Spionerer på deg mens du surfer på norske nettsteder

Nettsteder i Norge, Sverige og Danmark sprer nå flere ondsinnede datavirus som spionerer, stjeler og kartlegger uvitende besøkende enn russiske og kinesiske nettsider. Antallet ble firedoblet i 2012.

Seksjonssjef Marie Moe og hennes kolleger i Nasjonal sikkerhetsmyndighet fikk i 2012 melding om 619 større norske nettsteder som spredde ondsinnede koder og skadevare til intetanende nettbrukere.

— Siden 2007 har stadig flere legitime nettsider blir kompromittert, for deretter å spre skadevare til intetanende besøkende. Denne trenden har tiltatt de siste årene, og har i 2012 for alvor begynt å ramme norske nettsider, konkluderer Nasjonal sikkerhetsmyndighet NSM.

Det kommer frem i Rapport om sikkerhetstilstanden, som Nasjonal sikkerhetsmyndighet nå legger frem.

  • 619 større norske nettsteder spredde i løpet av 2012 skadevare til intetanende nettbrukere som surfet på stedene.
  • Dette er mer enn en firedobling fra 2011, da bare 125 slike "kompromitterte" nettsteder ble oppdaget.
    Aftenposten fortalte i helgen historien om toppsjefer i Telenor, som ble utsatt for stortstilt industrispionasje:
Les også

Spionerte på Telenor-sjefer, tømte all e-post og datafiler

Angriper nettbesøkende

— Dette gjelder saker hvor websidene ikke bare er kompromittert, men hvor angriper forsøker å kompromittere besøkende på siden, sier seksjonssjef i NSM Marie Moe.

Tallene omfatter bare de stedene som blir oppdaget eller rapportert til NSM, slik at det kan være store mørketall.

Holdes skjult for nettbrukerne

Nøyaktig hvilke nettsteder i Norge som infiserer din datamaskin når du surfer på nettet, ønsker NSM ikke å gå ut med.

  • Et argument er at dette er forretningshemmeligheter for det enkelte selskap som driver nettstedet.
  • For leverandørene av nettsidene er det pinlig at det skjer – og ingen vil ha noen omtale av frykt for å miste tillit.
  • Et hovedproblem er imidlertid at mange private og offentlige virksomheter bruker altfor lang tid på å oppdatere programvare med kjente sårbarheter. I mange tilfeller kan man ikke oppdatere til nyeste versjon på grunn av at virksomhetskritiske tjenester er avhengige av en spesiell versjon av programvaren, sier Moe.

Det finnes flere enkelteksempler på hvordan dette har skjedd:

Datahjelperne viser her hvordan det gikk til da Nettavisen sendte sine lesere tilet sted hvor deres datamaskiner ble infisert.

Også Teknisk Ukeblad måtte advare sine sine lesere om atde ble hacket.

Et "løsepengevirus" ble også spredd til intetanende lesere på Skisporet.no.

Nettet blir mer "skittent"

Tidligere kunne nettbrukere begrense faren ved å holde seg unna "snuskete" sider på Internett. Den tid er fordi.

— Et alvorlig aspekt ved dette er at personer og virksomheter i mindre grad kan redusere sin egen risiko for kompromittering ved å begrense sin ferdsel på Internett til det man anser som «trygge» nettsider, advarer Moe i NSM.

Selv om nettstedene hører hjemme i Norge, sier det ingenting om hvem som står bak datakriminaliteten. Bakmennene sitter trolig i stor grad i utlandet.

Les også

Hvordan kriger man mot en dataserver?

Skandinavia foran Kina og Russland

Tall fra det store dataselskapet Cisco viser at det i 2012 ble oppdaget flere nettsteder som sprer ondsinnet kode i Sverige, Danmark og Norge, enn i Russland og Kina til sammen.

De skandinaviske landene står for over 20 prosent av nettstedene, med bare USA foran seg.

— Bruken av sosiale medier og underholdning over nettet har eksplodert i land som Norge, Sverige og Danmark, sier sikkerhetsrådgiver i Cisco Systems Norge Okan Kalak.

— Før fikk du kanskje en beskjed på skjermen, slik at du skjønte at noe hadde skjedd. I dag er målet å tjene penger, og da er viruset skrevet så godt at det er usynlig, sier Kalak.

Norman: — Skremmende, men ikke overraskende

— Siden nordmenn er storbrukere av internett og teknologi, er det ikke overraskende at vi har mange nettsteder som er sårbare, sier Christophe Birkeland, teknologidirektør i Norman.

— Det mest skremmende er når store nettsider sprer skadevare. Ofte skjer dette gjennom linker som er skjult i reklamen som vises på nettsiden. Denne teknikken kalles "malvertising" og har vært et pågående problem siden 2007. Jeg tror svært mange store norske nettsteder har hatt slike hendelser de siste årene.

Banktrojanere

— De kriminelle går etter det svakeste leddet, og det svakeste leddet er nettstedene og deres webløsninger. Det er veldig enkelt å komme unna, og faren for å bli tatt er veldig liten. Angrepet kan ha veldig kort varighet, slik at det er over før det oppdages, sier administrerende direktør Fred Habberstad i sikkerhetsselskapet Watchcom Security Group.

— De alvorligste eksemplene vi har sett de siste årene har særlig vært knyttet til banktrojanere. Et annet mål er mediene, som blir rammet av en trojaner via en annonse. Da er målgruppen å nå store masser. Vi vet at dette skjer, men vi har ikke sett at noen som har innrømmet det åpent. Det er altfor lite fokus på sikkerhet ved utviklingen av nettsteder, sier Habberstad.