IT

Mer målrettede angrep

SKYGGE: Botnett-angrep kommer til å bli mer skreddersydde og vil legge seg som en skygge over datasikkerheten også i 2011.
SKYGGE: Botnett-angrep kommer til å bli mer skreddersydde og vil legge seg som en skygge over datasikkerheten også i 2011. Bilde: Colourbox
Espen Zachariassen
12. jan. 2011 - 09:20

Dataangrepene dette året vil bli smalere og mer målrettede, ifølge en analyse fra sikkerhetsselskapet Eurosecure.

Både selve angrepet og den skadelig koden vil være mer skreddersydd for ett bestemt mål.

Her er trendene for 2011



Smalere

– Hackere kommer ikke lenger til å satse ikke like ofte på skadelig kode eller angrep som når ut bredt, men sikter seg oftere inn på smalere målgrupper. Stuxnet er et eksempel på angrep rettet spesielt mot ett system på et visst sted. Her i Norge er de nylige angrepene mot Nobelinstituttet og Regjeringen eksempler på slike svært direkte og målrettede angrep. Slike typer angrep vil man se mer av i året som kommer, heter det i analysen.

Hacket Nobelkomiteens nettsider



Våpen

I 2010 var det en rekke tilfeller av angrep på nettsider.

Hackere legger inn en referanse på vanlige nettsider, slik at sidene laster ytterligere kode som infiserer maskinen til besøkeren.

– Hold deg unna Internet Explorer



Spredning

Slike infeksjoner har raskt og automatisk spredt seg via blant annet sårbarheter i tilleggstjenester til publiseringsplattformen Wordpress, som igjen, på grunn av plattformens popularitet, leder til stor spredning av koden.

– Denne formen for distribusjon av skadelig kode, sammen med spredning av skadelig kode gjennom infiserte bannerannonser vil vi se mer av i 2011, skriver Eurosecure.



Botnet dominerer

Botnets har i 2010 vært den største trusselen på et globalt nivå.

De mest alvorlige tilfellene er botnetsklienter som er beskyttet av såkalte rootkits. Et rootkit skjuler nærværet av skadelig kode slik at brukeren av maskinen ikke vet at den er infisert. Dermed kan de kriminelle bak botnettet uhindret stjele sensitive data fra maskinen.



Wikileaks

Metoden ble benyttet da Wikileaks-sympatisører angrep blant annet Mastercard og hente ut sensitive kortopplysninger.

Analysen peker på at botnet kommer til å dominere trusselbildet også dette året.

Wikileaks-sjefen dropper Cebit

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.