IT

Årets viktigste cyberkrimtrender

Analytiker oppsummerer 2012 - og varsler nye trusler i 2013.

For vanlige nettbrukere er utpressing gjennom såkalt ransomware en av de største truslene.
For vanlige nettbrukere er utpressing gjennom såkalt ransomware en av de største truslene. Bilde: Natasha Kesh
Roald RamsdalRoald RamsdalJournalist
27. des. 2012 - 13:58

Virusanalytiker Snorre Fagerland i datasikkerhetsselskapet Norman har laget en liste over årets viktigste cyberkrimtrender.

Fagerland regner med at trendene også vil bli sentrale i 2013, men har ser heller ikke bort fra at neste år vil by på enkelte overraskelser.

For en vanlig nettbruker, mener han at den viktigste trusselen er såkalt ransomware, altså at skurker blokkerer tilgangen til filene dine og krever løsepenger for at du skal få se filene igjen.

– Det viktigste for å håndtere denne trusselen, er å sørge for at du har sikkerhetskopier, sier Fagerland.

Les også: Gjør nettet tregt for piratene

Cybersabotasje

For virksomheter mener han at det er to skremmende og interessante utviklingstrekk: Mer spionasje og sabotasje.

– Spionasje for å få tak i bedriftshemmeligheter er blitt vanlig, sier Fagerland.

– Særlig i Midtøsten har vi sett stygge sabotasjeaksjoner som har vært effektive. Dette er ganske nytt, og jeg går ut fra at dette kan få en spredningseffekt, sier han.

Som eksempel nevner han da cyberskurker gikk løs på Aramco, det statlige oljeselskapet i Saudi Arabia, og slettet innholdet på rundt tre fjerdedeler av selskapets datamaskiner.

Eposter og dokumenter ble erstattet av et bilde av et brennende amerikansk flagg.

Les også: Dette risikerer du ved å lagre filer i nettskyen

Under er Normans oppsummering av årets mest sentrale cybertrusler:

Mer malware til Android

Malware finnes vanligvis utenfor Google Play, men selv ikke Googles egen salgskanal er helt trygg, ifølge Norman.

Noen av de ulovlige appene er bare irriterende, men noen kan også overvåke deg, stjele passord og andre sensitive data, eller sende ut dyre SMS.

Enkelte apper kan snike seg forbi nettbankers sikkerhetssystemer, ved å snappe til seg innloggingskodene man får sendt til telefonen, ifølge Fagerland.

Les også: Slik tar superhackeren kontroll over telefonen din

Mer sårbart Mac OSX

Mac-operativsystemet er blitt mer sårbart for trojanere, ifølge Norman.

Flashback-trojaneren, som installeres gjennom en programvaresvakhet i Java, har blitt sluppet i flere varianter gjennom året.

Mac OSX-trojanere har blitt brukt blant annet mot aktivister fra Tibet.

Banktrojanere

Det har skjedd en betydelige utvikling av nye måter å stjele penger på. Blant annet brukes bankprogrammet Citadel. Dette har også blitt mye brukt i Norge, ifølge Fagerland.

Citadel er en arvtaker etter Zeus, som er et trojaner-kit som har vært på det illegale markedet siden 2007. Citadel ble utviklet etter at kildekoden til Zeus ble lekket.

Banktrojanerne registrer tastetrykk, lagrer passord og informasjon, og kan ta skjermbilder av skjermen din.

Les også: Nettskurker tappet 30000 bankkontoer

Utpressing med ransomware

Disse programmene viser truende meldinger som utgir seg for å være fra politiet eller andre myndigheter.

Brukeren vil oppleve at dataskjermen låses og at det kommer opp en beskjed om at de har gjort noe ulovlig, og at de må betale en bot før de får tilgang på sin data og programvare igjen.

Den ondsinnende programvaren kan tilpasse meldingene til brukerne ut fra hvor de er, slik at norske datamaskiner viser meldinger som tilsynelatende kommer fra norsk politi.

Exploit kits

Dette er verktøy som brukes for å installere ondsinnet programvare. De består av et sett skrift og Java-applets som virker som feller når du surfer på nettet.

Flere slike verktøy er tilgjengelig for salg på det kriminelle markedet. Blackhole er sannsynligvis det vanligste, og dette kitet utnytter svakheter i Internet Explorer og Java.

I september i år ble versjon 2.0 av BlackHole lansert og er nå markedsledende i det kriminelle markedet. Nye funksjoner lar skurkene som kjøper programvaren være usynlige for mange sikkerhetsløsninger.

Les også: Slik kriger Norge på nett

Spam

Fremdeles er spam et stort problem og en god inntektskilde for kriminelle.

I 2012 har spamskurkene imidlertid møtt motstand. I mars ble en variant av Hlux/Kelihos spam-botnettet tatt ned, og i juli ble Grum, verdens tredje største spam-botnett, stanset.

Tjenestenektangrep

DDOS-angrep er en av de enkleste formene for cyberkriminalitet.

Det selges mange verktøy for skurker som vil bruke DDOS, men det er også mulig å kjøpe DDOS-angrep som en tjeneste.

Anonymous har stått for flere DDOS-angrep i år, men det har også vært angrep med ukjente bakmenn, blant annet flere angrep på finansinstitusjoner, mediehus, telekomsektoren og energisektoren.

”Izz ad-Din al-Qassam Cyber Fighters” har tatt på seg ansvaret for flere angrep, men det er uklart om denne gruppen er fiktig eller virkelig.

Spionasjeprogramvare

Ifølge Norman ser det ut til at cyberovervåkning nå blir en vanlig del av internasjonale og nasjonale konflikter.

Cyberovervåkningsprogramvaren Flame var for eksempel designet for å hente ut informasjon fra Iran, og programvaren viste seg å være en del av Stuxnet.

Senere er det oppdaget flere tilsvarende programmer, som for eksempel Gauss. Dette programmet skulle hente ut informasjon fra Libanon.

Den arabiske våren har tidligere vist hvordan internett kan spille en stor rolle i politiske opprør. Myndigheter i land som Bahrain, Syria og muligens Egypt har nå svart med malware-basert overvåkning. Landene i Midtøsten foretrekker trojanerprogramvare de kan kjøpe ferdig, som FinFisher, DarkComet, BlackShades og XtremeRat, ifølge Norman.

Les også: Hvem står bak superviruset?

Færre store angrep

Sammenlignet med 2011 har det vært færre store dataangrep i år, ifølge Norman.

Årsaken kan være at flere av de mest aktive medlemmene av nettverkene Anonymous og Lulzsec enten har lagt opp eller er arrestert. Mange av de store sikkerhetshullene i kjent programvare har allerede blitt utnyttet.

Et av de virkelig store unntakene fra dette, var da LinkedIn 6. juni offentliggjorde at de var blitt frastjålet 6,5 millioner passord, og at disse var publisert på et russisk forum.

Les også:

Tilgang til andres e-post: 1080 kroner

Ett passord gir tilgang til alle andre

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.