CRIMEWARE: Dette er programvareverktøy som er utviklet for å gjennomføre nettsvindel og stjele informasjon fra forbrukere og bedrifter. (Bilde: Ill.: Symantec)

Nettkrim i vinnings hensikt

  • ikt

Her kommer angrepene fra

Norge er nå nummer 14 på listen over de hyppigste opphavslandene til internettangrep i Europa, Midtøsten og Afrika. Det er bak Storbritannia, Tyskland og Frankrike, som tar de tre øverste plassene, og bak Sverige som tar 10. plassen.

På verdensbasis er USA fortsatt desidert største opphavsland, Kina er nå nummer to og Norge er på 25. plass, foran folkerike stater som Russland og India.

Mens tidligere angrep ble utviklet for å ødelegge data, er dagens nettangrep beregnet på å stjele data i det stille, i vinnings hensikt og uten at brukeren merker det.

- Internettbasert kriminalitet utgjør i dag en stor trussel, både for privatpersoner og selskaper, sier Henrik A. Vaage i Symantec Norge.

Rapporten viser en stigende trend i angrep via kaprete PC-er i såkalte bot-nettverk, via spesialtilpasset ondsinnet kode og i fokuserte angrep på webapplikasjoner og nettlesere.

Med bakgrunn i denne og tidligere rapporter forventer Symantec å se mer varierte og sofistikerte kriminelle angrep, og en økning i tyveri av konfidensiell, finansiell og personlig informasjon der målet er økonomisk vinning.





Crimeware

Nettkriminaliteten vokser nå gjennom bruk av "crimeware"; programvareverktøy som er utviklet for å gjennomføre nettsvindel og stjele informasjon fra forbrukere og bedrifter.

Angriperne konsentrerer seg nå i økende grad om regionale mål, enkeltmaskiner og webapplikasjoner som kan gi angriperen tilgang til personlig, finansiell og konfidensiell informasjon.

Programmer som gir angripere uautorisert tilgang til datamaskiner, kjent som bots, bidro også til økningen i nettkriminaliteten.

Antallet datamaskiner som var infisert av bots sank riktignok med 11 prosent i perioden, til et gjennomsnitt på 9 163 identifiserte smittede maskiner hver dag, men bot-nettverkene ble i større grad brukt til kriminell aktivitet, for eksempel utpressingsforsøk basert på overbelastningsangrep (Denial of Service - DoS).