/Subpage_toppicture.gif)
SoftScans forutsigelser for 2009 |
/Printer_Icon.gif){kind=icon} |
Mere webbaset malware, scareware og Social Engineering
I 2009 vil vi se en fortsatt økning av Social Engineering og distribusjon av malware og scareware. De skadelige programmene vil på samme gang bli mer komplekse og ikke lengre være begrenset til å skade vanlige brukere, men også nå ut til de mer erfarne IT-administratorer.
Social Engineering- de stjeler identiteten din
For et år siden kunne SoftScan forutsi at Social Engineering - det å lure sårbar informasjon ut av brukerne på internett - ville bli enda mer avansert i 2008. Men utviklingen i de sosiale sidene som Facebook, MySpace og Twitter har gjort at de IT-kriminelle helt har fokusert på å utnytte brukernes tiltro til de brukere og nettsider som de kjenner til.
Et eksempel: En bruker mottar en e-post med lenke til en oppdatering på for eksempel Facebook. Lenken går til en falsk Facebook-side, som med det samme ligner den originale , men som i realiteten er laget for å oppsnappe brukerens innlogging og passord. Informasjonen brukes siden til at under falsk identitet logge inn i nettverket og sende e-post til brukerens Facebook-venner.
Vennene vil siden, uten å tenke nærmere over det, klikke på lenken og komme til en hjemmeside som viser en del av en video som fanger deres interesse. For å kunne se hele videoen må man med det samme installere en plug-in i nettleseren. Men isteden for å få en brukbar nettleser blir vennene smittet av viruset Koobface, som i sin tur igjen sender søppelpost til vennenes venner.
Mobiltelefoner kan bli det neste
SoftScan forventer seg at 2009 vil by på enda mere av samme kategori, der hvor de store sosiale nettverksidene brukes for å distribuere malware. Det er mye som tyder på at året 2009 også vil bli året da utbrudd av malware på mobiltelefoner for alvor vil slå igjennom, fordi flere og flere får tilgang til og oppdaterer sine profiler via mobilen, når de er på farten.
Eksplosiv økning av malware og scareware
Malware på populære hjemmesider som har lenker og innehold fra forskjellige kilder, ble som ventet et problem 2008. Bare under det første halvåret ble det en økning med 278 % i webbasert malware. Og det økte stegvis resten av året. SoftScan venter seg at den eksplosive økningen også vil fortsette under 2009 og oppmaner derfor brukerne til å være ekstra oppmerksom på deres måte å slå ned på.
På samme måte forventer vi oss en fortsatt oppgang i bruken av scarewarevare, hvor brukeren narres til å gjøre en falsk sikkerhets oppdatering, som i virkeligheten viser seg være et virus. Foruten en økning av angrepene vil vi få se en utvikling av mere komplisert scareware som retter seg til de mere erfarne IT-administratorer. For eksempel med et forslag om å fjerne virus fra nettverket på en lett og enkel måte.
Spam-mengden på vei opp igjen
SoftScan forutsa også en liten minskning av mengden spam under første halvdelen av 2008. For at siden øke senere i året. I første halvdelen gikk spam-e-posten litt tilbake, men det ble ingen økning senere. Derimot ble det et markant fall med stegning av verdens største botnet(x )i slutten av 2008, der blant annet det amerikanske firmaet McColo Corp inngikk. Hos SoftScan gikk mengden spam tilbake med en tredjedel etter stengningen av McColo- nettverket.
Under 2009 venter vi oss at spam-mengden vil øke i en lett stigende i takt når spam-mengden får tilbake sin styrke. Den økonomiske lønnsomheten for å fortsette med spam-kriminalitet er stort nok for å ta risikoen..
Vi hjelper deg med å løse problemene
Med de her forutsigelser i tankene arbeider vi på SoftScan med å videreutvikle og forbedre våre produkter, så at vi kan forhindre og minimere risikoen for angrep på de forskjellige datasystem. Hvis du vil vite mer om hva vi gjør for å hjelpe deg eller ha en gjennomgang av din IT-sikkerhet er du hjertelig velkommen til å kontakte oss.
_______________________________________________
* Botnet er en større samling datamaskiner, som fungerer automatisk, men som kontrolleres av en person bak det hele. Det som er typisk for denne personen bak er at han får kontroll over data- maskinene uten at eierne aner det og så sprer viruset seg. Personen som står bak det hele har ofte til hensikt å utnytte de mange datamaskiner til kriminalitet. Han kan for eksempel sende rundt spam eller så mye e-post eller forespørsler, at virksomhetens system bryter sammen.
