Pressemeddelelse: F-Secure gør status over it-sikkerheden i Q2 2009

It-sikkerhedsfirmaet F-Secure har netop udgivet årets anden kvartalsrapport om it-kriminalitetens udvikling. På plussiden er USA's øgede engagement i kampen mod it-kriminalitet, og på minussiden er de første Twitter-angreb og stigningen i målrettede angreb. Derudover markerede Iran og Kina sig også på cyberkortet

København, den 26. juni 2009 – Den nye kvartalsrapport om it-kriminalitet fra F-Secure viser tydelige tegn på, at it-kriminaliteten bliver ved med at vokse. For det første kan F-Secure dokumentere en stigning i den samlede mængde angreb samtidigt med, at nye former for angreb bliver ved med at vokse frem; fx de målrettede Twitter-vira. For det andet har USA's præsident Barack Obama offentligt været ude støtte kampen mod it-kriminalitet, hvilket har betydet oprettelsen af Cybercom i Pentagon og Office of Cybersecurty i Det Hvide Hus. Et skridt i den rigtige retning vurderer F-Secure. Internationale cyber-tendenser ”It-kriminalitet findes altså. Og det gør også de risici, som it-kriminaliteten skaber.” Sådan konkluderede Præsident Barack Obamas den 29. maj i år, da han offentliggjorde sin nye sikkerhedsstrategi for USA's informations- og kommunikationsnetværk. I sin tale henviste Obama til en undersøgelse, som viste, at it-kriminalitet i løbet af de to sidste år havde kostet det amerikanske samfund godt 40 milliarder kroner. Den udmelding er ifølge F-Secure et stort skridt i den rigtige retning. F-secure har siden 2008 advokeret for en mere international tilgang til it-kriminalitet for at dæmme op for den eksplosive stigning i global it-kriminalitet. I andet kvartal af 2009 kom Iran og Kina også på cyberkortet. I Kina oprettede regeringen den såkaldte grønne dæmning, som er en form for ”parental control”, der skal pre-installeres på alle solgte computere i Kina pr. 1. juli 2009. Intentionen er at sikre kineserne imod bl.a. at surfe porno. Men ifølge F-Secure er programmet et drømmemål for it-kriminelle – for kommer man først ind i programmet gennem en sårbarhed, så har man adgang til flere millioner computere på en gang. I forbindelse med det iranske præsidentvalg har vi i Q2 også set, hvordan Twitter bruges som kanal til at berette om situationen i Irans gader. Men der er også beretninger om DDoS-angreb fra begge sider, hvor regeringsstøtter og regeringsmodstandere angriber hinandens hjemmesider/servere og lægger dem døde. Det minder lidt om de DDoS angreb, som vi så i Eutonien tilbage i 2007. Målrettede angreb I rapporten konkluderer F-Secure, at der i andet kvartal er sket en stigning i målrettede angreb. I 2008 var de mest benyttede værktøjer til målrettede virusangreb Microsofts Office produkter som Excel, Word og PowerPoint, men i 2009 er det Adobes Acrobat Reader, der er de it-kriminelles fortrukne våben med en andel på knap 50 procent af alle målrettede angreb indtil videre i 2009 - og det med god grund. Ifølge F-Secure rapporten er Adobe PDF forsat en af de mest usikre applikationer. Det til trods for at Adobe har iværksat tiltag, som skulle forbedre sikkerheden ved deres produkter. Også på Twitter-fronten har der været virusaktivitet i andet kvartal af 2009. I takt med at mikroblogging tjenesten for alvor fik fat i europæerne blev den også mere og mere interessant for it-kriminelle som kanal til at sprede deres ondsindede koder. Den første Twitter-orm og spambølge ramte Twitter i april og blev kaldt Mikeyy - efter dens kreatør. Det interessante ved Mikeyy var, udover at det også var den første Twitter-vira, at de it-kriminelle med Mikeyy gik nye veje for at sprede deres vira. De søgemaskineoptimerede også virussen således, at googlede man Mikeyy eller Twitter virus etc., så blev man ført ind på diverse virusinficerede hjemmesider. Med stigningen af sociale medier og brugen af dem bliver angrebene også flere – og derfor konkluderer F-Secure i sin rapport, at der er behov for øget fokus på at sikre de sociale medier fremover. Læs hele F-Secure it-sikkerhedsrapport for Q2 2009 her: http://www.f-secure.com/en_EMEA/security/security-lab/latest-threats/security-threat-summaries/2009-2.html Se Obamas tale om behovet for mere fokus på it-kriminalitet her: http://www.whitehouse.gov/video/President-Obama-on-Cybersecurity/ For de seneste it-sikkerhedsnyheder fra F-Secure, besøg vores blog her: www.f-secure.com/weblog Du kan følge Chief Research Officer Mikko Hypponen på Twitter her: www.twitter.com/mikkohypponen, og Chief Security Advisor for Nordamerika Patrik Runald her: www.twitter.com/patrikrunald

Tags: