Trusselsbilledet lige nu: Dit kreditkort er i skudlinjen, men din telefon er sikker

Annonceindlæg fra Computerworld

Digital suverænitet kræver mere end strategier

Danmark vil mindske afhængigheden af globale techgiganter, men det kræver mere end politiske formuleringer og strategier, understreger PROSA’s formand Niels Bertelsen.

Dine kreditkortdata er eftertragtede blandt it-kriminelle, mens telefonen stadig er rimelig sikker grund.

Det er et par af hovedkonklusionerne i en ny Verizon-rapport, der er bygget på 80.000 sikkerhedsepisoder fra 61 lande og beretter om trusselsbilledet lige nu.

En konklusion, som nok ikke overrasker de fleste, er, at antallet af malware er stigende til cifre, som vi efterhånden ikke engang kender.

Så giver det bedre mening, når virksomheden kigger på de store linjer indenfor malware-truslerne.

Her kan man se, at malware i kategorien RAM scraper er et stigende problem.

En forholdsvis ny form for malware designet til at opfange data fra RAM-enheden i et system.

RAM scraper er malware, der eksempelvis indsamler data fra betalingskort ved at suge informationerne fra den faste hukommelse i eksempelvis Point of Sale-systemer eller kortterminaler.

"Det er her, vi ser udviklingen bevæge sig hen lige nu," fortæller Lorenz Kuhlee, der er sikkerhedsefterforsker på Verizons RISK Team, der står bag rapporten.

Derved kan it-kriminelle stjæle kreditkortnumre, og teknikken har vist sig meget effektiv i praksis.

Angrebet mod den amerikanske supermarkedskæde Target, hvor både CIO og direktøren blev fyret, var baseret på at stjæle kreditkort informationer fra Point of Sale-systemer.

Læs også: Supermarkedsgigant blev gennemhacket: Nu skal regningen betales

En anden 'god', gammel kending, der stadig lever i bedste velgående er phishing-mail.

Og der er der en udmærket grund til; for metoden virker.

Verizon har opgjort, at 23 procent af dem, der modtager en phishing-mail, også åbner den.

11 procent klikker på vedhæftede filer, og i gennemsnit går der 82 sekunder fra en phishing-kampagne starter, til det første offer bider på krogen.

Trusselstendenser. Kilde: Verizon.

De lyse sider af sikkerhed

På den lyse side viser rapporten, at keylogger-malware er på vej ud.

Det er malware, der er designet til hemmeligt at indsamle, overvåge og logge handlinger udført af en systembruger.

Ligeledes er mobilen stadig ikke blevet platform for it-angreb.

"Det er meget begrænset, hvad vi ser af sikkerhedsproblemer på mobilerne, der overordtnet set har en infektionsrate på bare 0,68 procent," fortæller Lorenz Kuhlee.

Verizon har haft adgang til logs om malware fra mere end 10 millioner enheder, der er blevet analyseret.

Af de 0,68 procent er det mest såkaldte "low grade" malware, der er beregnet til eksempelvis at sende reklamer, der plager telefonerne.

Læs også: Stortest: Her er den bedste malware-beskyttelse til din Android-mobil

Har du tre gode råd til at højne sikkerheden?

"For det første skal man altid sørge for at opdatere sine programmer. Er det muligt, så bør man anvende tofaktor-sikkerhed. Ligeledes er der stadig et stort element af uddannelse. Det kan vi se på den høje klikrate, der er på spammail," lyder det fra Verizon-manden.

Du kan selv hente rapporten på Verizons webside, hvis du vil læse den.

Læs også:
Supermarkedsgigant blev gennemhacket: Nu skal regningen betales

Vi må have en plan: Nutidens børn er fremtidens sikkerhedshovedpine

Dansk sikkerhedsekspert: Sådan kan it-sikkerhed betale sig på bundlinjen