Computerworld News Service: I en ny rapport ved navn ''The Internet Security Threat Report' (ISTR) volume XIV konkluderer Symantec Corp., at internet-baserede angreb har deres oprindelse mange forskellige steder i verden, men først og fremmest i USA (38 procent), Kina (13 procent) og Ukraine (12 procent).
Seks af de 10 lande, der var hjemsted for de angreb, der omtales i rapporten, findes i Europa, mellemøsten og Afrika (EMEA), og 45 procent af alle angreb kom fra disse områder af verden.
I APJ-regionen (Asien, stillehavsområdet og Japan) var Kina det mest aktive land med 41 procent af alle angreb, mens Filippinerne, som det mindst aktive land i regionen, kun stod for to procent.
Ifølge rapporten er det overvejende sandsynligt, at et lands andel af web-angreb hænger sammen med, hvor mange af landets indbyggere der har adgang til internettet og specielt til bredbåndsforbindelser.
De ondsindede aktiviteter påvirker først og fremmest computere, der er forbundet med højhastigheds-bredbånd, og her skal forklaringen på Filippinernes lave andel af internet-angreb nok også findes.
Selv om det er blevet langt mere udbredt med bredbånd på Filippinerne, end det var tidligere, så er der, med en ratio på 11 bredbåndstjenester per 1000 mennesker, stadigt forholdsvist få computere forbundet.
Men det betyder ikke, at de lokale virksomheder og forbrugere ikke er sårbare over for sikkerhedstruslerne, ligesom det heller ikke betyder, at Filippinerne oplever færre angreb end tidligere.
Faktisk stiger aktiviteten også her, selv om procentdelen er lavere end i andre dele af regionen, hvor den stiger markant, forklarer Richard Velasco, som er associate manager, systems engineering ved Symantec i Filippinerne.
Forsøg på at stjæle fortrolige data
ISTR-rapporten konkluderer desuden, at web-surfing stadig udgjorde den primære kilde til nye infektioner i 2008, og at angriberne i stadigt højere grad bruger individuelt tilpasset kode-værktøjer til at udvikle og distribuere truslerne.
Derudover var 90 procent af alle de trusler, som blev opdaget, forsøg på at stjæle fortrolige informationer. Tyveri og tab vedbliver at være den mest udbredte årsag til data-lækager og ofte sker det på grund af de små, bærbare enheder, som for eksempel USB-stik, smartphone og eksterne harddiske, der bliver væk.
Phishing blev et stadigt større problem i 2008, og forskellige finansielle tjenester stod for skud i 76 procent af phishing-forsøgene i 2008, hvilket er noget af en stigning sammenlignet med 2007's 52 procent.
ISP-kontoer er desuden også en yndet mål for phishing-bagmændene, da folk har en tendens til at bruge de samme log-ind-oplysninger på mange forskellige konti, som for eksempel til deres mail.
På samme måde er der kommet en del mere spam i perioden, og botnet stod for omkring 90 procent af al spam-mail i 2008. Symantec noterer, at der, sammenlignet med 2007, kom 192 procent mere spam på nettet, fra 119,6 milliarder beskeder i 2007 til 349,6 milliarder sidste år.
Ifølge rapporten målretter angriberne oftere deres aktiviteter mod velkendte, høj-trafik hjemmesider, og mange af dem har desuden flyttet deres operationer til lande, hvis internet-struktur er under udvikling.
"Det er så vigtigt, at vi i sikkerhedssammenhænge samarbejder på tværs af industrier," siger Edler Panlilio, som er chef for virksomhedssalg hos Symantec på Filippinerne. Han tilføjer, at regeringerne desuden skal gøres bekendte med, hvad der foregår i sikkerheds-landskabet.
Edler Panlilio mener desuden, at virksomheder og forbrugere skal være på vagt over for den eksplosion af malware-varianter og andre trusler, som knytter sig til de sociale netværk, som disse hjemmesiders succes har muliggjort. Desuden forventes mængden af spam at stige med en hidtil uhørt hastighed.
"Det vigtigste er stadig, at man er bevidst om problemet," siger Edler Panlilio og tilføjer, at både lokale virksomheder og forbrugere bør være pro-aktive, når det kommer til sikkerhedsspørgsmål.
Oversat af Marie Dyekjær Eriksen
