- Trusselen oppdages ikke før kontoen er tappet

Finansnæringen bør passe seg i tiden fremover fordi hackerne går etter nettsidene deres med mer avanserte metoder, viser ny sikkerhetsrapport.

Artikkelen er lagt til i din leseliste.

I går ble flere tusen nordmenn forsøkt svindlet da de mottok en e-post som utga seg for å være fra DNB. Mottakerne ble bedt om å gjenopprette sin brukerkonto og oppgi sensitiv informasjon

Etter hvert klarte DNB å fjerne det falske nettstedet. Svindlernes norskferdigheter var ikke de aller beste, derfor var det kun et fåtall som gikk på limpinnen.

Les også: Id-tyver misbruker DNB

Men sikkerhetsselskapet Eurosecure frykter nå at vi i løpet av kort tid vil se langt mer avansert hacking i Norge, gjennom bruk av skjulte koder som infiserer finansnettsteder og leder brukeren til en nettside som installerer virustypen trojaner. Disse kalles BlackHole exploit-kits.

Vanskelig å oppdage
For de enkelte brukerne og virksomhetene som utsettes for slike angrep kan konsekvensene være fatale, viser rapporten.

- Utfordringen er at trusselen oppdages ikke før kontoen er tappet og maskinen er infisert, noe som gjør det svært vanskelig å ta nødvendige forholdsregler, spesielt når denne metoden ofte benyttes på nettsteder svært mange er avhengig av å besøke i forbindelse med sitt daglige arbeid, sier Norges-sjef Christian Teien Sørensen i Eurosecure.

Målet er hente ut sensitiv og forretningskritisk informasjon og tappe selskapets konto, viser den nye rapporten Eurosecure har utarbeidet om datatrusler.

- Mange her til lands tror det bare er å trekke nisselua litt lenger ned, og at alt ondt stopper ved Svinesund eller i det minste grensen mot Russland i nord, men slik er det dessverre ikke når det gjelder den siste utviklingen av trusselbildet og behovet for IT-sikkerhet, sier Sørensen.

Blir mer avanserte
- Dette er selvfølgelig en del av det større trusselbildet, og vi ser at datakriminelle stadig blir mer avanserte, sier informasjonssjef Kjetil Berg Veire i Nasjonal sikkerhetsmyndighet (NSM).

E-poster med infiserte vedlegg er fortsatt mest utbredt i sakene NSM håndterer. I tillegg til andre trusler som linker til nettsider med skadelig kode og falske reklamer, mener han.  

Bruken av såkalte BlackHole exploit-kits økte med over 300 prosent blant de mest anvendte og populære finansnettstedene i Russland det siste året. Norske finansnettsider kan nå stå for tur, viser undersøkelsen.

Derfor bør norske finansfolk være spesielt varsomme fremover, mener Eurosecure.

- Det er også en mengde gratis verktøy på internett, som amatørhackere kan benytte seg av for å lure folk, sier Veire.

Påvirker ikke bare bedriftene
Den nye trusselen har så langt vært rettet mot finansnæringen, men Eurosecure mener den fort også kan nå resten av befolkningen.

70 prosent av datainfeksjoner skjer via vanlig nettsurfing, det er derfor ikke bare bedriftene som er utsatt for denne typen hacking, viser rapporten.

Sidene er ofte meget godt laget
Christian Teien Sørensen

- Slike nettsider som dette er utrolig vanskelig å identifisere som svindel, fordi sidene ofte er meget godt laget, sier Sørensen.

Derfor er det viktig å være oppmerksom på hvilke sider du logger deg inn på, spesielt når det er snakk om utenlandske nettsider, mener han.

- Vi har lenge vært skånet her i Norge, men fordi vi er såpass åpne for bruk av ny tekonologi er vi veldig utsatt for slike trusler, sier Sørensen.

Den mest utbredte trusselen i norsk IT-sikkerhet, kodene med betegnelsen HTML/ScrInject.B.Gen, vokste i november til en infeksjonsrate på 6,07 prosent, dette var en økning fra oktober da tallet lå på 5,85 prosent.

Sørg for å oppdatere ofte
- Noe av det viktigste både for privatpersoner og bedrifter er å oppdatere sikkerhetsprogramvare ofte, slik at en alltid har den nyeste versjonen, sier Veire.

Nettskysystemet ESET Live Grid mottar over 100.000 ukjente filer med varianter av skadelig kode hver eneste dag, viser den nye undersøkelsen.

Norske virksomheter bør absolutt ta de nye IKT-truslene på alvor fordi også spionasje kan være en fare for dem, mener Veire.

- Dette er kjente problemstillinger som bankene har jobbet med over lengre tid og har stor oppmerksomhet rettet mot. I februar var enkelte nettbanker utsatt for et trojanerangrep. Dette var mye omtalt den gangen og resulterte i noen helt få svindeltransaksjoner, sier kommunikasjonssjef Stine Neverdal i Finansnæringens Fellesorganisasjon (FNO).

Finansnæringen har kontinuerlig fokus på potensielle trusler innenfor IKT-angrep. Det gjelder både innad i næringen, hos den enkelte bank og i samarbeid med andre aktører, mener hun.

Les også: - «All time high» for mobiltyveri

Advarer mot å ta med mobilen til utlandet

Utsetter elektronisk ID-kort til tidligst 2013

Tekno
  • Siste stillinger
  • Lederstillinger
Alle

Debatt Stengt 

Nattestengt 2300-0700: Debatten i DN er stengt mellom klokken 2300 og 0700. Vi ønsker deg velkommen tilbake.

Christen Sveaas:

Slik skal nordmenn lokkes til å fly First Class

- Har du en hundremillionerskontrakt som venter i andre enden, er det bare en dråpe i havet å kjøpe førsteklassebillett, sier Emirates-topp. Se video fra Norges første First Class.