SonicWALL: Fremtidige angreb med skadelig kode rettes mod mobiler, VoIP-tjenester og Mac
Stockholm, 16. august 2010: Et tredoblet antal angreb med skadelig kode, et dramatisk forøget antal angreb via sociale netværk og skymiljøer samt netfiskere, der udnytter naturkatastrofer til at svindle private, er blandt de vigtigste tendenser inden for netindbrud og netkriminaliteti 2010 til dato.
Dette ifølge SonicWALL, hvis netværk Global Response Intelligence Defence(GRID) har analyseret internetbaserede trusler verden over i tidsrummet 1. juli 2009 til 30. juni 2010. GRID-netværket, der indhenter oplysninger fra flere millioner indhentningspunkter verden over, har til formål aktivt at beskytte netværk mod indbrud og angreb med skadelig kode.
– Vi har analyseret dataindbrud og beskyttet vores kunder mod IT-trusler i snart 20 år. Hver dag stopper SonicWALL mere end tre millioner forsøg på at sprede skadelig kode, 400 millioner tilfælde af dataindbrud og 400 millioner junkmail. Vi har set datakriminalitet udvikle sig fra simple bedragerier som f.eks. netfiskeri ("phishing"), forfalskning af oplysninger, orme og virus til mere raffinerede angreb, der lukker netværksservere og angriber skybaserede systemer. Det rammer både virksomheder og privatpersoner. Vi udnytter oplysningerne til løbende at tilpasse vores produkter og tjenester med henblik på at forbedre sikkerheden for vores kunder, udtaler Boris Yanovsky, chef for softwareudvikling i SonicWALL.
De vigtigste tendenser inden for sikkerhedstrusler og netkriminalitet hidtil er i 2010:
· Dataindbrud, netfiskeri og trusler fra skadelig kode stiger. Webbaseret SQL Injection-kode, angreb mod DNS og angreb via HTTP-protokoller var de mest almindelige tilfælde af indbrud i første halvår 2010. Falske antivirusprogrammer og virus (f.eks. "Bredolab" og "Conficker") topper listen over trusler baserede på skadelig kode. Antallet af forsøg på at sprede skadelig kode tredobledes fra 60 millioner til cirka 180 millioner i første halvår 2010.
· Sociale netværk inficerer fortsat virksomhedsnetværk. I år til dato er antallet af angreb, der udnytter sociale netværk som Twitter og Facebook til at sprede skadelig kode, vokset konstant. Link til download af skadelig kode og botnetværk spredes under falsk flag med kapring af identiteter og tyveri af adgangskoder som mulige følger. F.eks. konstaterede SonicWALL private meddelelser, der blev sendt via Facebook og tilsyneladende linkede til et fotoalbum, men som fik modtageren til ufrivilligt at downloade skadelig kode. Eftersom sociale netværk bygger på tillid, er de særligt udsatte for at blive udnyttet af hackere.
· Angreb på skymiljøer for at give uvedkommende adgang til virksomhedsoplysninger. SonicWALL har tidligere advaret om, at virtualiserede og skybaserede løsninger åbner for ny typer angreb. I år til dato er angreb mod miljøer, hvor der lagres forskellige typer følsomme virksomhedsoplysninger, steget dramatisk: webbaserede angreb tegner sig nu for knap halvdelen (45 procent) af alle angreb, hvilket skal sammenlignes med beskedne 4 procent i 2008.
· Spredning af skadelig kode og junkmail under dække af, at afsender er en pålidelig virksomhed, tager til. Vi er blevet vant til at købe varer via nettet, men netop fordi internethandel er så nem, giver det forbrugerne en falsk tryghedsfølelse. Flere og flere forbrugere modtager mail, der med forskellige kneb – blandt andet at udgive sig for at komme fra en pålidelig virksomhed – forsøger at lokke dem ind på falske internetsteder for at afslutte transaktionen og/eller opdatere deres kontooplysninger. Denne metode benyttes på en masse forskellige internetsteder lige fra sider, der tilbyder gratis annoncering, til agtværdige banker, finansieringsselskaber og betalingstjenester. De, der afgiver person- eller kontooplysninger på falske internetsteder, risikerer at få stjålet deres identitet, lænset deres konto eller inficeret deres computer med uønsket og skadelig software. SonicWALL har sammenstillet en udtømmende liste over virksomheder, der er blevet ramt af falske internetsteder.
· Netfiskere ("phishere") udnytter begivenheder med stor mediefokus. Svindlerne udnytter naturkatastrofer – som jordskælvet i Haiti eller oversvømmelserne i Pakistan – til at kontakte godtroende privatpersoner under dække af at være en hjælpeorganisation og bede dem yde et bidrag til nødhjælp og andre velgørende formål. Det kan bestemt ikke udelukkes, at bedragere vil udnytte BP's olieudslip i den Mexicanske Golf til at sprede skadelig kode og junkmail. De undser sig heller ikke for at udnytte den nuværende arbejdsløshed: I første halvår 2010 stod mail indeholdende jobtilbud for næsten 10 procent af de falske mail, som SonicWALL analyserede gennem sit GRID-netværk.
I løbet af det kommende år vil angreb og trusler ændre sig yderligere. Den stigende brug af Apples operativsystem OS X samt Mac-enheder som iPhone og iPad, den fortsatte udvikling af mobile løsninger samt konvergensen af video- og taletjenester vil sandsynligvis medføre, at vi i de kommende 12 måneder kommer til at opleve et stigende antal angreb mod disse.
– Fremtidige angreb med skadelig kode vil højst sandsynligt være rettede mod mobiltelefoner, VoIP-systemer, Mac-enheder, sociale netværk og Adobe Acrobat Reader. Vi regner desuden med, at hackere vil udnytte bots som SpyEye til at tiltuske sig penge samt brugeroplysninger, kortoplysninger og andre typer personlige oplysninger. I takt med at angrebene bliver stadig mere raffinerede, er det vigtigt, at erhvervslivet forstår, at f.eks. adfærdsanalyse og algoritmer bliver et nødvendigt supplement til sikkerhedsprofiler, fortæller Boris Yanovsky.
Oplysninger om de seneste trusler findes her: http://www.sonicwall.com/securitycenter.asp?tab=NS
