Oslo på bot-toppen

Oslo på bot-toppen

Botnettenes hovedstad! Oslos datamaskiner er de mest infiserte i hele skandinavia.

Små- og mellomstore bedrifter er tydeligvis attraktive mål for nettskurkene, som gjerne bruker små bedrifter som inngangaportal for å angripe de store, mener sikkerhetsselskapet Symantec.

I den nye Internet Security Threat Report hevder Symantec at antall målrettede angrep økte med 42 prosent i 2012 i forhold til 2011.

Attaktive SMB-er

Her hjemme i lille Norge er det mer enn nok av attraktive mål for nettskurkene, og Roger Ison-Haug, markedssjefen i Symantec sier i en pressemelding at hele 31 prosent av målrettede angrep nå retter seg mot nettopp små og mellomstore bedrifter, helst med under 250 ansatte. Det er en økning på 18 prosent fra 2011.

- Norge er et SMB-land, og SMB er hackernes vekstmarked, sier Ison-Haug, og legger til:

- Økonomiske nedgangstider gjør at programmerere må finne andre måter å tjene penger på, da kan hacking være et lønnsomt alternativ.

Svarthattene lokkes av bankinformasjon, kundedata og til en viss grad intellektuelle verdier. SMB-ene er også attraktive som mellomledd for angrep mot større organisasjoner.

Ofte dreier det seg om at hjemmesider til små og mellomstore bedrifter blir infisert med skadekode som igjen forsøker å installere skadelig programvare på klientene. Ett av de største angrepene skjedde nettopp på denne måten, da gruppen "the Elderwood Gang" utnyttet 0-day sikkerhetshull i Internet Explorer og Flash til å angripe 500 organisasjoner i løpet av en eneste dag via skadevare skjult i antatt trygge nettsider høsten 2012.

Populær angrepsvektor

Symantec mener å kunne vise at denne angrepsvektoren er såpass effektiv at produksjonsbedrifter nå har erstattet myndigheter og toppbedriftene på listen over bransjer som var mest utsatt i 2012. Underleverandører og kontraktører er tydeligvis de nye foretrukne målene.

61 prosent av nettsider som inneholder ondsinnet kode er i virkeligheten legitime nettsider som er hacket og infisert med skadelig kode. Næringsliv, teknologi og shopping-sider var blant de fem nettstedtypene som inneholdt skadelig kode.

Blant den mest populære typen skadelige programvare som spres på denne måten, altså via legitime nettsteder, er såkalt "Ransomware". Dette er skadelig programvare som hindrer tilgang på data inntil brukeren betaler en løsesum.

En annen måte å infisere nettsider på er at hackerne kjøper annonseplass på legitime nettsider og bruker den til å gjeme skadelig kode, såkalte "malvertisements".

Oslo på bot-toppen

Et annet interessant funn i sikkerhetsrapporten fra Symantec er at Norge nå har tatt førsteplassen på listen over antall bot-infiserte og kontrollerte datamaskiner. En vanlig metode i digitale angrep er å ta kontrollen over og benytte et stort antall vanlige pc-er koblet sammen i et bot-nett til masseangrep og utsendelse av spam.

Av de 9954 bot-maskinene Symantec registrerte i Norge i 2012, befant 76 prosent seg i tigerstaden.

Til sammenligning hadde Stockholm 54 prosent av Sveriges 7601 bot-er, 17 prosent av Danmarks 4210 bot-er ble registrert i København og Finlands 3615 bot-er ligger nærmest Norge, hvor 66 prosent ble oppdaget i hovedstaden Helsinki.

Bot-nett er også ansvarlig for mye av spam-eposten som dumper ned i innboksen hver eneste dag. Heldigvis mener sikkerhetsrapporten fra Symantec at spamnivået er halvert de to siste årene, fra 62 milliarder søppelmeldinger til "bare" omkring 30 milliarder i fjor.

I tillegg har søppelpost som lokker med sex eller dating tatt førsteplassen fra farmasi-spam med 55 prosent mot 21 prosent.

Antall nettfiskeforsøk har også gått ned, og det virker som at svindlerne har skiftet fokus fra epost til sosiale medier.

Les om:

Sikkerhet