Microsoft scanner Windows-maskinen din for trusler en gang i måneden. Resultatet er verdens største sikkerhetsundersøkelse. (Bilde: Colourbox)

SECURITY INTELLIGENCE REPORT

Andre tirsdag i hver måned kjører et lite program på 600 millioner PC-er

 

Andre tirsdag i hver måned, den såkalte patche-tirsdagen, kjører et lite program på 600 millioner PC-er rundt om i verden.

Helsesjekk

I tillegg til andre datakilder er over en milliard datamaskiner analysert av Microsoft i løpet av første halvår.

Patchingen oppdaterer programvaren på maskinen, men sammen med de andre datakildene sjekkes også helsetilstanden.

Det er grunnlaget for den mest omfattende sikkerhetsundersøkelse i hele verden, SIR - Security Intelligence Report.

Microsoft bruker den som et styringsverktøy for å forbedre IT-sikkerheten og til opplysning.

Nå kommer SIR nr 15, og avslører at det er mye skumle ting ute i verden, men at noen ting bedrer seg.

Bedre

Norsk brukere er mindre utsatt for risiko enn i mange andre land, men det er ingen grunn til å slappe av.

Norske nettsteder er i økende grad en kilde til skadelig programvare og angrep.

– Antallet sårbarheter er faktisk på vei ned. Ikke med mye, men 1,3 prosent er riktig retning. Dessverre viser antallet sårbarheter med høy alvorlighetsgrad en økende tendens både i Norge og i resten av verden. De største truslene her i landet er trojanere og programvare med sikkerhetshull. Det vi så for mange år siden som den store trusselen, ormer og virus, er omtrent borte her i landet. Folk er blitt flinkere. Derimot er gammel programvare en utfordring. Også vår egen. Windows XP er betydelig mer utsatt enn nye operativsystemer som Windows 7 og 8, sier Microsofts sikkerhetssjef Ole Tom Seierstad. 

Les også: Datatyverier gir et utbytte på 700 milliarder kroner

Nytt er bedre: Svært mange datamaskiner møter alle slags trusler på nettet, men ikke alle blir infisert. Jo nyere operativsystemet er, jo mer sikkerhetsmekanismer er bygget inn og jo tryggere er brukerne.
Nytt er bedre: Svært mange datamaskiner møter alle slags trusler på nettet, men ikke alle blir infisert. Jo nyere operativsystemet er, jo mer sikkerhetsmekanismer er bygget inn og jo tryggere er brukerne. Microsoft

Noen blir smittet

Microsofts undersøkelse teller antallet tilfeller av PC-er som møter skadelig programvare på en eller annen måte. På verdensbasis ligger den på rundt 17 prosent, mens infeksjonsraten ligger mye lavere.

På verdensbasis er nesten seks promille blitt infisert i perioden, men blitt renset automatisk av et sikkerhetsverktøy.

I Norge er infeksjonsraten så lav som 1,6 promille. Det er altså svært mange flere forsøk på å infisere en PC enn de som blir rammet.

Sikkerhetsprogramvare virker, er konklusjonen.

– Det generelle inntrykket er at i land med et høyt utdanningsnivå og hvor myndigheter og private samarbeider om holdningen til IT-sikkerhet gjør det bra i undersøkelsen. Spesielt viktig er hvordan banker, teleselskaper og andre viktige aktører håndterer sikkerhet og det er bra har i landet, sier Seierstad.

– Vi merker spesielt bedringen hos de store bedriftene, men det er stadig nye utfordringen som oppstår. Det vi ser er at straks en ny bedrift har registrert seg i Brønnøysund ringes de opp og får tilbud fra ulike webdesignere som vil lage hjemmesiden deres. Det er vel og bra, men da bør de også spørre om hva slags verktøy de bruker. Slike verktøy, som kan være gamle og ikke oppdaterte, er ofte opphav til sikkerhetshull. Det ser vi stadig mer av. Den som drifter en webside har også et ansvar for å beskytte de som besøker siden, sier leder i NorSIS – Norsk senter for informasjonssikring, Tore Larsen Orderløkken.

Les også: Slik foregår et innbrudd i mobilen din

Bedre: Sikkerhetssituasjonen i Norge er bedre på IT-siden, men mange nye trusler dukker opp så det er ingen grunn til å ta en pust i bakken, mener leder i NorSIS, Tore Larsen Orderløkken
Bedre: Sikkerhetssituasjonen i Norge er bedre på IT-siden, men mange nye trusler dukker opp, så det er ingen grunn til å ta en pust i bakken, mener leder i NorSIS, Tore Larsen Orderløkken Odd R. Valmot

Sikkerhetsmåned

Orderløkken mener den norske ordningen med å utnevne oktober til nasjonal sikkerhetsmåned har vært vellykket.

Nå ser det ut som EU vil gjøre det samme og det tror han vil øke fokus på IT-sikkerhet.

– Vi ser at nasjoner med sterk fokus på IT-sikkerhet og folkeopplysning er de som lykkes og Japan er et godt eksempel. De er en av verdens minst infiserte land, sier han.

Dingseutfordring

Like lystelig ser han ikke på den omfattende bruken av smarttelefoner og nettbrett. Mange ulike operativsystemer og nettlesere er en utfordring på sikkerhetssiden.

Det er ikke alle brukere som følger med på hvilke sikkerhetstrusler som er ute og går. Ikke minst etter at de har gjort inntog i bedriftene.

Heldigvis har mange bedrifter tatt dette på alvor og har begynt og virtualisere enhetene slik at de kan ha en sikker bedriftsdel og en privat del. Det hjelper mye.

Orderløkken er også bekymret for økningen i mengden av ID-tyverier og hvordan skurkene utnytter identiteten.

– Det vi ser er at de bruker kontoen på sosiale nett de har stjålet til å lokke vennene til offeret. Tilliten er mye høyere når man tror man kjenner vedkommende og da kan de lettere lures til å klikke på en infisert nettside, sier han.

Beskyttelse hjelper: Det hjelper å ha sikkerhetsprogramvare. I gjennomsnitt øker infeksjonsrisikoen over 7 ganger for PC-er som ikke har slik programvare.
Beskyttelse hjelper: Det hjelper å ha sikkerhetsprogramvare. I gjennomsnitt øker infeksjonsrisikoen over 7 ganger for PC-er som ikke har slik programvare. Odd R. Valmot
Les også:

Dette er de største IT-truslene nå

Dette er sikkerhetssjefens skrekkscenario

102.000 nordmenn har vært utsatt for ID-tyveri