Symantec: Virus-bagmænd vil stjæle - ikke slette

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

De kriminelle bagmænd bag de fleste computervirus eller ondsindede programmer forsøger i stadig større grad at holde forholdsvis lav profil og i stedet lave mindre angreb for at stjæle værdifuld information.

Det er én af hovedkonklusionerne i sikkerhedsfirmaet Symantecs seneste rapport over udviklingen inden for it-sikkerhedstrusler.

- Cyberkriminalitet udgør i dag den største trussel mod forbrugernes digitale livsstil og til online-branchen generelt, siger Arthur Wong, chef for Symantec Security Response, ifølge en pressemeddelelse.

Stjæler information

Hvor virusbagmænd helt frem til begyndelsen af det 21. århundrede først og fremmest ville gøre skade på systemer ved at slette filer eller inficere så mange pc'er som muligt, så er nutidens bagmænd ude efter noget helt andet.

Ifølge Symantec er 80 procent af de 50 mest udbredte virusser beregnet på at stjæle information.

Det kan være i form af kreditkortoplysninger fra private eller fortrolige dokumenter fra virksomheder.

Samtidig er der sket et fald i antallet af nytilkomne virusfamilier, hvilket ifølge Symantec kan skyldes, at bagmændene i stedet vælger at modificere allerede eksisterende virus i stedet for at programmere nye fra grunden.

Stort antal sårbarheder

Selvom der er sket et fald i antallet af registrerede "zombie-pc'er" - pc'er der kan fjernstyres ved hjælp af bagdørsprogrammer - så har Symantec registreret en forøgelse på 51 procent i antallet af distribuerede netværksangreb, DDoS.

Den type angreb er ofte knyttet sammen med forsøg på pengeafpresning af websteder, der trues med at få gjort deres webserver utilgængelig for kunderne, hvis der ikke betales en løsesum.

Endelig blev der i perioden fundet og offentliggjort det største antal sårbarheder siden 1998. Det er på den ene side godt, fordi softwaren som regel bliver rettet, men Symantec fremhæver samtidig, at der i gennemsnit er et vindue på 42 dage fra en sårbarhed opdages og til softwareleverandøren retter den.

I den periode er kunderne reelt sårbare. Det forstærkes yderligere af, at markedet for handel med oplysninger om sårbarheder er voksende og ifølge Symantec ventes at vokse yderligere.

Relevant link

Symantec Threat Report