Trender på nätet under 2009

Transkript

1 Trender på nätet under 2009 Skräppost med skadlig kod De flesta ser skräppost som något irriterande, men inte nödvändigtvis farligt. Men under September och oktober 2009, hade i snitt mer än 2 procent av all skräppost skadlig kod bifogat. Detta motsvarar en niodubbel ökning av den här typen av meddelanden. Attacker mot sociala nätverk allt vanligare 2009 var året då attacker mot både sociala nätverkssajter och deras användare blev standard för cyberbrottslingar. Under andra halvan av 2009 ökade attackerna både i antal och i komplexitet. Dylika sajter kombinerar två faktorer som gör dem perfekta för cyberbrottslighet: en stor mängd användare och stor tillit bland användarna. Falska säkerhetsprogram Symantec har identifierat 250 vilseledande applikationer som utger sig för att vara legitima säkerhetsprogram i många fall väldigt övertygande men som i själva verket erbjuder lite eller inget skydd alls. I många fall infekterar programmen datorn med just den skadliga kod den säger sig skydda emot. Från 1 juli, 2008 till 30 juni, 2009 fick Symantec in rapporter om 43 miljoner försök att installera den falska programvaran. Färdigskapad skadlig kod Under 2009 blev skadlig kod enklare än någonsin att skapa. Detta var främst på grund av användarvänliga verktyg, som Zeus, som låter även den mest oerfarna hackaren skapa skadlig kod och botnets. Flera färdigskapade hot är i själva verket en samling av komponenter från annan, mer etablerad, skadlig kod. Ett exempel är Dozer, som innehåller komponenter från MyDoom och Mytob. Den här trenden har också gjort skadlig kod mer umbärlig, vilket innebär att ett hot kan dyka upp och försvinna under en 24-timmarsperiod. Ökning inom bot-nätverk Bot-nätverk håller snabbt på att bli grunden för all cyberbrottslighet. Symantec har sett att majoriteten av dagens skadliga kod innehåller både bot-kommandon och kontrollkanaler såg vi även att botnet-designers breddade sina verksamheter genom att använda sociala nätverk som kommunikationskanaler. Samarbete over gränserna för att bekämpa internethot Med årsdagen för Confickerhotet här, blir vi påminda om hur den ökande organisationen och komplexiteten hos cyberbrottslingar har lett till ett större samarbete mellan säkerhetsföretag, poliser och internetleverantörer. Exempel på detta under 2009 är Conficker Working Group (CWG), FBI:s Operation Phish Fry och Digital Crimes Consortium, som hade sammanträde i oktober. Händelser utnyttjas mer än någonsin Alla Hjärtans Dag, Svininfluensan, Air France Flight 447, Serena Williams, Michael Jackson och Patrick Swayze. Alla dessa händelser tillsammans med många andra användes av skapare av skadlig kod och skräppost under 2009 för att lura intet ont anande internetanvändare att ladda ner skadlig kod, köpa produkter och falla för bluffar. Vi kan förvänta oss mer av samma vid kommande händelser, såsom 2010 FIFA Soccer World Cup och vinter-os.

2 Drive-by-nedladdningar visar vägen Cyberbrottslingar infekterar surfare i hemlighet, genom att attackera legitima sajter som ökar i populäritet. Under 2008 såg Symantec totalt 18 miljoner så kallade drive-nedladdningsförsök; men bara under perioden augusti till oktober, 2009 såg Symantec 17,4 miljoner försök. Skräppost tillbaka till samma nivåer som Pre-McColo Symantec såg en minskning på 65 procent i skräppost under 24-timmarsperioden före McColo-nedstängningen i slutet av Detta resulterade i att skräppostnivåerna minskade till endast (!) 69,8 procent av all e-post. Under 2009 har dock skräppostnivåerna stigit igen, till ett snitt på 87,4 procent av all e-post, med en maxnivå på 95 procent i slutet av maj. Polymorphing-hot i antågande Polymorphing menar på förmågan att mutera. Alltså är polymorphing-hot den variant av skadlig kod som hela tiden förändras och utvecklas. De automatiska förändringarna i koden ändrar inte den skadliga kodens funktion, men däremot gör förändringarna det praktiskt taget omöjligt för traditionella antivirusprogram att upptäcka hoten. Symantec har sett att polymorphing-hot, som Waladac, Virut och Sality, blir allt vanligare i och med att cyberbrottslingar försöker hitta nya sätt att kringgå säkerhetsprogram. En ökning i rykteskapningar Geocities var ett vanligt varumärke som kapades av spammare i ett försök att lura datoranvändare. Men med Yahoos nedstängning av hostingtjänsten, har Symantec sett en enorm ökning i antalet små gratistjänster på nätet, som URL shortening-sajter, vilkas namn och rykte missbrukas av skräppostare. Detta har underlättats av framsteg inom CAPTCHA-brytande tekniker, som gör det lättare för cyberbrottslingar att skapa ett flertal konton och profiler för skräppost. Symantec har till och med sett att visa av dessa företag har stängt ned sina egna sajter, då de ansåg att det var den enda lösningen på problemen. Dataintrång fortsätter 13 oktober, 2009, hade 403 dataintrång rapporterats, där mer än 220 miljoner dokument exponerades, enligt Identity Theft Resource Center. Välmenande insiders, som anställda och kollegor, står för större delen av dataförlusterna med 88 procent, enligt Ponemon Institute. Det finns dock en allt större hotbild med skadlig dataförlust. 59 procent av fore detta anställda erkände att de stulit data från sin arbetsgivare när de slutade på sina jobb, enligt en annan undersökning från Ponemon.

3 Trender att ha koll på under 2010 Antivirus räcker inte Med polymorping-hot på frammarsch och den formliga explosionen av unik skadlig kod under 2009, inser marknaden snabbt att traditionella antivirusprogram inte längre räcker som skydd. Vi har kommit till en punkt när det faktiskt skapa skadlig kod snabbare än vanliga program. Vi ser att nya sätt att bekämpa skadlig kod, som ryktesbaserad säkerhet, kommer att fylla en nyckelfunktion under Social Engineering ett vanligt attacksätt Det blir allt vanligare att cyberbrottslingar attackerar slutanvändaren direkt, och försöker lura de matt ladda ned skadlig kod eller att dela med sig av känslig information. Det blir alt mer populärt med social engineering, bland annat då det I stort inte spelar någon roll vilket operativsystem användaren har, då det är användaren som är målet, inte datorn. Social engineering är redan ett av de vanligaste attacksätten idag, och Symantec tror att antalet attacker kommer att öka under Försäljning av falska säkerhetsprogram ökar Vi kan under 2010 förvänta oss att se en ökning av falska säkerhetsprogram, de deras skapare kommer att ta dessa till helt nya nivåer. Ett mindra drastiskt nästa steg, är att mjukvaran inte är tydligt skadlig, utan bara misstänkt. Som exempel kan nämnas att Symantec redan har sett att visa försäljare av falsk programvara säljer ommärkta kopior av en tredjeparts visrusprogram som en del av sina egna erbjudanden. I dessa fall får användarna i praktiken den programvara de betalar för, men som egentligen kan laddas ned gratis på annat håll. Sociala nätverk kommer att bli mål för bedrägerier Med det ökande intresset för sociala nätverk, så kan vi förvänta oss att se allt fler bedrägerier mot just dessa sajter. På samma sätt kan vi förvänta oss att skaparna av dessa sajter kommer på allt mer kreativa sätt att möta dessa hot. I och med att detta sker, och skaparna av de sociala nätverken låter tredjepartsutvecklare ta del av deras API:er, kommer attackerna mer frekvent riktas mot tredjepartsleverantörerna. Det är en trend vi sett, där attacker riktats mot plug-ins, då sajterna själva blir allt säkrare. Windows 7 i siktet Microsoft har redan släppt sina första säkerhetsuppdateringar för det nya operativsystemet. Så länge människor skriver koden kommer det att finnas brister, oavsett hur väl koden testas. Och ju mer komplex koden är, desto store är risken att bristerna förblir obemärkta. Microsofts nya operativsystem är inget undantag, och när Windows 7 nu släppts kommer cyberbrottslingar utan tvekan komma på sätt att utnyttja användarna.

4 Fast Flux ökar Fast flux är en teknik som används av visa botnets, som Storm botnet, för att dölja nätfiske och skadlig kod bakom ett ständigt förändrande nätverk av sajter. I och med att branschens motangrepp minskar effektiviteten hos traditionella botnets, kan vi förvänta oss att se fler som använder den här tekniken i attacker. Tjänster för att förkorta URLer nätfiskarens bästa vän Då de flesta användare inte har någon aning om var en förkortad URL leder, kan nätfiskare dölja länkar som den genomsnittlige surfaren i vanliga fall skulle dra sig för att klicka på. Symantec ser redan en trend i att använda denna taktik för att sprida skadliga applikationer, och vi förväntar oss mycket mer framöver. Skadlig kod till Mac och mobiler kommer att öka Antalet attacker designade för att utnyttja särskilda operativsystem eller plattformar är direct relaterade till plattformens marknadsandel, då författare av skadlig kod vill få så mycket pang för pengarna som möjligt. Under 2009 såg vi att attackerna mot Mac och smartphones ökade, med till exempel Sexy Space botnet som riktades mot Symbian-system och OSX.Iservice Trojan som hade Mac-användare som mål. Då Mac och smartphones hela tiden ökar i popularitet kan vi förvänta oss fler attacker i framtiden. Skräppostare bryter mot reglerna Ekonomin fortsätter att lida, och allt fler försöker utnyttja de lösa restriktionerna i CAN SPAM Act. Vi kommer att se allt fler organisationer som säljer oauktoriserade e-postadresser och allt fler skräppostmeddelanden riktade till dessa listor. Skräppostare anpassar sig, och skräppostmängden kommer att variera Sedan 2007 har skräpposten ökat med i snitt 15 procent. Visserligen är denna tillväxt av skräppost inte hållbar i längden, men det är tydligt att skräppostarna inte tänker ge upp så länge det finns pengar att tjäna. Skräppostmängden kommer att fortsätta att variera under 2010 i och med att skräppostarna anpassar sig till säkerhetsprogrammens komplexitet. Specialiserad skadlig kod Väldigt specialiserad skadlig kod riktades under 2009 mot vissa bankomater, vilket tyder på en del insiderkunskap om hur de funkar och om hur de kunde utnyttjas. Denna trend kommer med all sannolikhet att fortsätta under 2010, inklusive möjligheten att skadlig kod kommer att angripa elektroniska röstningssystem, både för politiska omröstningar och telefonomröstningar vid till exempel tv-shower.

5 CAPTCHA-tekniken kommer att förbättras Detta kommer att uppmana företag att erbjuda sina anställda att manuellt generera konton på legitima webbsajter, speciellt de som stödjer användargenererat material, för skräppostsyften. Instant Messaging-skräppost I och med att cyberbrottslingar hittar nya sätt att kringgå CAPTCHA-tekniker, kommer instant messaging-attacker (IM) att växa i popularitet. IM-hot kommer i stort att bestå av skräppostmeddelanden med länkar till skadlig kod. Vid slutet av 2010, räknar Symantec med att 1 IM-meddelande av 300 kommer att innehålla en länk, och att var tolfte länk kommer att leda till en webbsajt som innehåller skadlig kod. Vid mitten av 2009 var motsvarande siffra 1 länk av 78.