Flere målrettede bedriftsangrep

Flere målrettede bedriftsangrep

Ansatte som tar med pc-en hjem er en av de store truslene.

Antallet farlige nettsider har økt med 24,3 prosent fra i fjor, mens farlig programvare sendt med epost har hundredoblet seg siden 2009, melder sikkerhetsselskapet Symantec.

Selskapet har oppsummert året 2010 i rapporten Messagelabs Intelligence 2010 Security Report, som også viser at mengden spam stort sett har holdt seg stabil fra året i forveien. Det betyr likevel ikke at det er snakk om småtterier. I gjennomsnitt har 89,1 prosent av alle sendte meldinger i 2010 vært spam, med en topp på 92,2 prosent i august.

- Med flere suksessfulle og motstandsdyktige botnet-operasjoner de siste årene har nettkriminelle eksperimentert med mange taktikker for å holde spamkampanjene aktive og friske i år, sier Symantec-analytiker Paul Wood.

Trusler fra bot-nett

- Både i utnyttelsen av store hendelser som fotball-vm og ved å dra fordel av den store populariteten til url-forkortelsestjenester og sosiale nettverk, har spammerne benyttet en mengde triks for å snike seg forbi spamfiltre og lure potensielle ofre, forteller Wood.

I den siste sommermåneden var det særlig bot-nettet Rustock som skapte problemer, og nå spår sikkerhetsselskapet nye botnet-trusler for 2011. Symantec tror skaperne av slik farlig programvare vil gjemme bot-nett-kommandoene i bilder og musikkfiler distribuert gjennom sosiale nettverk og fildelingssider. Dette vil gjøre det svært vanskelig å oppdage bot-nettene.

Farlig med hjemmekontor

Rapporten har også sammenlignet nettvanene til ansatte som jobber hjemmefra med ansatte som stort sett jobber fra kontoret. Her kommer det frem at arbeidere som veksler mellom å jobbe på kontoret og hjemmefra er adskillig slappere i nettbruken når de befinner seg utenfor kontoret, noe Symantec mener utgjør en stor trussel for bedriftene.

- Basert på disse funnene må organisasjoner avgjøre i hvilken grad de vil håndtere ansattes nettoppførsel med retningslinjer for nettkontroll, står det i rapporten.

Flere målrettede angrep

Bedrifter er også i faresonen fordi antallet målrettede angrep har økt siden fjoråret. I slike målrettede angrep er meldingene færre i antall, men mer tilpasset de potensielle ofrene, og mellom 200 og 300 bedrifter angripes hver måned.

Som regel er det seniorstillingene i bedriften som utsettes for angrepet, selv om dette som regel skjer gjennom en generell epostkonto eller via eposten til en assistent. Og det er ikke lenger kun de største bedriftene som utsettes for slike trusler.

- Mens det for fem år siden var store og kjente organisasjoner som ble angrepet har rekken utsatte bedrifter økt. Nå er ingen organisasjoner trygge for angrep, mener Wood.

Les om: