De fem verste sikkerhetsblemmene i 2004

De fem verste sikkerhetsblemmene i 2004

Phishing, spioner og bots.

Hurtigere trusler, phishing og utbredt bruk av spionprogrammer var noe av det viktigste som skjedde når det gjelder datakriminalitet i 2004.

Sikkerhetsleverandøren Symantec har kommet med en oppsummering av året som snart er over:

1. Hurtigere trusler
Gjennomsnittlig tid fra en sårbarhet offentliggjøres og til en kode er utviklet som utnytter den, er i 2004 redusert til bare 5,8 dager. 
 
2. Phishing
Phishing er lureri og spionprogrammer som har til formål å stjele hemmelige data som for eksempel kredittkortnummer, PIN-koder, kontonummer og personnummer. Mellom juli og oktober økte antall phishing-siter med 25 prosent per måned. Les mer om hvordan du kan unngå phishing og spionprogrammer nedenfor.

I november publiserte The Anti Phishing Working Group (AWG) sin Phishing Activity Trends Report med data fra juli til oktober.
· 1.142 aktive phishing-siter ble rapport i oktober.
· Gjennomsnittlig økning i phishing-siter er på 25 prosent hver måned.
· 44 varemerker ble ”kapret” i phishing-kampanjer
· 6.597 nye, unike phishing e-postmeldinger ble rapportert til APWG i oktober. Det er tre ganger flere enn i august.
· 73 prosent av de kaprede varemerkene i oktober tilhørte selskap innenfor finanssektoren, som er klart mest utsatt. ISP-sektoren kommer på andreplass med 14 prosent.
 
Spionprogrammer er programmer som sender informasjon om brukeren tilbake til utvikleren. Det farlige med spionprogrammer er at de installeres uten at brukeren merker noe. De har blitt en alvorlig trussel mot den personlige integriteten fordi informasjonen som sendes kan utgjøre personlige detaljer, brukervaner og online-oppførsel.
 
3. Mobiltrusler
Sikkerhetstruslene mot trådløse nettverk og mobile enheter har økt i 2004 og vil fortsette å øke også neste år. Fordi stadig flere enheter bruker trådløse teknikker som WLAN og Bluetooth, øker også kravene til sikkerhetsleverandørene. I har Symantec sett tre trusler mot mobile enheter og trådløse nettverk:

1. SymbOS.Cabir, juni. Proof of concept virus for Symbian.
2. WinCE.Duts.A, juli. Det første viruset for Windows Mobile.
3. Backdoor.Brador.A, august. Den første trojaneren for Windows Mobile
 
4. Bots
Bots eller roboter brukes for å identifisere sårbare systemer i et nettverk. I løpet av første halvår økte antall trusler fra bots fra 2.000 til 30.000.
 
5. Trusler mot e-handel
Nettapplikasjoner er fristende mål fordi de har stor utbredelse i organisasjoner og er dessuten relativt enkle å utnytte. Den som angriper skaffer seg tilgang til et system ved å utnytte en sluttbrukers datamaskin og omgå tradisjonelle sikkerhetstiltak.

E-handelen var i år mest utsatt, med nærmere 16 prosent av angrepene rettet mot seg. Siste halvår i 2003 var tallet 4 prosent. Økningen kan tyde på at angrepene nå er økonomisk motivert, melder Symantec.