UTBREDT: Pdf-filer blir stadig mer utbredt som transportør av skadelige koder.
ØKER: Datatrusler over nett endrer seg, men minker ikke. (Bilde: IBM)

Skjulte dataangrep øker

  • IT

Ifølge en sikkerhetsrapport fra IBM for første halvår 2010 har antall sårbarheter i nettet økt med 36 prosent i forhold til samme periode 2009.

Hele 4396 nye sårbarheter er registrert i årets seks første måneder, og over halvparten av disse var ikke tettet innen utgangen av perioden.

Granskingen er gjennomført av av eksperter hos IBMs eget sikkerhetsteam IBM X-Force.





Dette dominerer

Sårbarheter knyttet til nettapplikasjoner er fortsatt mest dominerende, og står for 55 prosent av alle rapporterte sårbarheter i første halvår 2010.

Samtidig blir angrep rettet mot virksomheter stadig mer komplekse og vanskelige å oppdage.

De skjer ofte gjennom skjult kode i java-skript og pdf-dokumenter.





Mest pdf

Antall sårbarheter via infiserte PDF-filer øker kraftigst. I april kunne man se en ekstra økning i aktiviteten, da en stor spam-kampanje sørget for flere pdf-angrep.

Antallet slke angrep var 37 prosent høyere i april enn gjennomsnittet for de seks månedene i første halvår 2010.





Mindre nettfisking

Rapporten viser også at antallet nettfiske-angrep, såkalt phishing, er redusert med hele 82 prosent i forhold til første halvår 2009.

Likevel er finansinstitusjoner fortsatt utsatt for denne type angrep, og mottar nesten 50 prosent av alle nettfiske-e-poster.

De resterende nettfiske-angrepene er rettet mot kredittkort, myndigheter, institusjoner for betaling på nett og nettauksjoner.





Advarer

På bakgrunn av denne utviklingen kommer IBM X-Force med en advarsel:

Sikkerhetstrusler knyttet til nettskyen og virtualisering er de største utfordringene å se opp for fremover.