2010 var et år, der bød på enorm opfindsomhed fra de net-kriminelle og over en bred kam var tendensen, at angrebene blev mere udspekulerede, målrettede og avancerede.
Det konkluderer sikkerhedsorganisationen DK-Cert, som netop har udgivet en rapport, der tager temperaturen på sikkerheden i it-Danmark i 2010.
I gennempløjningen af it-sikkerhedsproblemerne har DK-Cert fundet 10 fremherskende tendenser.
De handler blandt andet om, at misbrug ikke længere er forbeholdt Windows-brugere, men rammer på tværs af systemer og platforme, som Mac og Android, og beskyttelses-teknologierne har vanskeligere ved at følge med.
Skyen får tæv
Spam og phishing-mails bliver i stigende grad udfærdiget på dansk og med indhold, som modtageren kan relatere sig til, hvilket tegner et billede af større målrettethed og professionalisme.
Målrettetheden afspejles af Stuxnet-ormen, der indtil nu har tegnet det tvivlsomme højdepunkt for, hvor målrettet og avanceret malware kan være.
Det allestedsnærværende cloud computing får ikke kun opmærksomhed fra virksomhedernes it-chefer. De net-kriminelle har ligeledes lugtet, at skyen er kommet for at blive. I året der gik, var der således angreb på og fra services placeret i skyen.
DK-Cert har udarbejdet en 10-punktsliste med de positive og negative tendenser, der var kendetegnende for 2010, og som vi stadig skal holde øje med i 2011.
De 10 største tendenser:
Færre angreb målrettet de danske netbanker. I 2010 oplevede de danske banker et fald i misbrug af kundernes netbankkonti, og der var ingen større målrettede angreb. Indførelsen af NemID kan kun for sidste halvdel af 2010 tilskrives en del af æren for dette.
Stigende udnyttelse af sårbarheder ved læsning af PDF-dokumenter. PDF-dokumenter var en væsentlig kilde til spredning af malware ved udnyttelse af sårbarheder i Adobes PDF-læser. Også andre populære tredjepartsfilformater som Adobe Flash og Apples QuickTime var under angreb.
Cross platform Malware. Der har tidligere været malware målrettet mod Mac OS. 2010 bød dog på det endelige gennembrud for malware målrettet flere platforme. Eksempelvis kom der sidst på året en variant af Koobface til Mac OS.
Malware til mobile platforme. Som det bløde mål, som ofte ikke er beskyttet af antivirusprogrammer, blev mobile platforme mål for malware. Der har tidligere været malware målrettet iPhone, men i 2010 kom også Android-baserede telefoner med på listen.
Malware på sociale medier. Sociale netværkssteder som Facebook blev i stigende grad benyttet til spredning af links til malware, spam og phishing eller til spredning af malware gennem sårbare applikationer.
Ransomware tager data som gidsel. Malware krypterede brugernes data eller fandt kopibeskyttet materiale på brugernes pc. Mod udbetaling af en løsesum kunne man herefter få dekrypteret sine data eller slippe for sagsanlæg. Ransomware indgik som nyt begreb i ordbogen og spredte sig hovedsagelig via P2P-netværk.
Mere målrettet og avanceret malware. Med Stuxnet i spidsen udgjorde 2010 et højdepunkt for, hvor avanceret og målrettet malware kan være. Forplumring af kode, flere lag af kryptering og avancerede algoritmer til download og opdatering er reglen er snarere end undtagelsen. Derfor er genkendelsesraten faldende hos de store antivirusproducenter.
Angreb fra skyen. Med DDoS as a service har internet-kriminelle overtaget principper og terminologi fra cloud computing. Året bød også på brug af cloud computing til at knække krypteringsalgoritmer, brute-force-angreb og lignende.
Datalækage i system. WikiLeaks bød på nye muligheder for offentliggørelse af fortrolige data, der ikke længere behøver at blive glemt, tabt eller stjålet. Tjenesten leverede en mulighed for alle dem, der mente, at hemmeligtstemplede dokumenter havde offentlighedens interesse, uden man selv skulle stå til ansvar for offentliggørelsen.
Brugernes egne data brugt til social engineering. Data fra brugernes pc, sociale netværkskonti eller andre online-tjenester blev benyttet til at målrette og øge troværdigheden af online-svindel.
