Dobling av antall nettangrep

Dobbelt så mange datavirus og hackingtrusler gjorde internett usikkert i 2010 som året før. Totalt ble det i fjor oppdaget over 286 millioner nye internettrusler!

Dette viser årets trusselrapport fra sikkerhetsselskapet Symantec, som utgis for 16. gang.

– Doblingen av datavirus på Internett skyldes at hackerne har fått nye og mer avanserte verktøy for å lage stadig nye trusler, sier Hans Peter Østrem i Symantec Norge.

De nye truslene er dessuten vanskeligere å avsløre, fordi hver trussel retter seg bare mot en eller noen få datamaskiner før virusverktøyet lager en ny variant. Et godt bilde på dagens virussituasjon er som om 286 millioner snøkrystaller spredte seg over internett.

Her er hva som hendte

  • Året 2010 startet med en dramatisk økning i rettede angrep mot bedrifter, og angrepene var både flere og mer avanserte enn før.
  • Mobile enheter som smarttelefoner og nettbrett er stadig mer populære mål for nettkriminelle.
  • Sosiale vettverk ble stadig mer foretrukket for å spre nettangrep.
  • Nettkriminelle har endret taktikk for å infisere datamaskiner; nå rettes angrepene først og fremst mot sårbarheter i Java.

De rettede nettangrepenes år

Målrettede angrep som Hydraq og Stuxnet utgjorde en økende trussel mot bedrifter i 2010. For å øke suksessraten og infiltrere bedrifter uten å bli oppdaget utnyttet stadig flere av disse målrettede angrepene såkalte zero-day-sårbarheter – sikkerhetshull i programvare som ikke er publisert ennå – for å hacke seg vei inn i datasystemene. Stuxnet-viruset utnyttet for eksempel fire forskjellige zero-day-sårbarheter for å angripe sine mål.

Nettangrepene i 2010 var rettet mot et stort og variert utvalg børsnoterte, multinasjonale selskaper, men også mot overraskende mange mindre bedrifter.

I mange tilfeller har angriperne gjort research på viktige personer i selskapet og brukt denne informasjonen i kombinasjon med ulike kommunikasjonsmetoder for å målrette angrepene. På grunn av sin målrettede karakter har mange av disse angrepene lyktes selv når de har rammet selskap som har hatt sikkerhetstiltak på plass.

Mange datainnbrudd

Mens høyprofilerte angrep som Stuxnet forsøkte å stjele IP-rettigheter eller gjøre fysisk skadeverk, rettet mange andre datainnbrudd seg mot privatpersoner for å fralure dem personlig informasjon. Mange datainnbrudd fokuserte på å få tak i konfidensiell informasjon og privat informasjon som bankkontonummere og kredittkortnummere.  På grunn av mange større vellykkede innbrudd så ble  i gjennomsnitt mer enn 260 000 identiteter berørt  per vellykkede innbrudd, nesten fire ganger fler enn noen annen type angrep.

– Stuxnet og Hydraq, som var to av de mest omtalte IT-hendelsene i 2010, var stjerneeksempler på krigføring over Internett og har grunnleggende endret trusselbildet. Truslenes karakter er endret fra å fokusere på privatpersoner og deres bankkonti til å rette seg mot nasjonalstaters informasjon og fysiske infrastruktur, sier Hans Peter Østrem i Symantec Norge.

Verktøykasser med nettangrep fokuserer på Java

Angrepsverktøy eller ”attack toolkits” – ferdige programmer som selv nybegynnere kan lage effektive nettangrep med – er stadig mere populære og mye i bruk. To tredjedeler av alle internettbårne trusler Symantec har observert kan spores direkte til slike verktøy. Verktøyene retter seg stadig oftere mot Java, som sto for 17 prosent av alle sårbarheter som påvirket nettlesere og beslektede plug-in-programmer i fjor og er en populær målskive for angripere fordi det fungerer på så mange ulike plattformer og nettlesere.

”Phoenix”-verktøykassen sto bak de det største antallet nettangrep i 2010. Phoenix utnyttet også sårbarheter i Java.

Legg igjen en kommentar