2005
Spamudviklingen
År 2003 2004 2005 2006
38,39 58,5 84,6 80
Spam i procent. Kilde: Comendo Annual Security Report 2005
mest populære sikkerhedsprodukter
Firewall 98
Antivirus 96
Intrusion Detection System (IDS) 72
Serverbaseret Acces Control Lists 70
Kryptering af datatransmission 68
Krypterede filer 46
Smart cards eller lignende 42
Public Key Infrastructure (PKI) 35
Intrusion Prevention System 35
Biometrik 15
Tallene er i procent.
Kilde: CSI/FBI 2005 Computer Crime and Security Survey.
Boks:
Antivirus, firewall, antispyware
og spambekæmpelse i et
Det er ikke længere nok med et antivirusprogram. Antispyware og spambekæmpelse kan købes som enkelstående programmer eller som del af en sikkerhedssuite.
For bare få år siden følte de fleste sig sikre med et antivirusprogram og firewall. I dag er det desværre ikke nok. Antispyware bør også være en del af sikkerhedsarsenalet på computeren. Hvis man er plaget af spam, kan et spamfilter også være en god ide. Man kan vælge at købe enkeltstående programpakker eller sikkerhedssuiter, hvor næsten alt er inkluderet.
Norton Internet Security 2006
Sikkerhedssuiten fra Norton kommer med antivirus, firewall, antispam, privacy control og parental control.
Læs mere www.symantec.com.
McAfee Internet Security Suite 2006
McAfees sikkerhedssuite giver beskyttelse mod spyware, virus og tilbyder spamfilter og
firewall.
Læs mere www.mcafee.com.
Bullguard Internet Security
Ud over antivirus, firewall og spamfilter indeholder sikkerhedssuiten fra Bullguard også en backup-service.
Læs mere www.bullguard.com.
