Norge

Dramatisk økning i antallet Internett-angrep

Norge skiller seg ut, og forskjellen på nettlesere er stor, hevder Symantec.

  • Geir Amundsen
    Geir Amundsen

Datasikkerhet og antivirusfirmaet Symantec, offentliggjorde i dag sin nye sikkerhetsrapport for Internett, Internet Security Threat Report XV, som setter søkelyset på nøkkeltrender i nettkriminaliteten i 2009.

Av rapporten fremgår det at av alle trusler som noen gang er produsert i Internettets historie, ble halvparten til i 2009. Med andre ord en dobling av skadelig programvare i løpet av ett år.

Klikk for større bilde

Angrep via nettsider er den mest suksessrike metoden mener Symantec, og i motsetning til resten av Europa, er trojanere den overlegent vanligste trusselen i Norge og Norden.

— Mer sofistikerte

Rapporten viser også at truslene øker både i antall og grad, og blir stadig mer sofistikerte og målrettede.

— Angriperne har utviklet seg fra enkle svindler til høyt utviklete spionkampanjer som retter seg så vel mot private som mot noen av verdens største selskap og offentlige myndigheter, sier Hans Peter Østrem i Symantec Norge, i en pressemelding.

PDF-lesere er særlig utsatt

Angrep med utspring i nettsider fortsetter å øke, og angrepene skjer i dag ofte ved hjelp av såkalte social engineering-metoder, som innebærer at brukerne lures inn på suspekte nettsider, Disse nettsidene utnytter sårbarheter i brukerens nettleser og tilleggsprogrammer.

Rapporten viser også en markant økning i antallet nettsidebaserte angrep rettet mot PDF-lesere, nærmere bestemt fra 11 prosent i 2008, til halvparten av alle observerte webangrep i 2009.

Falske antivirusprogram

Et annet eksempel på social engineering-metodene er fremveksten av falske antivirusprogrammer, som forsøker å skremme og lure brukere til å installere verdiløs programvare på datamaskinen, for deretter å søke å svindle til seg personopplysninger som kan selges videre eller brukes i hackerangrep.

- Ved å stjele identiteten til en person kan en angriper skaffe seg adgang til systemer personen har tilgang til og deretter ta kontrollen. Både omfanget av angrepene og det faktum at de har utspring over hele verden gjør dette til et virkelig internasjonalt problem som krever samarbeid mellom privat og offentlig sektor, sier Østrem.

Tredje verden

Symantecs trusselrapport for 2009 viser tydelige tegn til at ondsinnet aktivitet nå slår rot i land med framvoksende bredbåndsnett, for eksempel Brasil, India, Polen, Vietnam og Russland.

I 2009 steg disse landene kraftig på rankinglistene over så vel kilde som målskive for nettkriminelle .

Symantec mener funnene i rapporten tyder på at myndighetenes anstrengelser i mange i-land, har tvunget nettkriminelle til å starte angrepene sine fra utviklingsland i stedet, hvor sannsynligheten for å bli tatt og dømt er mindre.

Også antallet målrettede angrep mot bedrifter øker.

Sårbare nettlesere

I løpet av 2009 ble det ifølge Symantec oppdaget 169 nye sårbarheter i Mozilla Firefox. Det er flere enn i noen av de andre store nettleserne.

Hos Apples Safari ble 94 nye sårbarheter oppdaget, Microsoft Internet Explorer hadde 45 stykker, Google Chrome 41 og 25 nye sårbarheter ble oppdaget i Opera

Den nettleseren som hadde lengst eksponeringsvindu , tiden fra sårbarheten oppdages til den er rettet opp, var Apples Safari , med et snitt på 13 dager fra oppdagelse til sikkerhetsoppdatering.

Internet Explorer, Firefox og Opera hadde kortest eksponeringsvindu med i snitt mindre enn én dag.

- Kjenner meg igjen

Bjørn Unnersaker mener Symantecs undersøkelse bekrefter mange av de trendene han har sett i 2009. FOTO: TORALV ØSTVANG

Redaktør i Macworld og PC World Norge, Bjørn Unnersaker, kjenner seg langt på vei igjen i tallene og trendene i Symatecs rapport.

— Den kraftige økningen av angrep i 2009, er en fortsettelse på økningen vi så i 2008. De kriminelle har fått programvare som gjør det mulig å utvikle og målrette flere virus og trojanere, noe som gir seg utslag i færre store kjendisvirus, men en markant økning av antallet skadelig programvare, sier Unnersaker til Aftenposten.no.

Unnersaker ser en klar trend med at angrepene spisses inn mot mindre, og spesielt attraktive grupper. Både blant bedrifter og privatpersoner.

Redaktøren er også enig i Symatecs påstand om at angrepene og nettkriminaliteten blir mer og mer sofistikert.

— Vi ser at de kriminelle grupperingene som står bak blir stadig bedre organisert, gjerne i den reneste mafiastil. Målet er ikke lenger å infisere flest mulig maskiner, men å tjene mest mulig penger på informasjonen man tilsniker seg.

Et eksempel på informasjon man prøver å fiske til seg, er kredittkortopplysninger.

Bør man investere i, og betale for antivirusprogramvare?

— Nå er det slik at operativsystemene er svært sikre om man sørger for å til en hver tid oppdatere disse. Men jeg vil på ingen måte fraråde å innvestere i betalingsprogrammer fra Symatec eller andre, selv om det også finnes gode gratisalternativer. Bare husk at disse programmene blir stadig mer systemressurskrevende, sier Unnersaker.

Det siste henger sammen med nettopp økningen av antallet skadelig programvare, og det faktum antivirusprogrammene må ta høyde for stadig flere virussignaturer, der man tidligere hadde færre og større signaturer å forholde seg til.

Unnersaker peker på at når man betaler for antivirusprogramvare gjerne får mer funksjonalitet enn i gratisvariantene. Eksempelvis bedre beskyttelse når man benytter chatte-tjenester.

Hva gjelder nettlesere mener Unnersaker at også de er relativt sikre, oppdagede sårbarheter til tross.

— De fleste søkemotorene er flinke til å tette hull, og grunnen til at Apple scoret dårlig i rapporten hva gjelder sikkerhetsoppdatering, henger sammen med at særlig én oppdatering tok lang tid og dro opp snittet, sier Unnersaker.

Les også :

Les også

  1. Sensurprogram fjernstyrer PC-en

  2. Advarer mot søk etter datavirus

  3. Dobling av klager på spam

  4. Nytt svindelforsøk mot Finn.no