UNDER RADAREN: Tyver av kredittkortdata blir stadig flinkere til å skjule sine svindelangrep. (Foto: PC World USA/Thinkstock)

Ny taktikk lurer vernet mot id-tyveri

Kraftig økning de siste to månedene, fremgår det av rapporter som Gartner har fått fra sine kunder.

Svindlere er blitt flinkere til å snike seg under radaren. I stedet for massive angrep bruker de forsiktige nålestikk som er så beskjedne at de ikke vekker mistanke før det er for sent.

Det er analytikeren og sikkerhetseksperten Avivah Litan hos Gartner som skriver dette på sin blogg.

Kraftig økning

Basert på rapporter fra sine kunder har Gartner registrert en kraftig økning i svindelangrep der svindlerne bruker stjålet kontoinformasjon, i første rekke påloggingsdata som brukernavn og passord.

At slik svindel pågår, er ikke noe nytt. Men metodene som svindlerne nå bruker i stadig økende grad, gjør det vanskeligere enn før  beskytte seg mot slik kriminalitet, ifølge Gartners ekspert.

Hackerne baner seg vei til alt som har en pengemessig verdi eller som kan omsettes. Vi snakker om alt fra systemer knyttet til kredittkort og finansielle data via digital valuta til bonuspoeng fra flyreiser.

Lavt i terrenget

Store angrep der skurkene prøver ut innloggingsprosedyrene på tusenvis av stjålne konto-id-er, blir i våre dager vanligvis oppdaget og blokkert ganske raskt.

Kriminelle hackere prøver nå å omgå disse beskyttelsesmekanismene ved å ligge lavt i terrenget, angripe i langsomt tempo og spre angrepene på et stort antall datamaskiner.

- Under angrep mot en online forretningsvirksomhet prøver de seg mot en ip-adresse bare i gjennomsnitt 2,25 ganger før de går videre til neste ip-adresse, skriver Gartners sikkerhetsekspert.

Fra et botnet blir kontoinformasjonen bare prøvd en eller to ganger i timen, gjerne fra forskjellige deler av nettet, og angrepet kan være spredd over flere dager eller uker. Denne teknikken gjør at angrepene ser mindre mistenkelige ut og dermed blir vanskeligere å avsløre.

Et annet triks er å bruke nettverk som forbindes med populære skytjenester og som ikke anses som ondsinnede. Da vil de ikke bli blokkert.

Simulerer «device fingerprinting»

Hackere har også begynt å bruke en teknikk kalt «device fingerprinting», der man sender ut visse parametre som ligner på dataene knyttet til identifisering av datamaskiner på nettet. Det har vist seg at det kan være lettere å komme under radaren med slike teknikker.

Svindlerne er dessuten blitt flinkere til å sørge for at angrepene gjøres fra omtrent samme geografiske område som ofrene for stjålne kredittkortdata befinner seg i. Dette bidrar også til at de ikke så lett vekker mistanke.

1,2 milliarder konti

De som driver med slike kontoinnbrudd, er gjerne svindlere som har skaffet seg et stort antall konto-id-er fra innbrudd hos store finansinstitusjoner.

Gartner-eksperten viser blant annet til en bande som kalles CyberVor og som trolig holder til i Russland. Den skal ha skaffe seg tilgang til innloggingsdataene til 1,2 milliarder konti og 500 millioner e-postadresser fra et større antall finanstjenester.

Firmaer som ønsker å beskytte seg bedre mot denne nye typen angrep, har visse muligheter, blant annet gjennom skybaserte systemer som samler metadata for ip-adresser og datamaskiner som brukes i transaksjonene.