Status på internettsikkerhet

Status på internettsikkerhet

Symantec har sluppet sin årlige Internet Security Threat Report. Rapporten går gjennom trendene innen internettsikkerhet for året som gikk.

Rapporten er basert på data fra et verdensomspennende nettverk av sensorer. Ifølge Symantec har dette nettverket mer enn 240.000 sensorer fordelt over 200 land. Dette kombineres med data fra mer enn 133 millioner installasjoner av Symantec antivirus. Noe som betyr at rapporten er basert på harde tall og ikke kun synsing.

Symantec drar selv frem fem hovedtrender fra 2010.

Rettede angrep ble gjort synlig i media med Styxnet. Det er forventet at teknikkene som ble brukt i Styxnet vil ha innflytelse på fremtidige Malware-angrep.

Sosiale nettverk brukes nå i større grad som en informasjonskilde om folk som skal angripes eller jobber et sted som angripes. Her vil det være mulig å lære mer om målets interesser og potensielt komme nærmere innpå og bli ”venn”. Det kan være starten på et vellykket angrep.

Zero-day-angrep og rootkits brukes til å holde angrep og sikkerhetsbrudd skjult. Angriperne ønsker å beholde kontroll over kompromitterte ressurser så lenge som mulig. Rootkits er ikke noe nytt, men blir stadig forbedret i håp om å ligge et skritt foran verktøyene for oppdagelse.

Attack kits tilgjengeliggjør Zero-day-angrep og gjør de vanlige. Sikkerhetssårbarhetene brukt i Stuxnet og over 6000 andre fant veien inn i malware-verktøy i løpet av 2010. Disse verktøyene som blir solgt med support i undergrunnsøkonomien, spilte en viktig rolle for de 286 millioner malware-variantene Symantec så i 2010.

Mobile-trusler er i økning. Dette er en trend som er naturlig med bakgrunn i en større utbredelse av smarttelefoner. Smarttelefoner kommer med avanserte operativsystemer som har mye funksjonalitet og således en stor angrepsflate. Trojaner har blitt spredt som en del av vanlige applikasjoner. Alle forholdene ligger til rette for at mobilplattformen skal utnyttet mer i fremtiden. Det som har manglet til nå er en mulighet for fortjeneste. Som alle andre industrier er undergrunnsøkonomien drevet av profitt.

Rapporten er gratis og kan lastes ned på http://www.symantec.com/business/threatreport/index.jsp

Her har man mulighet til å hente ut hele rapporten eller kun de bitene som er av interesse.