Den årlige sikkerhedsrapport fra Symantecs MessageLabs Intelligence placerer Danmark på andenpladsen på listen over verdens mest spammede lande. I Danmark er der spam i 93 ud af 100 mails. Kun Italien har en endnu højere spamprocent.
MessageLabs forudsiger også, at der kommer mere dansksproget spam i 2011. Spam bliver i højere grad sprogligt og kulturelt betinget. Engelsksproget spam vil falde fra ca. 95 pct. af al spam til 90 pct., forudsiges det. Til gengæld vil andelen af spam på andre sprog altså blive fordoblet fra 5 til 10 pct.
Spammængden toppede i august 2010, hvor Rustock-botnettet blev spredt aggressivt med nye malware-varianter. Spam fra botnets udgør da også hovedparten af alle uønskede reklamemails.
Det forudsiges at de kriminelle, der styrer botnet-programmerne, i stigende omfang vil ty til anvendelse af steganografi-teknikker i 2011. Dette betyder, at deres kommandoer f.eks. skjules i billed- eller musikfiler, der distribueres via websteder med fildeling eller sociale netværk.
Med denne fremgangsmåde kan kriminelle i al hemmelighed sende instruktioner til deres botnet uden at skulle bruge internetudbydere som vært til deres infrastruktur, hvilket minimerer risikoen for at blive opdaget.
Selvom der i 2010 har været et svingende antal botnets og deres tilknyttede udsendelser, er de tre største botnets ikke ændret i sidste halvdel af 2010. Rustock er fortsat den mest dominerende botnet og har et spamoutput, som er mere end fordoblet i forhold til sidste år og nu er på mere end 44 milliarder spam-e-mails pr. dag. Rustock styrer mere end en million bots, hvor Grum og Cutwail er henholdsvis det andet- og tredjestørste botnet
I 2010 blev der identificeret mere end 339.600 forskellige typer malware i blokerede skadelige e-mails, hvilket er hundrede gange mere end i 2009, fortæller MessageLabs. Denne massive stigning skyldes for størstedelens vedkommende væksten i polymorfe malware-varianter, der typisk genereres fra toolkits, som nemt og hurtigt gør det muligt at genere en ny kode.
Et eksempel er Bredolab-serien af trojanske heste, som udgjorde ca. 7,4 procent af al malware i e-mails i 2010. Men selvom Bredolab har været masseudsendt, så er der samtidig sket en stigning i målrettede angreb, hvor man måske går efter én bestemt organisation eller en bestemt person hos organisationen.
“Med tilsynekomsten af målrettede angreb følger varianter i udførelsen og kompleksiteten af angrebene. Typisk udgør mellem 200 og 300 organisationer et mål hver måned, men industrisektoren varierer, og der gås oftest efter jobroller med høj anciennitet via en generel indbakke eller en assistents indbakke. Hvor det for fem år siden var store og kendte organisationer, der blev angrebet, er omfanget af de organisationer, som er angribes, blevet større, og i dag kan ingen organisation vide sig sikker mod angreb,” kommenterer senioranalytiker Paul Wood fra MessageLabs.
Blandt prognoserne for det kommende år er, at der kommer flere specialiserede former for malware, som er programmeret til at angribe fysisk infrastruktur. Målene vil være alt lige fra smartphones over højspændingsnet til elektroniske afstemningssystemer. Det mest berømte eksempel fra det sidste år er Stuxnet, der menes at være skrevet for at ramme iranske atomanlæg.
I 2011 vil sociale netværk og digitale markedspladser i stigende grad lancere deres egne valutaer, hvor man f.eks. kan købe objekter til spil, og det forventes, at de it-kriminelle vil kaste sig over disse systemer med specialiseret malware, falske applikationer og phishing-angreb.
