Antallet af orme- og virusangreb er steget med 20 procent på blot et år. Det er en af konklusionerne fra sikkerhedsselskabet Symantec, som netop har udgivet sin seneste rapport som sikkerhedstrusler på internet.
Samtidig er flere af angrebene såkaldt blandings-angreb, hvor en udnyttelse af et sikkerhedshul kombineres med ondsindet kode, sådan som det er set i tilfældet med Blaster-ormen. Den type angreb er den mest rapporterede og udgør 60 procent af alle angreb, hvor ondsindet kode er en faktor.
Ormene spredes også hurtigere end tidligere kendt. Slammer-ormen kom verden rundt på få timer, mens Blaster-ormen inficerede maskiner med en fart på 2.500 stykker i timen. Blaster-ormen var klar til angreb under en måned, efter at sårbarheden i Windows-softwaren blev offentliggjort, skriver Symantec.
I de seneste uger har man set eksempler på, at offentliggjorte huller er blevet udnyttet endnu hurtigere. Ormen W32.Swen kom mindre end to uger efter offentliggørelsen af fejlen i Microsofts software.
Swen er blot et af de nyeste skud på et stort familietræ, viser Symantecs opgørelser. I første halvdel af 2003 udklækkedes næsten 1000 nye ormevarianter af typen Win32, hvilket er mere end dobbelt så mange som i samme periode året før.
En af de mest foruroligende trends ifølge Symantec den type kombinations-angreb, som blev observeret i juni i år med Bugbear-ormen, der specifikt gik efter at høste personlige data fra bank-transaktioner.
Andre konklusioner fra Symantecs rapport viser:
- Virksomheder oplevede en angrebsrate på cirka 38 per uge i første halvdel af 2003. I samme periode af 2002 var tallet 32.
- Der sker færre såkaldte kritiske angreb, 11 procent mod 23 procent, men det skyldes, at virksomhederne er bedre rustet til truslen på grund af antivirussoftware og andre foranstaltninger.
- Der sker flere og flere angreb via softwarehuller som de nævnte i Windows, hvor trojanske heste og bagdøre udnyttes til at installere ondsindet kode på pc?er.
- 80 procent af de nyligt opdagede sikkerhedshuller i software kan udnyttes på denne måde.
- Ud af de 50 mest udbredte vira udnytter 19 såkaldte P2P-tjenester så som Kazaa eller beskedtjenester som Yahoo Messenger.
Symantec samler sit materiale til rapporten fra 20.000 computersystemer i mere end 180 lande verden over, som rapporterer om angrebsaktiviteter.
Relevant link
