SLAPPER AV: Også de som tar dataene dine som gissel, bruker julemåneden til å slappe av litt fra jobben. (Ill.: Pixabay.com)

SLAPPER AV: Også de som tar dataene dine som gissel, bruker julemåneden til å slappe av litt fra jobben. (Ill.: Pixabay.com)

Gisseltakerne tok juleferie

Hackere som driver utpressing ved hjelp av gisselprogramvare, tar juleferie som alle oss andre, om vi skal tro Check Point. Men nå i januar ventes de å være i full gang igjen.

Dette gjelder også i Norge, selv om landets plassering på trusselindeksen er noe forbedret.

Sikkerhetsselskapet Check Point Software Technologies har fått analysert desembertallene og konstaterer at tallet på gisselprogramangrep falt dramatisk i desember – på global basis.

På Check Points trusselindeks ligger Norge nå på 44. plass av i alt 121 registrerte land. Republikken Makedonia, Den demokratiske republikken Kongo og Jersey er på de tre øverste plassene, med høyest trusselindeks.

På en skala fra 0 til 100 står Norge oppført med en trusselindeks på 55,1.

Dramatisk Locky-nedgang

Det var særlig epostbaserte angrep ved hjelp av gisselprogrammet Locky som falt dramatisk i julemåneden. I desember registrerte Check Point en nedgang på hele 81 prosent i det gjennomsnittlige antallet Locky-infiseringer per uke sammenlignet med gjennomsnittstallene for oktober og november. Dette er altså globale tall.

Locky er et ganske nytt verktøy for kyberkriminelle. Det dukket opp i første halvdel av 2016 og har siden juni vært på topp-10-listen over skadelig programvare. For første gang siden den gang falt Locky ut av topp-10-listen i desember, melder Check Point.

Totalt registrerte Check Point en nedgang i antallet angrep mot organisasjoner og bedrifter ved hjelp av ondsinnet programvare med åtte prosent i desember, sammenlignet med foregående måned.

Det samme skjedde i desember året før. Da var nedgangen i tallet på angrep målt til ni prosent, men angrepstakten vokste raskt opp til normalt nivå igjen i januar.

Check Point tolker disse målingene som et klart tegn på at kyberkriminelle også reduserer aktiviteten sin i julemåneden.

Conficker på topp

Conficker er fortsatt skadeprogramvaren som er mest utbredt og som sto for 10 prosent av alle kjente angrep i desember.  Programvaren brukes til å klargjøre de angrepne datamaskinene for fjernstyring og for å bli mer mottakelige for ondsinnet programvare.

På de to neste plassene kommer Nemucod, en Javascript-basert nedlaster av gisselprogramvare og annen skadelig programvare, og Slammer, som angriper Microsoft SQL 2000-servere.

Topp-10-listen for Norge ser litt annerledes ut. Her var Slammer på topp i desember, etterfulgt av RookieUA, som stjeler kontoinformasjon, Kelihos, botnet som særlig brukes til å stjele Bitcoins, og gisseltrojaneren Cryptowall, med Locky på sjuendeplass.

Android mest utsatt

På mobilsiden registrerte Check Point betydelig flere angrep mot Android-enheter enn mot Ios-enheter. De tre mest utbredte skadeprogrammene for mobilmarkedet er for tiden Hummingbad, Triada og Ztorg.

Hummingbad brukes til å installere skadelig programvare på Android-mobiler og kan brukes til å stjele passord. Triada er en bakdør som brukes til å starte nedlasting av skadelig programvare, og Ztorg er en trojaner.

– Ikke la dere lure

Nedgangen i ondsinnede angrep i desember var forbigående, og det er ingen grunn til å hvile på laurbærene, sier ansvarlig for trusselbeskyttelse hos Check Point, Nathan Shuchami.

Han fremholder at grunnen til nedgangen i angrep med ondsinnet programvare i desember etter alt å dømme er så banal som at også kyberkriminelle tar seg juleferie – kanskje for å nyte fruktene av virksomheten de har drevet intenst resten av året.

– Gisselprogramvare fortsetter å være en trussel som bedriftene må ta på alvor også i 2017, understreker Check Point-talspersonen.

Selskapets ThreatCloud-database inneholder over 250 millioner adresser som er analysert etter botnet-angrep, over 11 millioner beskrivelser av ondsinnet programvare og over 5,5 millioner infiserte nettsteder.

Ifølge Check Point representerer dette det største samarbeidsnettet som slåss mot kyberkriminalitet, med trusseldata og angrepstrender registrert i et globalt nettverk av sensorer.

datasikkerhet