Proaktiv IT-sikkerhet
 

Norman oppsummerer sikkerhetsåret 2009 - spådommer for 2010

Oslo, 28. desember 2009 – Desember er måneden for å se tilbake på sikkerhetsåret 2009 som nærmer seg slutten. Den mest betydningsfulle observasjonen hva gjelder aktivitetene til ondsinnet programvare er at forskjellige typer sosiale nettverk som Twitter og Facebook, ble et hovedmål for hackere og nettkriminelle.

Oppsummering av sikkerhetsåret 2009:

  • Conficker - til tross for at denne ormen først ble observert mot slutten av 2008, var det i 2009 den forårsaket mest problemer for både konsumenter og organisasjoner. Den var svært aktiv gjennom hele året, men spesielt i første halvdel.
     
  • Virut-virusene i Virut-familien har vært aktive gjennom hele året, og de vil sannsynligvis også komme i nye varianter i 2010.
     
  • Ormen Koobface som har sin spredningsmekanisme via sosiale nettverk som Facebook og Twitter nådde sin foreløpige topp i 2009.
     
  • Tidligere var den mest vanlige teknikken for en forfatter av malware å lage ett ondsinnet program og bruke forskjellige teknikker for å spre dette. I 2009 har spredning av såkalte Malware Cocktails eksplodert. Malware Cocktails består av en hel serie forskjellige typer ondsinnet program og samme typer med forskjellige funksjonalitet.
     
  • Veksten i ondsinnet program - tidligere år har vi sett en betydelig vekst i antall ondsinnet programvare. I 2009 har veksten stabilisert seg noe selv om det totale antall er voldsomt sammenlignet med antallet i begynnelse av dette tiåret.
     
  • Mer falsk programvare. I 2009 har det vært en sterk økning i falsk programvare som ga seg ut for å være antivirus og antispionprogrammer. Mot slutten av året har falsk programvare vokst til å utgjøre en ren industri. Potensialet for økonomisk gevinst for de involverte er betydelig, samtidig som risikoen er bagatellmessig.
     
  • Sosiale nettverk som Facebook og Twitter har blitt stadig mer populære i løpet av 2009 og ikke overraskende har dette skjedd samtidig som sosiale medier også blir benyttet til å spre ondsinnet programvare. Koobface er et eksempel på hvordan malware benytter sosiale medier.
     
  • Trenden forstsetter med at forfattere av ondsinnet programvare utnytter sårbarheter i operativsystem og applikasjoner for å spre seg. Tidligere i år var malware-forfatterens hovedfokus sårbarheter i operativsystem. Dette har endret seg og populære applikasjoner er målet.
     
  • Forfatterne av ondsinnet programvare blir stadig mer avanserte ved at de lager malware som utnytter ikke bare en, men en hel serie sårbarheter i samme ondsinnede applikasjon. Dette er blitt stadig enklere da en person enkelt kan kjøpe egne sett med sårbarhetsutnyttelser på Internett.
     
  • Store mediebegivenheter benyttes i økende grad ved distribusjon av ondsinnet programvare. Malwareforfattere er blitt ivrigere til å lansere ondsinnet programvare ved hjelp av sosial manipulering med utgangspunkt i store mediebegivenheter som eks. svineinfluensa, Michael Jacksons død og begravelse.
     
  • Ondsinnet programvare utnytter nye typer enheter som minibanker, rutere og DSL-modem. Dette er bare toppen av isfjellet. I fremtiden kan vi forvente at forskjellige typer enheter som aldri ble oppfattet som sårbare eller farlige, vil vise seg å være nettopp dette.
     
  • Toppolitikere fokuserer i større grad enn tidligere på Internett-trusler.

Sikkerhetstrender for 2010:

  • Flere og stadig mer sofistikerte forsøk på å utnytte sosiale nettverk.
  • Falske sikkerhetsprogrammer vil fortsatt være populære.
  • Malware cocktails vil stadig benyttes, blir mer fleksible og mer avanserte rootkits vil komme.
  • Automatisk oppdatering av ondsinnet programvare vil bli mer og mer innovativ.

Klikk her for å lese hele artikkelen.

For mer informasjon vennligst kontakt:

Audun Lødemel, Markedsdirektør, M: 934 465 31, audun.lodemel@norman.com