Frykt er de datakriminelles våpen

Frykt er de datakriminelles våpen

Vår egen redsel er vårt svake punkt, viser en fersk sikkerhetsrapport fra Microsoft.

Rapporten som kom i dag er den åttende utgaven av Microsofts Security Intelligence Report, og baserer seg på data fra omkring en halv milliard pc-er verden rundt. Rapporten gir et godt innblikk i det globale trusselbildet mot datasikkerheten.

Bedrifter angripes mest med dataormer, mens private brukere ofte blir lurt til å installere uønsket programvare gjennom snedige angrep som spiller på frykten for datavirus.

Falske antivirusprogram er designet slik at brukeren gjerne tror han beskytter seg mot et virus, men faktisk selv installerer den uønskede programvaren i sitt forsøk på å beskytte seg.

- Kort og godt kan vi si at de kriminelle har funnet et av våre svake punkt, nemlig vår redsel for virus og for vår egen sikkerhet, og bruker det for alt det er verdt, sier Ole Tom Seierstad i en pressemelding. Seierstad er sikkerhetsansvarlig i Microsoft Norge.

Rapporten viser at de kriminelle i større grad enn tidligere har klare økonomiske motiver for sine angrep.

- Vi ser klart at kriminelle arbeider mer og mer målrettet og profesjonelt for å få tilgang til datakraften, identiteten og kredittkortdetaljene til brukerne, fortsetter Seierstad.

Stjålet og mistet utstyr er den klart hyppigste årsaken til at data kommer på avveie, og datainntrengning skjer med andre ord dobbelt så ofte gjennom menneskelige feil som gjennom programvareangrep, går det frem av rapporten.

Les også: Antall internettangrep eksploderer.

Sikkerhetsbevisste nordmenn

Imidlertid er nordmenn blitt flinkere til å beskytte seg, og tall fra rapporten viser at antallet infiserte pc-er her til lands har sunket fra 3,3 til 2,5 per 1000 i løpet av siste halvår.

- Dette er svært gode nyheter, og viser at vi har et godt fokus på sikkerhet her til lands. Samtidig er det nesten ironisk å se at de vanligste årsakene til at vi finner infeksjoner i norske maskiner er at brukeren har klikket på, og lastet ned, falsk antivirusprogramvare. Dette er programmer som vi laster ned på grunn av at det kommer opp en falsk melding om at et nettsted har funnet et virus på maskinen. Nettsiden tilbyr da muligheten å fjerne viruset, og gjennom å klikke på de ulike beskjedene godtar vi å laste ned akkurat slik programvare som vi ønsker å beskytte oss mot, sier Ole Tom Seierstad.

Samtidig har Google analysert 240 millioner websider over en 13 måneders periode og funnet mer en 11000 domener som er involvert i distribusjon av falske antivirusprogrammer. Dette utgjør 15 prosent av all skadelig programvare Google har funnet i sin undersøkelse, som offentliggjøres på Usenix Workshop on Large-Scale Exploits and Emergent Threats i San Josè i California på tirsdag.

Les hele sikkerhetsrapporten fra Microsoft her.

Les også: Google advarer mot falsk antivirus.

Les om: