Antallet fiendtlige programmer på internett har mer enn doblet seg siste halvår, og angriperne bruker stadig smartere metoder for å lure deg til å gi fra deg kredittkortnummere og personinformasjon. Dette går frem av Symantecs halvårlige trusselrapport som ble publisert tirsdag.
- Den store økningen i antall angrep gjør at det er viktigere enn noensinne å sikre seg, sier Symantec-sjef Hans Peter Østrem til Dagensit.no. Det er ikke nok å bare holde operativsystemet og antivirusprogrammet oppdatert, man må også sørge for at all programvare på pc-en er oppdatert.
Smartere og mer målrettede angrep gjør at sunn fornuft er viktigere enn noensinne.
Les også: Ansatte roter bort sensitiv informasjon
Retter seg direkte mot deg
Tidligere rettet angrep seg gjerne mot større antall pc-er i bedrifters nettverk. Etter hvert som bedriftene har tatt i bruk mer avanserte sikkerhetsløsninger, brannmurer og systemer for inntrengningsdetektering, har imidlertid angriperne endret taktikken.
Den mest utbredte formen for ondsinnet kode har lenge vært såkalte "ormer", som sprer seg selv ved å sende et stort antall kopier av seg selv via e-post, eller utnytter sårbarheter i nettverket. Dette skaper imidlertid "støy" på nettverket, som igjen øker sjansen for at en systemadministrator oppdager angrepet og stopper det.
Angriperne går nå mer målrettet til verks, og bruker internett for å rette seg mot enkelt-pc-er og enkeltbrukere. Årsaken til dette er at denne typen angrep ikke så lett oppdages av bedriftens sikkerhetsløsninger som tradisjonelle virusangrep. Web-en er nå den viktigste kanalen for angrep.
Du blir lurt på Facebook
Rapporten viser at det er sosiale nettverk som for eksempel Facebook som nå er mest utsatt. Målet til angriperne er å stjele personlig informasjon som for eksempel personnummer og kredittkortnummere. Det å gå via populære nettjenester som brukerne stoler på, for eksempel Facebook, øker sjansen for at angriperen lykkes i å få brukeren til å laste ned en fil eller kjøre ondsinnet kode på sin pc. Dette kan være for eksempel et program som logger tastetrykkene dine, eller som gjør pc-en din til en såkalt "bot", som siden kan brukes i et botnet-angrep for eksempel for å ta ned andre nettsteder.
Et angrep rettet mot enkeltpersoner i sosiale nettverkstjenester kan raskt spre seg til andre brukere i offerets sosiale nettverk. Også Messenger-brukere blir i stadig større grad lurt til å gi fra seg brukernavn og passord, slik at dette kan brukes til å sende spam til alle i brukerens Messenger-kontaktliste.
Les også: Kjøper id-en din for en hundrings
- Det hele koker ned til brukernes "mindset", sier Østrem. Mange brukere er naive, og lar seg lure. Det som er litt interessant rr at mens de yngste brukerne er skeptiske så går de eldre brukerne oftere på limpinnen, fortsetter han.
Denne grafen viser økningen i antall trusler fra 2002 til 2007:
Identiteten din er gull verdt
Mens hackere tidligere nøyde seg med ære og berømmelse i hackermiljøet, så kjennetegnes miljøet nå mye mer av at det er pengene som rår.
- Dette er "big business", sier Østrem. Det finnes nå nettsteder som selger såkalte "zero-day"-sårbarheter, det vil si at de selger informasjon om sikkerhetshull som ikke er kjent for omverdenen ennå. De som kjøper denne informasjonen kan bruke dette til å utføre angrep før programvareprodusentene eller leverandørene av sikkerhetsløsninger klarer å tette hullene.
Mange av programvareprodusentene er raske til å komme med oppdateringer når nye sårbarheter oppdages. Sikkerhetsrapporten viser at spesielt Microsoft er blitt svært raske til å komme med oppdateringer (6 dager), mens Apple og Sun er dårligst i klassen (hhv. 79 og 157 dager). Men selv om enkelte av programvareprodusentene er raskt ut med oppdateringer, er bedriftene ifølge Østrem nå blitt tregere til å gjøre nødvendige oppdateringer etter at nye sårbarheter oppdages.
Norge verst i Norden
Ett av fire Internett-angrep mot nordiske land stammer fra Norge. Dermed er Norge suverent verst i Norden, og det er kun USA som slår Norge som opphavsland for Internett-trusler rettet mot andre nordiske land.
Symantecs trusselrapport kommer ut to ganger i året. Selskapet bruker mye ressurser til sårbarhetsanalyse, og samler inn data fra blant annet sine 120 millioner brukere, fra 40 000 servere og utstyr for innhenting av data verden over, samt to millioner dummy e-postkontoer. Analysene brukes både til egen produktutvikling, og til å sette fokus på datasikkerhet ute hos sluttbrukere og i bedrifter.
Les også: - Ingen nettbank er trygg (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.