Sosiale nettverk største datatrussel

En av de tydeligste trendene er at nettkriminelle og spammere stadig i større grad utnytter nyhetsbildet, spesielt kjendiser, politikk og finanskrisen. Samtidig utnyttes de raskt voksende sosiale nettverkene stadig oftere til å kapre kontoer og spre ondsinnet kode – ikke minst i spam-meldinger og gjennom de populære, forkortede nettadressene.

– Med sunn fornuft og opp­daterte sik­ker­hets­pro­gram­mer fra en aner­kjent lever­andør er du trygg på inter­nett, mener Hans Peter Østrem, sik­ker­hets­ekspert i Symantec Norge.

– Motivet er hoved­saklig å tjene penger på å stjele og selge infor­masjon, sier Hans Peter Østrem i Symantec Norge.

– Nettkriminaliteten er kommet for å bli, og vi brukere må beskytte våre person­data. Angrepene er smarte og merkes vanligvis ikke før det er for sent, sier han.

Stadig mer virus i spam

– Spam-mailen er ikke bare til bry lenger, den har også blitt betydelig farligere, sier Østrem, som til­føyer at 2 prosent av all spam nå inne­holder virus.

Det høres lite ut, men når vi vet at Symantec stanset omkring 40 billioner (12 nuller!) spam­meldinger i 2009, blir selv 2 prosent et høyt tall.

Lurer deg med oppdaterte nyheter

– Nettkriminelle følger nyhetsbildet og hekter seg på kjendisnytt og katastrofer, forteller Østrem. Skurkene er eksperter på å sette opp nettsider som vises raskt høyt opp på søkemotorene. Bare noen timer etter at Tiger Woods kjørte i et tre gjorde Symantec en listing av de store søkemotorene, og allerede da var 70-80 prosent av de første treffene lenker til uønskete nettsteder.

Selger falsk antivirus

En annen nyhet mot slutten av året var oppblomstringen av falske antivirusprogrammer som til forveksling ligner anerkjent programvare, som feilaktig påstår at PC-en er angrepet av virus og øver press på brukeren for å få denne til å kjøpe dårlige produkter.

Falske virusfjerne-programmer bli stadig vanligere.

Andre trender

Et utvalg andre trender som Symantec har registrert:

Ferdigprogrammert ondsinnet kode – I 2009 ble skadelig kode enklere enn noen gang å lage. Det skyldes hovedsaklig brukervennlige verktøy som for eksempel Zeus, som lar selv den mest uerfarne hacker utvikle skadelig kode og botnett. Flere ferdiglagde trusler er i virkeligheten en samling komponenter fra annen og mer etablert skadelig kode. For eksempel innholder Dozer komponenter fra MyDoom og Mytob. Denne trenden har gjort skadelig kode mer unnværlig og flyktig; en ny trussel kan nå dukke opp og forsvinne i løpet av 24 timer.

Stadig flere bot-nettverk – Bot-nettverk er i ferd med å bli fundamentet for all nettkriminalitet. Symantec har sett at de aller fleste av dagens skadelige kode inneholder både bot-kommandoer og kontrollkanaler. I 2009 så vi dessuten at botnett-utviklerne utvidet til også å ta for seg sosiale nettsteder som kommunikasjonskanaler.

Samarbeid over grensene for å bekjempe internettrusler – På årsdagen for Conficker-trusselen ble vi minnet på hvordan den økende organisasjonen og kompleksiteten hos nettkriminelle leder til utvidet samarbeid mellom sikkerhetsselskap, politi og nettleverandører. Eksempler på dette i 2009 var Conficker Working Group (CWG), FBI:s “Operation Phish Fry” og Digital Crimes Consortium, som møttes første gang i oktober.

Truslene følger nyhetsbildet mer enn noensinne – Svineinfluensa, Air France Flight 447, Serena Williams, Michael Jackson og Patrick Swayze: Alle disse hendelsene ble utnyttet av spammere og virusprogrammerere for å lure intetanende internettbrukere til å laste ned skadelig kode, kjøpe produkter og falle for lureri. Vi kan vente oss mer av dets amme neste år, ikke minst i forbindelse med Vinter-OL og Fotball-VM 2010.

Drive-by-nedlastinger viser vei – Nettkriminelle infiserer internettsurferne i all hemmelighet ved å angripe legitime nettsteder som øker i popularitet. I 2008 observerte Symantec totalt 18 millioner såkalte drive-by-nedlastingsforsøk, mens antallet bare i perioden august til oktober i 2009 var 17,4 millioner.

Spam-nivået tilbake til Pre-McColo – Symantec observerte en nedgang på 65 prosent i spampost i forbindelse med McColo-stengningen i slutten av 2008 – en reduksjon som gjorde at spam-nivået sank til bare(!) 69,8 prosent av all e-post. I 2009 har derimot spam-nivået steget igjen, til et gjennomsnitt på 87,4 prosent av all e-post, med en høyeste nivå på 95 prosent i slutten av mai.

Polymorphing-trusler på vei – Polymorphing betyr at en internettrussel evner å mutere eller endre seg selv. De automatiske forandringene i koden endrer ikke den skadelige funksjonen, derimot gjør mutasjonene det praktisk talt umulig for tradisjonelle antivirusprogrammer å oppdage truslene. Symantec har observert at polymorphing-trusler som Waladac, Virut og Sality blir stadig mer vanlige etter som nettkriminelle prøver å finne nye måter å omgå sikkerhetsprogrammene på.

Omdømmekapring øker – Geocities var et vanlig varemerke som ble kapret av spammere i et forsøk på å lure internettbrukerne. Men etter at Yahoo la ned hosting-tjenesten har Symantec observert en enorm økning i antall små gratistjenester på internett, ikke minst de populære ”URL shortening”-sidene, hvis navn og rykte nå blir misbrukt av spammerne. Dette er gjort enklere på grunn av framskritt innen CAPTCHA-brytende teknikker, som gjør det lettere for nettkriminelle å opprette mange konti og profiler for spam. Symantec har til og med sett at visse av disse selskapene har lagt ned isne egne nettsteder fordi de anså dette som eneste løsning på problemet.

Datainnbrudd fortsetter – Den 13. oktober 2009 var 403 datainnbrudd innrapportert, og over 220 millioner dokumenter eksponert, i følge Identity Theft Resource Center. Velmenende insidere som ansatte og kolleger står for størstedelen av datatapene 88 prosent i følge Ponemon Institute. Det finnes imidlertid et stadig større trusselbilde med skadelige datatap. 59 prosent av tidligere ansatte tilsto at de hadde stjålet data fra sine arbeidsgivere når de sluttet i jobben, i følge en annen undersøkelse fra samme institutt.

Kilde: Pressemelding fra Symantec Norge

Denne meldingen forsøker å lure deg til å oppgi passordet ditt.