Nettskyen gjør både angrepsmål og -verktøy mer tilgjengelig og omfattende, ifølge Enisa-rapporten. (Bilde: Colourbox)

IT-SIKKERHET

Dette er de største IT-truslene nå

Spesielt smarttelefonene er i faresonen.

Mobiler og nettbrett blir stadig mer populære mål for datakriminelle, ifølge en ny europeisk analyse.

European Network and Information Security Agency (Enisa) har tatt for seg 50 sikkerhetsrapporter for å finne fellesnevnerne i trusselbildet.

Målrettede angrep på infrastruktur, id-tyveri fra sosiale medier og innbrudd i mobile enheter står høyt på skurkenes arbeidsliste, skal vi tro rapporten Threat Landscape 2013.

Les også: Smarttelefonen er den største sikkerhetstrusselen mot internettvalg

Skyen = flere muligheter

Hovedtrenden er at nettskyen gir større muligheter for folk som sysselsetter seg med ikke helt rene metoder.

Analysene fra Enisa viser blant annet at datakriminelle oftere bruker avanserte angrepsteknikker som ikke lar seg spore. Angrepene er også stadig vanskeligere å stanse når de først er satt i verk.

Mobile enheter, som nettbrett og smarttelefoner, får gjennomgå i større grad enn pc-er. Årsaken er at pc-ene er langt bedre beskyttet, mens brettet ligger mer laglig til for hogg. Har du antivirus på Android-en din?

Og når det er blitt så stor utbredelse av smartmobil og brett, forsterker det misbruk av profiler på sosiale medier.

Les også: Mobil-spill kan ha slått ut Norsk Tipping

Digitale penger

Bitcoin gir økt kriminalitet, ifølge analysen. Tilgang til skadevare og angrepsverktøy og -tjenester blir stadig «bedre». I tillegg kan du betale anonymt med digital valuta, som bitcoins. Det bidrar til økt omfang av spesielt svindel over nettet.

Trusselen mot infrastruktur øker kraftig fremover. Dataangrep er allerede årsak til ett av seks sammenbrudd i ekomnettet i Europa. Når tjenestenektangrep øker i omfang, mener Enisa at trusselen mot infrastrukturer blir mer alvorlig.

Enisa har så langt bare lagt frem en en forsmak på trusselrapporten, som et oppløp til markeringen av oktober som den europeiske it-sikkerhetsmåneden.

Hele analysen dukker opp først på tampen av året.

Så du denne? Frykter fritt frem for fjernstyring av plattformer fra land

Mobilen er verst

Det norske sikkerhetsmiljøet kjenner seg igjen i det europeiske bildet.

– Mobile platformer er nå den enkleste vei til informasjon. Undergrunnsmarkedet lager oppskrifter på hvordan man overtar en mobiltelefon, og det gir angriperne full tiltang til innhold og kommunikasjon, sier administrerende direktør Tore Larsen Orderløkken ved Norsk senter for informasjonssikring (Norsis).

Norsis analyserer selv trusselbildet gjennom blant annet Norcert, Telenor SOC og bedriftsbesøk.

Bekymret: Sjef for NorSIS - Norsk senter for informasjonssikring, Tore Orderløkken er bekymret for sikkerheten i industri og samfunnsinfrastruktur.
TRUET: Norsis-sjef Tore Larsen Orderløkken bekrefter at trusselbildet fra Enisa er det samme i Norge. Odd R. Valmot

Skreddersøm

Et tidstypisk fenomen er målrettede og spesialtilpassede angrep, der angriperne har sett seg ut et mål og bruker tid og ressurser på å gjennomføre angrepet.

– Og når vi vet at det kommer stadig flere betalingstjenester, er det viktig å sikre seg gjennom bruk av sikkerhetsverktøy og brukeropplæring. Vi har for første gang sett masseangrep gjennom bruk av sms-utsendelser med lenker til skadelig programvare, illustrerer Larsen Orderløkken.

Les også:

Slik bruker vi internett

– Vi trenger en Nasjonal transportplan for IKT

Én feil her kan lamme togtrafikken fullstendig