Den årlige trusselsrapport fra Symantec fortæller at cyberkriminelle i stigende grad går efter sociale medier og smartphones. Der er også observeret en dramatisk stigning i antallet af målrettede internet-angreb mod virksomheder. Samtidig har Stuxnet vist, at nationalstater også kan blive mål for angreb.
”Stuxnet og Hydraq, som er to af de mest omtalte it-hændelser i 2010, var virkelig eksempler på cyperkrigsførsel og har ændret trusselbilledet. Trusselens karakter har ændret sig fra at fokusere på privatpersoner og deres bankkonti til at rette sig mod nationalstaters oplysninger og fysiske infrastruktur,” siger Peter Schjøtt, der er sikkerhedsspecialist hos Symantec i Danmark.
En af de foretrukne angrebsteknikker blandt de cyberkriminelle er at logge sig ind på en konto på f.eks. Facebook og poste en forkortet URL, som derefter linker til en ondsindet webside i ofrets statusopdatering. Dernæst distribuerer Facebook automatisk linket til news feeds blandt ofrets venner og kan dermed potentielt nå ud til tusindvis af konti inden for ganske få minutter.
De fleste ondsindede URL’er på sociale netværk linker oftest til websider med malware, der er lavet ved hjælp af såkaldte attack toolkits.
Der er også set flere angreb på de store mobile platforme. Symantec spår, at angreb mod mobile platforme fortsat vil vokse i de kommende år. I 2010 var de fleste angreb rettet mod mobile enheder i form af trojanske heste, som udgiver sig for at være legitime programmer. I mange tilfælde er der føjet skadelig kode til eksisterende, legitime programmer. Angriberne distribuerer derefter disse falske programmer via almindelige app-butikker.
Typisk er der tale om at angriberne udnytter sårbarheder i de mobile programmer. Symantec dokumenterede 163 sårbarheder, som kunne udnyttes af hackere til at få delvis eller fuldstændig kontrol over enheder, som kører populære mobile platforme. I de første måneder af 2011 har angriberne allerede udnyttet disse brister til at inficere hundredtusindvis af enheder.
Ifølge sikkerhedsvirksomheden Mocana siger 47 procent af en række adspurgte virksomheder, at de ikke på et tilstrækkeligt niveau er i stand til at håndtere de risici, som mobile enheder indeholder. Flere end 45 procent siger, at sikkerhedsudfordringer er den største hindring i forhold til at introducere flere smartphone-enheder i deres virksomheder.
I 2010 er der set et stort antal målrettede angreb både mod store multinationale virksomheder og et stort antal mindre firmaer. I mange af tilfældene har angriberne foretaget research af vigtige personer inden for hver virksomhed.
Disse oplysninger er derefter blevet anvendt i kombination med forskellige metoder til at målrette angrebene og få adgang til det pågældende offers netværk. Mange af disse angreb er lykkedes, selvom den ramte virksomhed havde sikkerhedsforanstaltningerne på plads.
Symantec har talt 286 millioner nye trusler i 2010. De såkaldte attack toolkits har været meget populære. To tredjedele af al trusselaktivitet på internettet, som blev målt af Symantec, kan spores direkte til disse toolkits. De er ofte målrettet mod sårbarheder i Java. Faktisk stod Java for 17 pct. af alle sårbarheder.
Ifølge årsrapporten er der observeret knap 40.000 bot-inficerede computere i de nordiske lande i 2010. De mest udbredte trojanere i Norden var Sasfis, FaveAV og Brisv.A.
