Du er her:

Danmark startside > Om VeriSign > 13,2% vækst på internethandel; Phishing angreb bliver mere akut og globalt forskelligartet

Om VeriSign

13,2% vækst på internethandel; Phishing angreb bliver mere akut og globalt forskelligartet

Data kommer fra VeriSign® Internet Security Intelligence Briefing som rapporterer om tendenser inden for internetbrug, sikkerhed og svindel.

MOUNTAIN VIEW, CA. – 28. juli 2004 - VeriSign, Inc. (Nasdaq: VRSN), den førende udbyder af kritiske infrastrukturertjenester til internettet og telekommunikationsnetværk frigav i dag den tredje udgave af VeriSign Internet Security Intelligence Briefing. Denne udgave fremhæver tendenser, trusler og mønstre af svagheder inden for internetbrug, samt den bedste fremgangsmåde til at forbedre en virksomheds sikkerhed. Rapporten indeholder et afsnit, som udelukkende omhandler analyseringen af phishing angreb, en hurtigtvoksende kategori af kriminel svindel, der narrer internetbrugere til at afsløre personlige oplysninger, hvilket fører til tyveri af identitet.

Briefingen understreger den hurtige vækst inden for sikkerhedsangreb, der har ledsaget den næsten uafbrudte vækst af e-handel og internetbaserede applikationer. Blandt briefingens konstateringer er:

Internetbrug og vækst

• Internethandel har haft fortsat vækst inden for de sidste 12 måneder, med en gennemsnitsforøgelse på 13,2 procent på det totale dollarbeløb, som er formidlet af et udsnit af VeriSign-grossistkunder.
• Briefingen målte også et fortsat vækstmønster i antallet af DNS-forespørgsler (Domænenavnssystem), som havde en total på mere end 400 millarder pr. måned i det første halvår i 2004. DNS-forespørgsler er i alt vokset over 1.200% siden det sidste højdepunkt af det såkaldte “internet-boom”.
• Registreringer af internetdomæner, som historisk set har været en indikator for vækst inden for mindre virksomheder, fortsatte også et mønster af sund fremgang. Registreringer af domænenavne for aktive websites steg med 23 procent for .com og 20 procent for .net i løbet af det første halvår i 2004, i sammenligning med den samme tidsperiode i 2003.

Internetsvagheder, andre sikkerhedstilfælde og svindel

• Ifølge briefingen var der en mærkbar forøgelse i multi-vector orme i det første halvår i 2004. Sådanne orme kan udnytte adskillige svagheder samtidigt i ét angreb og har en længere levetid end orme, som kun udnytter en enkelt svaghed. Det mest effektive og potentielt skadende eksempel på denne art kaldes en “phatbot,” “agobot” eller “gaobot.”
• Briefingen gjorde også opmærksom på, at udnyttelser frigives meget hurtigere efter offentliggørelser om svagheder. Dette understreger behovet for, at chefer for virksomhedssikkerhed bør være mere årvågne i vurderingen og prioriteringen af svagheder, samt afhjælpningsforanstaltningerne dertil.
• VeriSign registrerede en stigning i antallet af sikkerhedstilfælde pr. enhed i løbet af det første halvår i 2004, idet det nåede et højdepunkt på næsten 4.000.000 tilfælde i løbet af marts måned. Lande øverst på listen med procentvise svigagtige transaktioner, fastslået af IP-adressens oprindelse, blev ledt af Cameroon, hvor 100 procent af transaktionerne blev regnet for at være risikable. Efter Cameroon var Nigeria (96 procent), Indonesien (93 procent) og Slovenien (92 procent).

Søgelys på phishing

• Rapporten fremhæver det voksende problem for denne tendens, idet der blev givet eksempler på phishing udnyttelser såvel som vejledning i de tiltag, som er nødvendige for at forhindre, opdage og reagere på sådanne angreb, samt derefter at komme på fode igen.
• I et udsnit af 490 phishing e-mails, som var rettet mod kunder i 16 firmaer, fandt VeriSign, at 93 procent var sendt fra forfalskede eller spoofede e-mail-adresser. 5 procent kom fra sites, som ikke gjorde noget forsøg på at skjule deres destination, og 2 procent kom fra “fætter” sites, som er en god efterligning af den virksomheds site, som de forsøger at efterligne.
• 37 procent af phishing e-mails ledte brugere til sites, som findes uden for USA, med en koncentration i Korea, Kina, Polen, Brasilien, Taiwan, Singapore, Australien og Indonesien.
• VeriSign fandt at størsteparten af phishing angreb blev igangsat imellem 21:00 – 4:00, når IT-personale ofte er på tilkaldevagt eller ikke er så mange.

Briefingen gjorde også opmærksom på, at phishing angreb især er svære at opdage på grund af deres sofistikerede metoder, samt deres evne til at efterligne ægte forretningskommunikation. Phishers lokker nu internetbrugere ved at spoofe adresser og bruge “browser-camouflage” teknikker, såsom at lade et JavaScript-vindue flyde over en adresselinie. Desuden kan JavaScript-vinduer forblive installeret på en brugers browser til at registrere oplysninger, som sendes og modtages, mens den pågældende browser er aktiv.

Briefingen, http://www.verisign.com/corporate/briefing, trækker på omfattende data, som er indsamlet gennem VeriSigns drift af primær kritisk internetinfrastruktur. Rapporten forsyner teknologichefer i virksomheder og internetsamfundet som helhed med en dybere forståelse af vigtige tendenser inden for internetbrug, sikkerhed og svindel.

Om VeriSign

VeriSign, Inc. (Nasdaq: VRSN) leverer kritiske infrastrukturetjenester, der gør internettet og telekommunikationsnetværk mere pålideligt og sikkert. Hver dag hjælper VeriSign tusinder af virksomheder og millioner af forbrugere med sikker opkobling, kommunikation og transaktion. Yderligere nyheder og oplysninger om firmaet kan findes på http://www.verisign.com/.

Yderligere oplysninger kan fås ved at kontakte:

VeriSign Media Relations: Brendan P. Lewis, brlewis@verisign.com, 650-426-4470

VeriSign Investor Relations: Kathleen Bare, kbare@verisign.com, 650-426-3241

Erklæringer i denne meddelelse, andre end historiske data og oplysninger, udgør redegørelser om den fremtidige udvikling inden for betydningen af afsnit 27A i loven om værdipapirer fra 1933 og afsnit 21E i loven om udveksling af værdipapirer fra 1934. Disse erklæringer involverer risici og uvished, der kan få VeriSigns aktuelle resultater til være materielt forskellige fra de, der er angivet eller antydet af sådanne redegørelser om den fremtidige udvikling. Potentielle risici og uvisheder består bl.a. af; VeriSigns evne til med succes at udvikle og markedsføre nye tjenester og kundernes accept af enhver ny tjeneste; risikoen for, at VeriSigns meddelte strategiske forhold ikke vil resultere i yderligere produkter, tjenester, kunder og indkomst; øget konkurrence og inflation. Yderligere oplysninger om potentielle faktorer, der kan påvirke firmaets forretningsmæssige og finansielle resultater er beskrevet i VeriSigns arkiver med værdipapir- og vekselkommission, inklusiv firmaets årsrapport på formular 10-K for året, der sluttede d. 31. december 2003 og kvartalsrapporter på formular 10-Q. VeriSign påtager sig ingen forpligtelse til at opdatere nogen redegørelser om den fremtidige udvikling efter pressemeddelelsens dato.