Norsk senter for informasjonssikring, Norsis, har laget denne analysen på grunnlag av en rekke rapporter om trusselbildet for 2008 og hva vi kan vente oss dette året.
Nye varianter og grupper av trusler
Hackerne massedistribuerer ikke lenger ondsinnet kode, men sender i stedet større grupper av trusler i liten skala.
Denne nye typen ondsinnet kode består av millioner av forskjellige trusler som muterer, samtidig som de sprer seg hurtig.
Trojan.Farfli, som først ble oppdaget i juli 2007, er en gruppe av trusler som oppfører på den måten.
Falske og villedende programmer
Falske sikkerhets- og serviceprogram, også kalt “ scareware”, lover å sikre eller rydde opp i brukerens datamaskin.
Når du installerer dem, installerer du samtidig en trojaner som skaper falske eller villedende resultater og holder datamaskinen som gissel inntil man betaler for å rette opp i de oppdiktede truslene.
Betrodde nettsider er i fokus for mange ondsinnete aktiviteter. I løpet av 2008 så Symantec at nettsidene nå er det viktigste angrepsmålet.
Svart marked
Det svarte markedet har nå modnet og blitt et effektivt, globalt marked, der stjålne varer og bedragerirelaterte tjenester omsettes for flere milliarder dollar.
Mellom juli 2007 og juni 2008, fant Symantec at den totale verdien av de tilbudte varene på det svarte markedets servere utgjorde over 276 milliarder dollar.
Datakriminalitet
De fortsatt mange datalovbruddene illustrerer behovet for teknologier og strategier for å hindre tap av data.
I dagens økonomiske klima er det vanlig med oppkjøp, fusjoner og personell som må sies opp.
Derfor blir det enda viktigere for en bedrift å beskytte sensitiv informasjon som for eksempel immaterielle rettigheter.
Spam
- Om 2 år kommer spamproblemet til å være løst, sa Microsoft-sjef Bill Gates i 2004.
I løpet av 2008 lå spamnivået på 76 prosent - inntil det amerikanske hostingselskapet McColo ble stengt ute i november 2008 og nivåene sank med 65 prosent.
Spamfiltrene har i løpet av det siste året blitt enda mer sofistikerte. Spamtruslene har kommet og blitt jaget vekk, men det er tydelig at spammerne ikke gir opp.
Nettfiske
Nettfiskerne var fortsatt aktive i 2008.
Hackerne brukte aktuelle saker som det amerikanske presidentvalget og stadig mer avanserte hackerteknikker for å få brukerne til å gå i fellen.
Verktøykasser for nettfiske fortsetter med å bidra til problemet.
Nettspesifikke sårbarheter benyttes ofte i samband med plug-in sårbarheter i nettleserne, som kan brukes dersom en hacker ønsker å utføre sofistikerte, nettbaserte angrep.
Sikkerhetstrender for 2009
Eksplosjon av ny, ondsinnet kode
Den nye typen ondsinnet kode består av millioner av ulike trusler som formerer seg som ett eneste ondsinnet program. Dette skaper et ubegrenset antall unike instanser av ondsinnet kode.
Ifølge Symantecs Global Intelligence Network skapes det nå flere ondsinnete enn ekte programmer. De nye og kommende truslene krever nye og kompletterte metoder for å oppdage trusler – som omdømmebasert sikkerhet.
Avanserte nettrusler
I takt med at nettjenestene øker og nettleserne i stadig større grad bruker felles standard for tolkning av skriptspråk, venter Symantec at antallet nye nettbaserte trusler fortsetter å øke.
Finanskrisen
Mange angrep kommer til å benytte seg av den økonomiske krisen for sine formål. Eksempelvis nettfiske, eller phishing, der en kan tenke seg falske meldinger om at en viss bank vil stenge, eller tilbud om raske lån eller refinansiering.
Flere bedrageriforsøk mot mennesker som har fått sine hus beslaglagt, mot arbeidsløse om å jobbe hjemmefra og mer spam som imiterer jobbsøkersider kan også ventes.
Sosiale nettverk
I løpet av 2008 økte den ondsinnete aktiviteten mot sosiale nettverkssider. Det handlet om nettfiske av brukernavn ogbruk av en sosial kontekst for å få brukerne til å gå i fellen.
Spammere i visse regioner i EMEA har markedsført de sosiale nettverksstedene hardt – én nådde for eksempel over to millioner Symantec-kunder. Disse truslene vil bli stadig viktigere for store bedrifters IT-avdelinger ettersom den yngre generasjonen bruker dem i jobbsammenheng.
Sikkerhet på virtuelle maskiner
Virtualiseringsteknologier vil bli innlemmet i sikkerhetsløsningene for å skape et miljø som er beskyttet fra det kaoset som finnes i et vanlig operativsystemmiljø.
Virtualisering tilbyr et sikkert miljø for følsomme transaksjoner som bankforretninger og beskytter kritisk infrastruktur som de sikkerhetskomponentene som beskytter et vanlig operativsystem.
