datavirus Colourbox

Du angripes fra kjente nettsider

Sta­dig fle­re kjen­te nett­si­der der bru­ker­ne sto­ler på hver­and­re, in­ne­hol­der da­ta­an­grep. Før var du først og fremst ut­satt for an­grep når du be­søk­te fals­ke og fi­endt­li­ge nett­si­der eller klik­ket på ska­de­li­ge e-post­ved­legg. I dag over­tar hac­ker­ne le­gi­ti­me nett­si­der og ut­nyt­ter dem som dis­tri­bu­sjons­ka­nal for an­grep mot hjemme­ma­ski­ner og bedrifts­systemer.

Anonym
Publisert

Det er svak­he­ter i van­li­ge nett­si­der som gjør dem så ut­satt for an­grep (når skal egentlig data­folk lære å lage sikker program­vare?).

I følge en halv­års­rap­port fra sik­ker­hets­sel­ska­pet Sy­man­tec, lø­per nett­si­der som bru­ker­ne har stor til­lit til – ikke minst de sto­re, so­sia­le nett­verks­stedene – stør­re ri­si­ko for å bli an­gre­pet.

Fik­set bare 4 % av hul­le­ne

I an­net halv­år av 2007 opp­da­get Sy­man­tec 11 253 si­de­spe­si­fik­ke “cross-site scripting”-svak­heter som til­la­ter for­and­ring i ko­den på en­kel­te nett­si­der.

Av alle dis­se sårbar­hetene ble det bare la­get sik­ker­hets­opp­da­te­rin­ger for 4 pro­sent. Det er et var­sko til nett­sted­programmerere og gir store mulig­he­ter for hac­ke­re.

Cy­ber­krim vok­ser og mod­nes

Den kri­mi­nel­le ak­ti­vi­te­ten på in­ter­nett har fort­satt å vok­se, og hac­ker­ne ar­bei­der i dag innen­for et mod­nen­de, svart mar­ked der de kan kjø­pe, sel­ge og byt­te stjå­let in­for­ma­sjon.

Det­te mar­ke­det har be­gynt å ta form av og lik­ne en tra­di­sjo­nell øko­no­mi. For eks­em­pel har mar­keds­kref­te­ne i form av til­bud og et­ter­spør­sel be­gynt å på­vir­ke pri­se­ne.

Bulk­salg av kortinfo

Kre­ditt­kort­in­for­ma­sjon er fort­satt po­pu­lært å hand­le med: Den står for 13 pro­sent av alle ut­an­non­ser­te va­rer og et kre­ditt­kort­num­mer sel­ges nå for så lite som 40 ame­ri­kan­ske cent (som en pak­ke­pris).

Pri­sen va­rie­rer av­hen­gig av hvil­ken bank som har ut­stedt kor­tet; eu­ro­pe­iske kort vi­ser seg å hol­de høy­ere pris enn ame­ri­kan­ske – an­ta­ke­lig for­di til­bu­det av eu­ro­pe­iske kort er mind­re og der­for mer ver­di­fullt for kri­mi­nel­le.

Bank­konto­infor­masjon ut­gjør nå 22 pro­sent av om­set­nin­gen og har der­med blitt den van­lig­ste va­ren til salgs. Bank­konto­infor­masjon kos­ter nå fra 10 dol­lar til en god del mer hvis in­for­ma­sjo­nen er ve­ri­fi­sert og det er mye pen­ger på kon­to­en.

Fi­nans­næ­rin­gen svært ut­satt

Rap­por­ten vi­ser også at pro­ble­me­ne med nett­fis­ke el­ler phish­ing be­står.

I an­net halv­år i 2007 av­dek­ket Sy­man­tec 87 963 da­ta­ma­ski­ner som er opp­hav til en el­ler fle­re nett­si­der som bru­kes til phish­ing. Det er en øk­ning på 167 pro­sent fra det før­s­te halv­år 2007.

Åtti pro­sent av de va­re­mer­ke­ne som ble ut­satt for phish­ing-an­grep til­hør­te fi­nan­si­ell sek­tor.

Les mer om datatruslene iSymantecs halvårige trusselrapport (på engelsk)

"
it-sikkerhet nyheter arkiv april 2008 nyheter aktuell sikkerhet 2008 siste nytt
Powered by Labrador CMS