MÅLRETTET: - Nettkriminelle arbeider mer og mer målrettet og profesjonelt for å få tilgang til datakraften, identiteten og kredittkortdetaljene til brukerne, sier sikkerhetsansvarlig Ole Tom Seierstad hos Microsoft Norge. (Bilde: Espen Zachariassen)

Bruker frykt som våpen

  • IT

Microsofts halvårlige sikkerhetsrapport viser at bedrifter er mer rammet av dataormer, mens hjemmebrukere mest blir lurt av uønsket programvare som opptrer som det var et antivirusprogram.

Les hele Microsofts Security Intelligence Report (SIR).

Rapporten er utarbeidet på grunnlag av data fra omtrent 500 millioner pc-er på verdensbasis for å gi innsikt i de globale datatruslene siste halvår 2009.





Vinning

Et annet hovedtrekk er at angripere mer enn før har klare økonomiske motiver for sin virksomhet og at de oftere samarbeider med andre kriminelle.

Et eksempel på dette er at noen spesialiserer seg på å selge tilgang til botnet og programvare som hjelper andre med å få tilgang til personopplysninger og betalingsinformasjon.

- Vi ser klart at nettkriminelle arbeider mer og mer målrettet og profesjonelt for å få tilgang til datakraften, identiteten og kredittkortdetaljene til brukerne, sier sikkerhetsansvarlig Ole Tom Seierstad hos Microsoft Norge.





Nedgang

Ifølge Norsk senter for informasjonssikring (Norsis) blir færre datamaskiner i Norge infisert av ondsinnet programvare.

- Flere velger automatiske oppdateringer,og det ser ut til å virke, sier Norsis-leder Tore Orderløkken.

Det er mange fremskritt i kampen mot uønsket programvare og virus, viser SIR-rapporten. Blant Windows-maskinene er pc-er som kjører Vista og Windows 7 minst angrepet.

- Faktisk er begge operativsystemene halvparten så ofte infisert som maskiner som kjører det eldre Windows XP, melder Microsoft.





Altfor flinke

Nordmenn generelt blir flinkere og flinkere til å beskytte seg, og antallet maskiner som er blitt infisert har sunket fra 3,3 til 2,5 per 1000 i løpet av siste halvår.

- Samtidig er det nesten ironisk å se at de vanligste årsakene til at vi finner infeksjoner i norske maskiner, er at brukeren har lastet ned falsk antivirusprogramvare, sier Seierstad.

Dette er programmer som vi laster ned fordi det kommer opp en falsk melding om at et nettsted har funnet et virus på maskinen.

Nettsiden tilbyr da muligheten å fjerne viruset, og gjennom å klikke på de ulike beskjedene godtar vi å laste ned akkurat slik programvare som vi ønsker å beskytte oss mot.





Svakt punkt

- Kort og godt kan vi si at de kriminelle har funnet et av våre svake punkt, nemlig vår redsel for virus og for vår egen sikkerhet, og bruker det for alt det er verdt, fortsetter Seierstad.

- Et annet norgesspesifikt funn er at uønsket programvare fra sosiale nettsteder som Facebook har økt, eksempelvis har familien ”koobface” spredt gjennom Facebook økt med 25 prosent, så slike angrep tror vi også vil øke i fremtiden, sier Seierstad.





Menneskelig feil

Datainntrenging skjer dobbelt så ofte gjennom menneskelige feil som gjennom programvareangrep. Med andre ord er mistet og stjålet utstyr de vanligste årsakene til at data kommer på avveier.