Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/2/2003
Ifølge sikkerhedsfirmaet Symantec faldt antallet af angreb på it-systemer med seks procent i andet halvår 2002. 85 procent af angrebene er forsøg på at finde et sårbart mål.Statistikken bygger på tal fra firmaets kunder. I gennemsnit registrerede Symantec 30 angreb om ugen pr. kunde. I første halvår af 2002 var der 32 angreb om ugen.
85 procent af, hvad der blev registreret som angrebsforsøg, var forsøg på at finde frem til sårbare mål. Det typiske værktøj her er portscanning, hvor angriberen undersøger, om bestemte porte på computeren hos et potentielt offer svarer. De sidste 15 procent er forsøg på at udnytte de sårbarheder, angriberen har registreret.
Mens antallet af angrebsforsøg faldt, steg antallet af registrerede sårbarheder i it-systemer. Symantec registrerede 2.524 nye sårbarheder i 2002, en stigning på 81 procent. Til sammenligning registrerede CERT/CC 4.129 nye sårbarheder i samme periode, det var en stigning på 69 procent.
Når det gælder virus og lignende, stod de såkaldte hybride trusler bag de fleste angreb. Det er for eksempel orme som Klez, der bruger flere forskellige metoder til at sprede sig. 80 procent af alle registrerede angreb fra virus og orme udgjordes af kun tre programmer: Klez, Opaserv og Bugbear.