Java er en stor kilde til trojaner-infeksjoner, advarer Nor (Bilde: Colourbox)
Bekymret: Sjef for NorSIS - Norsk senter for informasjonssikring - Tore Orderløkken, er bekymret for mange ting. En av dem er ID-tyverier. 102.000 nordmenn har vært utsatt for det de siste to årene, etterfulgt av svindelforsøk. (Bilde: Odd R. Valmot)

MICROSOFT SECURITY INTELLIGENCE REPORT

102.000 nordmenn har vært utsatt for ID-tyveri

Java er en viktig kilde til infeksjoner.

Hvert halvår oppsummer Microsoft hvordan det står til med datasikkerheten og trusselsituasjonen rundt om i verden og i ulike land gjennom Microsoft Security Intelligence Report.

Dataselskapet samler et enormt materiale gjennom Bing, sikkerhetsprogrammer og ulike andre måter de kan se hva som foregår på folks PC-er og på nettet generelt.

600 millioner maskiner rundt om i verden har sikkerhetsprogramvare fra Microsoft og som rapporterer tilbake om trusselbildet i tillegg til at de fjerner de vanligste virus og ormer som finnes på nettet.

Rundt 45 prosent av de infeksjonene vi ser skyldes mennesker. Man klikker på ting man ikke burde klikke på og lokkes i feller.

Les også: – Trojanere og spyware truer sikkerheten på Mac

Norge bra

Norge og Norden er generelt sett et forholdsvis fredelig sted. Vi har langt færre infeksjoner enn det som er vanlig ellers i verden.

Unntaket er i fjor høst da infeksjonsraten økte i Norden, mens den gikk ned i verden, men nå er bildet mer normalt igjen.

I dag finner Microsoft Malicious Software Removal Tool infeksjoner på 2,2 promille av de maskinene som skannes en gang i måneden.

– Det er ennå veldig mye gammel skadevare som fremdeles ligger og gjør ugagn på nettet. Et program som Hotbar, som ikke gjør så mye skade, men samler informasjon om brukerne for salg, er fortsatt på topp ti i Norge.

– Vi har mye adware og en skremmende vekst på trojanere, hvor Java er en viktig kilde. Heldigvis har vi lite virus og ormer her i landet. Nordmenn går lett på limpinnen og klikker lett på beskjeder om at din datamaskin er infisert, klikk her. I Norden er vi flinke til å benytte sikkerhetsprogrammer og det har redusert infeksjonsraten. I tillegg er vi flinke til å oppgradere maskinene, sier sjef for NorSIS - Norsk senter for informasjonssikring - Tore Orderløkken.

Les også: BankID vil kvitte seg med Java

Sårbare gamle operativsystemer: Window8 64 bit er sikrere med sikkerhetsprogramvare avslått enn Windows XP 32-bit med den installert og påskrudd.
Sårbare gamle operativsystemer: Window8 64 bit er sikrere med sikkerhetsprogramvare avslått enn Windows XP 32-bit med den installert og påskrudd. Microsoft

Løsepengeangrep

Orderløkken forteller også at de får stadig flere henvendelser fra folk som er utsatt for såkalte løsepengeangrep hvor de blir tvunget til å betale for å få låst opp PC-en.

De ser også en økning i stadig mer fishingangrep for å lure folk som bruker nettbank. Heldigvis klarer bankene å stoppe de aller fleste.

Dette er godt organiserte kriminelle og de fleste angrepene kommer fra land hvor det er vanskelig å få tatt folk. Klarer de å stjele penger og overføre dem ut av Norge er det håpløst for politiet å gjøre noe med det.

Det er ingen grunn til å tro at denne tendensen kommer til å avta. Selv om norske PC-er er mindre infisert enn ellers i verden er vi et rikt land som trekker til oss skurker.

102 000 nordmenn har vært utsatt for ID-tyverier med påfølgende svindelforsøk de siste to årene, ifølge NorSIS. Alt fra litt ubehag til større pengebeløp.

Noen har klart å ta opp lån i flere banker i andres navn. Mange av disse er norske kriminelle. I noen tilfelle er det tyveri av ID med store beløp med kjent gjerningsmann, men banken har likevel valgt å kreve offeret for penger.

Les også: PST advarer mot gratis minnepinner

Bedre i Norge: Stort sett er trusselituasjonen i Norge bedre enn i mange andre land, men det er ingen grunn til å ta det med ro.
Bedre i Norge: Stort sett er trusselsituasjonen i Norge bedre enn i mange andre land, men det er ingen grunn til å ta det med ro. Microsoft

Flinkere skurker

– Det er ikke bare antallet målrettede angrep som øker i omfang. De øker i kvalitet også. De kriminelle som står bak får stadig mer kompetanse og bedre språkkunnskaper. Dette er ikke bare utført av skurker som bruker maskinell oversettelse. Vi tror de får hjelp av nordmenn til noen av svindelforsøkene slik at de får vasket språket, sier Orderløkken.

Han påpeker at de ser en dreining mot sosiale medier og at folk bør utvise mer forsiktighet her.

– Overtar de en Facebook-konto så bruker de tilliten til kontoinnehaveren. Vi har også ser mer av at det opprettes falske helpdesker. Det sier litt om hvor mye det investeres av tid for å lure nordmenn når de gjerne bruker en halvtime eller mer på en bruker for å lokke ut informasjon. Angrep på større bedrifter har det blitt færre av fordi de har for god sikkerhet.

I stedet er det de små og mellomstore som utsettes for skurkene, og når de først er inne hos dem så klarer de av og til å nå de store bedriftene via de små.

Les også: Dette kan bli nøkkelen din til Google

Mye telefonsvindel

Microsoft får rundt ti henvendelser hver dag fra folk som har mottatt telefoner fra noen som utgir seg for å være fra selskapet.

De påståtte hjelperne forteller at de kan se at det er noe feil med PC-en og prøver å lokke folk til å starte programvare som gjør at de kan fjernkontrollere PC-en

– Vi ringer aldri til folk på denne måten,  så det er viktig å ikke gjøre som disse folkene sier, sier sikkerhetssjef i Microsoft, Ole Tom Seierstad.

Ikke hør på dem: Ikke tro at det er oss som ringer når noen er på tråden for å fortelle deg om at det er noe galet med PC-en din, sier sikkerhetssjef i Microsoft, Ole Tom Serierstad.
Ikke hør på dem: Ikke tro at det er oss som ringer når noen er på tråden for å fortelle deg at det er noe galt med PC-en din, sier sikkerhetssjef i Microsoft, Ole Tom Seierstad. Odd R. Valmot

Skummel piratprogramvare

Undersøkelser som BSA, organisasjonen mot piratkopiering, har gjort, viser at 26 prosent av all programvare her i landet er piratkopiert. Det utnytter skurkene.

En veldig utbredt måte å åpne bakdører i PC-ene er å tilby en nøkkelgenerator til folk. Den genererer en kode som gjør at folk kan bruke programvaren, men gjør også at PC-en kan overtas av andre til botnet og det som verre er.

Mye av den piratprogramvaren som tilbys på nettet er også infisert på forhånd. 13,2 prosent av de infiserte PC-ene har fått infeksjonen via en nøkkelgenerator. Mange av disse har også flere infeksjoner andre typer infeksjoner.

– Generelt kan jeg si at dem som har et oppdatert sikkerhetsprogram og som er flinke til å oppdatere operativsystemet og programvaren har lite infeksjoner, men vi er bekymret over at mange virksomheter i Norge har gammel programvare og gamle operativsystemer, sier Orderløkken

Han anbefaler å gå inn på NorSIS' hjemmeside og bruke verktøyene som ligger der til å sjekke PC-en.

Spesielt trekker han frem Secunia PSI som gir en god oversikt over tilstanden til PC-en og den programvaren man bruker. Programmet er gratis for privatpersoner.

Les også:

Ingen grunn til å ha Java i nettleseren

Ett passord gir tilgang til alle andre

Slik er dataskurkenes nye metode