INSIDER: Målrettede angrep og trusler innenfor egne vegger vil prege datassikkerhetsåret 2012, ifølge Symantec. (Bilde: Colourbox)

Målrettede dataangrep økte med 400 prosent

  • IT

Datasikkerheten blir en stadig mer komplisert affære, viser Symantecs oppsummering for 2011 og prognoser for 2012.





Avanserte trusler

Såkalte Advanced Persistent Threats (APT) fortsetter å øke.

Stuxnet og etterfølgeren Duqu krysset en viktig grense i og med at it-truslene fikk fysiske konsekvenser. Hensikten med Duqu var å samle inn informasjon og ressurser fra virksomheter som produserer komponenter som vanligvis brukes i industrielle styringssystemer. Opphavsmennene bak Duqu søkte fram informasjon i form av konstruksjonstegninger som kunne hjelpe dem å bygge fremtidige angrep på industrielle styringssystemer.

Så du denne?

I skrivende stund er det ingen grunn til å tro at hackerne bak Duqu ikke kunne samle inn informasjonen de lette etter. Dessuten er det sannsynlig at andre, lignende overvåkningstrusler eksisterer, men ikke er oppdaget ennå. Derfor er det sannsynlig at neste Stuxnet-lignende angrep er under oppbygging.





Trusler mot mobile enheter

Bruken av smartmobiler har eksplodert, og truslene mot dem følger etter. Det gjelder særlig ondsinnet kode mot mobiler og informasjonstap.

2011 var året da skadelige mobilprogrammer begynte å bli en reell trussel mot bedrifter og private. I følge Gartner vil salget av smartmobiler passere 461 millioner enheter i slutten av 2011 og dermed passere pc-salget. Faktisk vil det samlete salget av smartmobiler og nettbrett være 44 prosent over pc-markedet ved utløpet av 2011.

Men hva bruker vi dem til? Vi ringer lite med mobilen

Denne eksplosjonsartede utviklingen har ikke unngått nettkriminelles oppmerksomhet, noe som har ledet til at antall skadelige mobilprogrammer også økte i 2011 – en utvikling som med stor sannsynlighet vil fortsette gjennom 2012. Dette omfatter alt fra skadelig kode - som bare er ute etter å sjenere - til ondsinnete programmer som søker å generere inntekter via høykostsamtaler eller stjele informasjon.





Flere trusler på innsiden

Dramatisk mange flere mobile enheter i bedriftene har ført til at datasikkerhetssjefer igjen har begynt å fokusere på den interne sikkerheten.

Mange virksomheter har merket økt produktivitet og mer fornøyde ansatte som følge av nettbrettene. Men den hurtige innføringen av nettbrett i bedriftene kan gjøre bedriftene sårbare for datatap forårsaket av de ansatte - uansett om det skjer med hensikt eller ikke.

Med nettbrett øker risikoen for at ”insidere” omgår it-sikkerheten for å komme til og sende sensitiv informasjon. Det finnes også en risiko for at ansatte stjeler hemmelig intellektuell eiendom.





Målrettede angrep

I november 2011 ble det utført i snitt fire ganger flere målrettede angrep enn i januar samme år.

Det økte antallet målrettede angrep skjer delvis av konkurransegrunner når bedrifter benytter seg av digital spionasje for å sikre seg hemmelig informasjon fra konkurrenter. For eksempel skal et selskap investere flere milliarder i en ny kjemikaliefabrikk og benytter seg av et målrettet angrep mot konkurrentene for å samle inn informasjon og få konkurransefordeler.

Les denne!

Et slikt tilfelle kan ha blitt avslørt nylig. Symantec oppdaget en serie angrep med kodenavnet ”Nitro” som hovedsakelig retter seg mot private selskap som arbeider med forskning, utvikling og produksjon av kjemikalier og avanserte materialer. Til sammen er 29 kjemibedrifter og 19 selskap innenfor andre bransjer - hovedsakelig innenfor forsvarssektoren - bekreftet som mål for dette angrepet.

Formålet med disse angrepene var trolig å samle inn intellektuell eiendom som tekniske dokumenter, formler og produksjonsprosesser.





Sertifikattrøbbel

Høyprofilert hacking av SSL-sertifikatutstedere og skadelige programmer som misbruker SSL-sertifikater fortsetter å stelle til problemer. I 2011 ble SSL-utstedere og nettside-eiere tvunget til å ta strengere forholdsregler for å beskytte seg og sine kunder.

SSL-relaterte sikkerhetsproblemer som tyveriet av sertifikater fra Diginotar og Comodo nådde nye høyder i 2011. Skadelig kode ble spredt i økende takt fra kilder som bruker SSL-sertifikater som it-kriminelle har stjålet.

Resultatet av dette er at bedrifter og forbrukere har begynt å kreve høyere SSL-sikkerhet, noe som har tvunget sertifikatutstederne og nettside-eierne til å implementere økt sikkerhet mot innbrudd via sosiale medier, skadelige programmer og reklame.

Her er en annen vinkel: 8 av 10 nettbanker strøk i sikkerhetstest

I skyen

Den økte bruken av mobile enheter og skytjenester i bedrifter skapte nye potensielle sikkerhetstrusler og illustrerte behovet for pålitelig og sterk verifikasjon.

SSL-baserte verifikasjonsløsninger for mobile tjenester og skytjenester har også økt i popularitet i takt med at kundenes bevissthet om sikkerheten omkring online-transaksjoner har økt.

Dette har igjen ledet til diskusjoner om at alt for mange organisasjoner utsteder SSL-sertifikater uten tilstrekkelig sikkerhet.





Her er prognosene for 2011, slik de ble vurdert i fjor: Her er trendene for 2011