SonicWALL: Ondsinnede koder vil i fremtiden angripe mobiler, VoIP-tjenester og Mac
Stockholm, 16. august 2010: En tredobling i antall angrep med ondsinnede koder, en dramatisk økning i angrep mot sosiale nettverk og nettskymiljøer og nettfiskere som bruker naturkatastrofer for å utnytte privatpersoner, er blant de fremste tendensene innenfor sikkerhetsinntregning og nettforbrytelser til nå i 2010.
Dette ifølge SonicWALL, hvis Global Response Intelligence Defence-nätverk (GRID) har analysert internettbaserte trusler globalt i perioden 1. juli 2009 og 30. juni 2010. GRID-nettverket samler informasjon fra millioner av innsamlingspunkter over hele verden og arbeider aktivt for å beskytte nettverk mot inntregning og angrep fra ondsinnede koder.
– Vi har analysert datainntregning og beskyttet våre kunder mot IT-trusler i snart 20 år. Hver dag stopper SonicWALL mer enn tre millioner forsøk på å sprede ondsinnede koder, 400 millioner datainntregninger og 400 millioner søppelposter. Vi har sett datakriminaliteten utvikles fra enkel svindel, som f.eks. nettfiske, forfalskninger av informasjon, dataormer og virus, til mer sofistikerte angrep som stenger nettverksservere og angriper nettskybaserte systemer. Dette påvirker både bedrifter og privatpersoner. Vi bruker informasjon for å kontinuerlig tilpasse våre produkter og tjenester for å forbedre sikkerheten til kundene våre, sier Boris Yanovsky, sjef for programvareutviklingen hos SonicWall.
De viktigste tendensene innenfor sikkerhetstrusler og nettkriminalitet i 2010 er:
• Datainntrengning, nettfiske og trussel med ondsinnende koder øker. Webbaserte SQL Injection-koder, angrep mot DNS og angrep via http-kontrollen var de vanligste inntrengningstypene i første halvdel av 2010. Falske antivirusprogram og virus (som ”Bredolab” og ”Conficker”) topper listen over trusler som bruker ondsinnede koder. Antallet forsøk på å sprede ondsinnede koder tredoblet fra 60 millioner til ca. 180 millioner i første halvdel av 2010.
• Sosiale nettverk fortsetter å infisere bedriftsnettverk. Hittil i år har antallet angrep som utnytter sosiale nettverk (som Twitter og Facebook) til spredning av ondsinnede koder kontinuerlig økt. Lenker til nedlastninger av ondsinnede koder og botnettverk spredes under falske premisser, noe som kan føre til identitets- og passordtyveri. SonicWALL fant f.eks. at private meldinger som sendes via Facebook og gir seg ut for å lenke til fotoalbum, resulterte i at mottaker uten å vite det lastet ned ondsinnede koder. Ettersom sosiale nettverk bygger på tillit er de spesielt utsatte for hackere.
• Angrep mot nettskymiljøer for å gi uberettiget tilgang til bedriftsinformasjon. SonicWALL har tidligere advart mot at virtualiserte og nettskybaserte løsninger åpner døren for nye typer angrep. Til nå i år har angrep mot miljøer hvor det lagres forskjellige former for følsomme bedriftsdata økt betraktelig: Webbaserte angrep står nå for nesten halvparten (45 %) av alle angrep, sammenlignet med bare 4 % i 2008.
• Å gi seg ut for å være en anerkjent organisasjon i forsøk på å sprede ondsinnede koder og søppelpost blir stadig mer vanlig. Vi har blitt vant med å kjøpe på nettet, men fordi dette er så enkelt, får forbrukerne en falsk trygghet. Flere og flere forbrukere får e-post som med forskjellige metoder – bl.a. gjennom å gi seg ut for å komme fra en anerkjent organisasjon – forsøker å lokke brukerne til falske websider for at de der skal avslutte sine transaksjoner og/eller oppdatere sin kontoinformasjon. Denne metoden tilpasses på mange forskjellige websider, fra sider som tilbyr gratis annonsering til velkjente banker, finansinstitutter og betalingstjenester. De som oppgir personlige data eller kontoinformasjon på falske websider, risikerer å få identiteten sin stjålet, kontoen tømt og datamaskinen infisert med uønsket og skadelig programvare. SonicWall har satt opp en komplett liste av organisasjoner som har blitt rammet av falske websider.
• Nettfiskere utnytter store nyheter. Bedrageren utgir seg for å være fra en hjelpeorganisasjon og bruker naturkatastrofer – som jordskjelvet i Haiti eller oversvømmelsene i Pakistan – for å kontakte intetanende privatpersoner og be dem donere penger til katastrofehjelpen og andre velgjørende formål. Det er stor sannsynlighet for at svindlere vil benytte BPs oljeutslipp i Mexicogolfen for å sprede ondsinnede koder og søppelpost. De utnytter til og med den stigende arbeidsledigheten: I første halvdel av 2010 stod e-postmeldinger med jobbtilbud for nesten 10 prosent av svindelposten som SonicWALL analyserte gjennom sitt GRID-verk.
Under det kommende året vil angrep og trusler igjen forandre seg. Den stadig økende bruken av Apples operativsystem, Mac-enheter som iPhone og iPad, den fortsatte utviklingen av mobile løsninger samt konvergens av video- og taletjenester kommer til å føre til at vi i de neste 12 månedene mest sannsynlig vil se at angrepene mot disse enhetene øker i omfang.
– Fremtidens angrep med ondsinnede koder vil mest sannsynlig ramme mobiltelefoner, VoIP-systemer og Mac-enheter, sosiale nettverk og Adobe Acrobat Reader. Vi regner også med at hackere vil kommer til å utnytte boter som SpyEye for å grafse til seg finansmidler, innloggingsinformasjon, kortinformasjon og andre former for personlig informasjon. I takt med at angrepene blir mer og mer sofistikerte, må bedriftene f.eks. forstå at f.eks. atferdsanalyser og algoritmer vil bli nødvendige komplementer til sikkerhetssignaturene, sier Boris Yanovsky.
