Annonse:

Det er en eksplosiv økning i antall nye trusler på nett - og din verdi synker. Foto: Shutterstock/Nettavisen/Symantec ( Montasje )

Du er verdt 6 kroner

...men bankkontoen din kan være verdt flere tusen kroner blant nettkriminelle.

Av Magnus Blaker

Normal tekst Større tekst Størst tekst

Sikkerhetsselskapet Symantec legger i dag frem sin halvårlige gigantrapport om statusen i sikkerhetssituasjonen på internett, og ikke minst hvordan de nettkriminelle stadig utvikler seg.

- Dette er fakta basert på titusenvis av målestasjoner i hele verden, dette er ikke snakk om noen som synser og tror om noe, sier Hans Peter Østrem i Symantec til Nettavisen.

Raporten bekrefter en trend som vi har sett en stund, nemlig at det nå lages flere og stadig mer sofistiskerte typer ondsinnet programvare enn noen gang. I andre halvår i fjor ble det oppdaget 499.811 nye former for ondsinnet programvare. Det tilsvarer nesten to nye former for dritt hvert eneste minutt hele døgnet.

Frem til nyttår så var 2/3 av all kjent skadelig programvare produsert i 2007, mens den resterende andelen var fordelt ut over 20 år.

Denne økningen har flere årsaker, men hovedårsaken er en stadig mer profesjonell og organisert gjeng med nettkriminelle. Svært dyktige programmerere blir ansatt på heltid av de bakmennene og får svært godt betalt for å utvikle ondsinnet programvare.

For første gang begynner nå sikkerhetsbransjen å snakke om at det også foregår en viss outscourcing av deler av aktiviteten, på lik linje med i det normale forretningslivet, i de tilfellene der en mangler kapasitet eller kompetanse.

Phishing øker enormt
Antall phishing-nettsteder, altså falske nettsteder som kun settes opp i den hensikt å stjele personlig informasjon fra deg, øker også enormt.

I andre halvår 2006 ble det registrert 13.353 unike servere for denne typen nettsteder. I første halvår i fjor var tallet oppe i nesten 33.000 – mens tallet for andre halvår var utrolige 87.963. Symantec påpeker at dette er unike tjenere, og at en enkelt tjener kan inneholde flere nettsteder.

Symantec forklarer denne eksplosive økningen med stadig mer sofistikerte teknikker som gjør at flere datamaskiner kan lagre det samme phishing-nettstedet, og at det er tilfeldig hvilken datamaskin du blir sendt til. Hvis en infisert maskin blir skrudd av, eller tatt av nett av andre årsaker, så blir brukerne automatisk sendt videre til en annen server.

Dette gjør jobben med å forsøke å stoppe en phishing-nettside nesten helt umulig. Sikkerhetseksperter og myndigheter kan i teorien stoppe 100 datamaskiner som serverer den samme svindelen, men svindelen vil bare fortsette helt automatisk til andre datamaskiner.

Hans Peter Østrem i Symantec. Foto: Symantec

Det finnes nå automatisert programvare som kan generere nettsteder som ser nøyaktig like ut som nettstedene til store organisasjoner som du stoler på, og som mange er villig til å gi all tenkelig informasjon.

- Alt dette handler om økonomi, og man går mot det svakeste leddet, og det er deg og meg. De store selskapene har sikret seg, men de har ikke sikret seg mot det største problemet: Nemlig brukeren, påpeker Østrem.

Satser på mindre mål
Men med et slikt enormt antall phishing-nettsteder er det naturligvis ikke bare de store og kjente institusjonene som amerikanske storbanker og eBay som blir utsatt. Tendensen er at phishing i stadig større grad fokuseres inn mot mindre nettsteder og institusjoner. Vi har for eksempel sett en rekke eksempler i Norge der phishing-angrep er rettet på norsk mot norske banker.

Sosiale nettsteder som Facebook er også i ferd med å bli meget populære blant de som har skumle hensikter.

Sosiale nettsteder som Facebook er også i ferd med å bli meget populære blant de som har skumle hensikter. Symantec skriver i sin rapport at disse nettstedene er meget populære fordi de meget raskt får oversikt over mye personlig informasjon som er lagret på sidene.

Dette bekrefter nok en gang det vi har skrevet om tidligere at mye av mye av truslene på nett i dag ikke lenger er avhengig av om du bruker PC eller Mac, Internet Explorer eller Firefox, men er skumle så lenge du ikke holder tunga rett i munn.

Lure-applikasjoner
Nettavisen har også den siste tiden fått flere bekymringsmeldinger fra personer som har opplevd Facebook-applikasjoner som har sendt dem til eksterne nettsteder for å kunne se innhold som andre brukere etter sigende har lagt ut gjennom obskure applikasjoner.

Etter å ha logget seg på her med Facebook-informasjonen sin, har de ikke fått det de skal se, og har opplevd å miste kontroll over sin egen konto. Det er derfor grunn til å være på vakt.

Spenstige undergrunnsmarkeder
Vi har tidligere skrevet om hvordan de nettkriminelle har sine egne salgs- og auksjonsplasser på nett der informasjon som samles inn fra disse angrepene selges for høystbydende.

Den mest omsatte varen på disse foraene var i siste halvår i fjor bankkontoer, som stod for 22 prosent. Avhengig av tilgjengelig saldo, hvilken bank det var snakk om og om det var en privat eller bedriftskonto så varierer prisen på en bankkonto fra 10 til 1000 dollar.

Kredittkort var tidligere den mest omsatte varen, men har nå falt ned til en andreplass. Kredittkortinformasjon omsettes nå for 0,40 til 20 dollar per stykk. I de billigste tilfellene er det da snakk om å kjøpe for eksempel 500 kredittkort for 200 dollar.

At slike pakkeløsninger i det hele tatt finnes sier litt om hvor mange som faktisk blir frastjålet denne typen informasjon hvert år.

Identitet ikke verdt mye
På en tredjeplass, opp fra syvendeplass fra første halvår, ligger hele identitetspakker med all informasjon du trenger om en person for å gjennomføre et identitetstyveri. På nett selges nå denne typen informasjon for 1-15 dollar per stykk. Det vil si at i de kriminelles verden er din bankkonto verdt betydelig mer enn din identitet.

Din verdi har falt med 90 prosent i de nettkriminelles øyne på et halvt år.

- Det er nok greit å påpeke at mye av dette baserer seg på amerikanske tall. Europeiske identiteter og bankkontoer er nok verdt mer enn amerikanske, fordi det er mer eksklusivt, sier Østrem.

Det er likevel liten tvil om at prisen har sunket betydelig. Da vi skrev om Symantecs forrige rapport i oktober i fjor ble det rapportert om priser for fulle identiteter på 10-150 dollar. Det vil si at din verdi har falt med 90 prosent i de nettkriminelles øyne på et halvt år.

Ekkel virus-versting
Ondsinnet programvare har en tendens til å dukke opp i familier, og den mest utbredte nye familien i andre halvår i fjor var «Invadesys».

Dette er en ekkel liten rakker som kopierer seg til alle partisjoner på datamaskinen din, inkludert USB-minnepinner og nettverksstasjoner.

Videre senker den det generelle sikkerhetsnivået på datamaskinen din, blant annet ved å terminere en del bakgrunnsoppgaver. Når den først er i gang med å gjøre ugang prøver den også å slette en rekke videofiler hvis du har slikt liggende.

Men den verste ugangen den gjør er å i det stille infisere alle lokale nettsider du har liggende. I praksis fungerer det slik at den legger inn skadelig kode på nettsider du har liggende lokalt, og hvis du laster disse sidene opp på nett så vil dine nettsider forsøke å infisere de besøkende – helt uten at du er klar over det.

Dette er med andre ord en måte å infisere nettsteder på uten å hacke seg inn på en nettside, men i stedet infisere maskinen til utvikleren, og dermed infisere nettstedet indirekte.

Hele rapporten, på godt over 100 sider, kan du laste ned her.

08.04.08 12:17

Relaterte saker:

Annonse:

Det er sant som de sier: Jenter er flinke til å gjøre flere ting på en gang.

Se hva vi fant på internett

Endelig er uka slutt. Da må du bare se dette!

[ Les mer ]

13:51

Kan Google selge e-posten din?

Vet du hva du egentlig har sagt ja til?

[ Les mer ]

11:12

Sjokkpris på ny mobiltelefon

Krever 12.551 kroner - uten abonnement!

[ Frister det? ]

13:00

Bill Gates og Jerry Seinfeld sammen i reklame som ingen helt vet hva handler om.