Sikkerhetstrendene i 2010
Sikkerhetsselskapet Symantec har definert en rekke datatrusler for det nye året.
Antivirus er ikke nok
Polymorphing-trusler og eksplosjonen av unik skadelig kode i 2009 betyr at markedet vil se at tradisjonelle antivirusprogrammer ikke lenger er tilstrekkelig som vern. Vi har kommet til et punkt der det utvikles mer skadelig kode enn vanlige programmer. Vi ser at nye måter å bekjempe skadelig kode på, som omdømmebasert sikkerhet vil ha en nøkkelrolle i 2010.
Dataskurkene finner stadig mer utspekulerte metoder for å narre deg og meg.
Social engineering blir viktigste angrepsvinkel
Det blir stadig vanligere at nettkriminelle angriper sluttbrukeren direkte, og forsøker å dem til å laste ned ondsinnet kode eller oppgi sensitiv informasjon. Det blir stadig mer populært med social engineering, blant annet fordi det stort sett ikke betyr noe hvilket operativsystem eller hvilken nettleser brukeren har på sin PC, fordi det er brukeren og ikke PCen som er målet. Social engineering er allerede en av de vanligste angrepsmetodene i dag, og Symantec tror att antallet slike angrep vil øke i 2010.
Salg av falske sikkerhetsprogrammer øker
I 2010 kan vi vente oss å se en økning av falske sikkerhetsprogrammer på helt nye nivåer, gjerne ved at brukernes datamaskiner kapres og holdes som gissel inntil løsepenger er betalt. Et mindre drastisk utviklingstrekk er programvare som ikke er direkte skadelig, men bare mistenkelig. For eksempel har Symantec allerede observert at enkelte programvareselgere selger omdøpte varianter av tredjeparts virusprogrammer. I disse tilfellene får brukerne i praksis den programvaren de betaler for, men som egentlig kan lastes ned gratis annetsteds.
Pass deg på Twitter!
Korte nettadresser er nettfiskerens beste venn. Da de fleste brukere ikke har noen anelse om hvor en forkortet nettadresse går hen, kan nettfiskere skjule lenker som den gjennomsnittlige surferen i vanlige tilfeller skulle betakke seg hjertelig for å klikke på. Symantec ser allerede en trend der denne teknikken brukes for å spre skadelige applikasjoner. Mye mer av dette forventes framover.
Windows 7 i siktet
Microsoft har allerede sluppet sine første sikkerhetsoppdateringer for sitt nye operativsystem. Så lenge det er mennesker som skriver programkoden vil det finnes feil, uansett hvor godt koden testes. Og jo mer kompleks koden er, desto større er risikoen for at feilene forblir uoppdagete. Microsofts nye operativsystem er intet unntak, og når Windows 7 nå er sluppet vil nettkriminelle uten tvil komme på måter å benytte seg av brukerne på.
Sosiale nettverk blir mål for bedragerier
Kjeltringene ynder å infiltrere sosiale nettverk.
Med den økende interessen for sosiale nettverk, kan vi vente oss så å se stadig flere bedragerier mot akkurat disse nettstedene. På samme måte kan vi vente oss at utviklerne av disse nettstedene kommer på stadig mer kreative måter å møte disse truslene på. I og med at dette skjer, og disse nettstedene gjør sine API-er stadig mer tilgjengelige for tredjepartsleverandører, vil angrepene stadig oftere bli rettet mot tredjepartsleverandørene. Etter hvert som de sosiale nettstedene blir stadig sikrere rettes angrepene mot plug-ins i stedet.
Ondsinnet kode mot Mac og mobiltelefoner vil øke
Antall angrep mot særskilte operativsystem eller plattformer er direkte relatert til plattformens markedsandel, for de som lager ondsinnet kode vil ha mest mulig igjen for pengene. I løpet av 2009 så vi at angrepene mot Macintosh og smart-telefonene økte, med for eksempel Sexy Space botnet som rettet seg mot Symbian-systemet, og OSX.Iservice Trojan som hadde Mac-brukerne som mål. Ettersom Macintosh og smart-telefoner stadig blir mer populære, kan vi vente oss flere angrep i framtiden.
Spammere bryter reglene
Fortsatt lavkonjunktur og svake restriksjoner i CAN SPAM-loven gjør at vi vil se flere organisasjoner som selger uautoriserte e-postlister , som i sin tur brukes av stadig flere mindre nøyeregnende markedsførere til å sende ut mer spam.
Spammerne tilpasser seg, og spamvolumet vil variere
Siden 2007 har spamposten økt med i gjennomsnitt 15 prosent. Denne økningen kan ikke holde på i det uendelige, men det er tydelig at spammerne ikke gir opp så lenge det er penger å tjene. Mengden av spam vil fortsette å variere i 2010 i og med at spam-meldingene tilpasser seg spamfiltrenes kompleksitet.
Fast Flux øker
Fast flux er en teknikk som brukes av enkelte botnett, som Storm botnet, for å skjule nettfiske (phishing) og ondsinnet kode bak et stadig endret nettverk av nettsteder. Etter hvert com bransjens motangrep reduserer effektiviteten hos tradisjonelle botnett, kan vi vente å se flere som bruker denne angrepsteknikken.
Spesialisert ondsinnet kode
Svært spesialisert ondsinnet kode ble i 2009 rettet mot visse minibanker, noe som tyder på en del innsidekunnskap om hvordan de virker og kan utnyttes. Denne trenden vil med største sannsynlighet til å fortsette i 2010, sammen med muligheten for at ondsinnet kode kan angripe elektroniske stemmegivningssystemer, både for politiske avstemninger og telefonavstemninger, for eksempel i forbindelse med TV-show.
CAPTCHA-teknikken forbedres
Etter hvert som det blir vanskeligere for spammerne å knekke CAPTCHA-kodene ved hjelp av automatiserte metoder, vil spammere i framvoksende økonomier benytte seg av ekte mennesker til å generere nye spammekonti på legitime nettsteder, spesielt de som støtter brukergenerert innhold.
Spam i direktemeldinger
I og med at nettkriminelle finner nye måter å omgå CAPTCHA-teknikkene på, vil direktemeldingsangrep øke i popularitet. Disse truslene vil bestå i spam-meldinger med lenker til ondsinnet kode. Ved utløpet av 2010 regner Symantec med at 1 direktemelding per 300 vil inneholde en lenke, og at hver tolvte lenke vil lede til et nettsted som inneholder skadelig kode. Ved midten av 2009 var tilsvarende tall 1 lenke av 78.
Ikke-engelsk spam øker
Med økende bredbåndsdekning over hele kloden, og spesielt i utviklingsland, vil spam fra ikke-engelsktalende land øke. I noen deler av Europa anslår Symantec at andelen lokalisert spam vil passere 50 prosent.
Symantecs tips for sikrere nettbruk
Hans Peter Østrem i Symantec Norge gir råd som gjør deg mindre sårbar.
Ikke svar på e-post som ber om personopplysninger
Benytt en oppdatert sikkerhetsløsning kjøpt fra en anerkjent leverandør gjennom en pålitelig kanal
Om du blir spurt om du vil “tillate” eller “nekte” en applikasjon å kontakte internett, så avslå alltid dersom du ikke er absolutt sikker på at nettstedet applikasjonen kontakter er autentisk og trygt.
Er du tilkoblet et trådløst nettverk, bør du sikre det med et passord og ikke tillate ukjente datamaskiner å aksessere hjemmenettverket ditt.
Bruk sterke passord med kombinasjon av bokstaver og tall, og bytt passord ut regelmessig.
Ikke oppgi din kredittkortinformasjon på usikrete nettsteder. Se etter https:// i adressefeltet i nettleseren, og se etter hengelås-symbolet nederst til høyre på skjermen.
Bruk en tjeneste som bedømmer nettsteder og som kan fortelle deg om et nettsted utgjør en risiko før du besøker det.
Sjekk dine bank- og kredittkortoversikter regelmessig for mistenkelige transaksjoner.
Kilde: Pressemelding fra Symantec Norge
"
