/Subpage_toppicture.gif)
Social Engineering angrep mer sofistikerte i 2008 |
/Printer_Icon.gif){kind=icon} |
SoftScans syn på det kommende året
Oslo, (15th January 2008) - SoftScan melder i dag at brukerne bør ha fokus på sikkerheten og å sikre sin digitale livsstil i 2008. Ikke bare hvordan og på hvilke måter de benytter sosiale nettverk og spillsider, men på alle serviceområder tilgjengelig online, inkludert banktjenester, shopping og aksjehandel. SoftScan forutser også at mengden spam vil falle marginalt i første halvdel av 2008, for så å øke i omfang senere på året.
"Selv om den sosiale ingeniørkunst fortsatt vil være den foretrukne metode å lure folk til å infisere sin egen datamaskinen eller gi bort sitt eget passord, vil fremgangsmåtene i seg selv bli mye mer avanserte," sier Diego d'Ambra i en kommentar. "Når de kriminelle fordobler sin innsats for å få bedre respons, slik at avkastningen øker, forventer vi å se spam så målrettet at innholdet vil oppleves som skrevet spesifikt for mottakeren.
SoftScan tror majoriteten av informasjon brukt for å skrive denne typen e-postmeldinger, vil hentes inn illegalt fra onlinetjenester, da de ofte inneholder både personlige og økonomiske opplysninger som kan utnyttes. I tillegg er det stor sannsynlighet for at phishing-angrepene rekonstrueres, så de blir mer avanserte. Lenker vil omdirigere brukere til sikre sider som er forfalskede, hvor det ligger nøkkelsymboler som f.eks. hengelåsen. Dette gir så de kriminelle mulighet for å lede brukere videre inn i en falsk følelse av sikkerhet.
Populære nettsteder, med innhold og lenker fra et stort spekter av tredjeparter, ser også ut til å nå høyt på listen for de som skriver ondsinnet programvare (malware). Man har allerede sett angrep hvor leverandører av annonseinnhold utilsiktet har levert ondsinnet programvare via infiserte annonser, eller at annonsen selv har ført brukeren til et ondsinnet nettsted. SoftScan forventer at trusler av denne typen videreutvikles i løpet av 2008.
"Botnets vil fortsatt spille en viktig rolle i spredning av spam, og andre typer angrep, samt den ‘suksess' de har, kan gjerne bidra som inspirasjo for andre til å starte sin egen business," fortsetter Diego d'Ambra. "Hvis det skjer, tror jeg også vi får se it-kriminelle utvikle ondsinnet programvare for å forsøke å overta eller utnytte hverandres botnets, hvilket viser at tyvene i onlineverdenen ikke skyr noen midler."
Samtidig forventer SoftScan å se mye av det samme i 2008, med De Olympiske Leker, EM i Fotball og presidentvalget i USA som de kanskje mest populære emner for e-post med ‘social engineered malware'. Og spammerne vil fortsette bruken av teknikker som villeder og forvirrer, for å forsøke å lure anti-spamfiltrene, ved å bruke videosnutter og liknende for å levere spammeldinger.
