Kyberkriminelle endrer taktikk

Rapporten avslører at USA i løpet av 2006 sto for mer enn én tredjedel av nettstedene som inneholdt ondsinnet eller skadelig kode, og sendte ut mer spam enn noe annet land.

I rapporten har Sophos laget topplister over landene med størst utbredelse av ondsinnet kode på nettsider, og over verstingene til å sende ut spam, men ikke overraskende var ikke Norge representert på listene. Da HWB tok kontakt med senioranalytiker Snorre Fagerland i Norman og spurte hvor langt unna han trodde Norge er fra å havne på en slik toppliste, hadde han ikke noe klart svar.

Snorre Fagerland
Snorre Fagerland,
senioranalytiker i Norman

– Det er alltid vanskelig å si noe nøyaktig om disse temaene, for det finnes ikke noe sentralt sted å samle inn dataene, sier han, men legger til at Norge akkurat som USA er et godt utbygd land som har mange privatkunder på Internett som kan stå som uvitende videreformidlere av skadelig programvare.

Han var ikke det minste overrasket over at USA tronet som nummer én på topplistene til Sophos over verstingene, «for de er også et bra utbygd land, og et land med mange innbyggere, da vil det også være mange infiserte maskiner der», konkluderte han.

Når det gjelder aktivt kriminelle handlinger mener ikke Fagerland problemet er så stort i Norge, men legger vekt på at det nok er en god del folk som kanskje uvitende er med på endel uhumskheter fordi deres PC-er er infisert med skadelig programvare og på den måten kan fjernstyres av kriminelle crackere.

– Det kan gå på slikt som spamming og videreformidling av ondsinnet kode, og at de uten å vite det er mellomledd i forskjellige transaksjoner, sier han og viser som et eksempel til hvordan han kan få en e-post fra noen som sier de er fra Microsoft, men når han klikker på lenken går den ikke til Microsoft men til en IP-adresse på en infisert hjemmemaskin. «Dette er en type trafikk vi ser endel av», avslører han.

– Vi er nok rammet endel av ondsinnet programvare i Norge også, og som sådan er vi jo med på det og gjør skadelige handlinger uten at vi kanskje er det bevisst selv, sier han.

Rapporten fra Sophos viser videre at de kyberkriminelle i stadig større grad nå går fra å distribuere sin skadelige programvare via infiserte e-postvedlegg til i stedet å sende ut e-poster som kun inneholder lenker til nettsteder med den skadelige koden, og spår at denne trenden kommer til å fortsette.

Fagerland mener ikke dette er en ny trend, men at det har gått i den retningen en god stund allerede.

– Det som er problemet for crackerne er at e-postene deres blir skannet av antivirusskannere – sender de et vedlegg med virus blir det de prøver å distribuere fjernet av programvare på mailserverne. Dette kan de omgå ved å kun sende ved lenker, for lenker går gjennom virusfiltrene, forklarer han.

På spørsmål om hva man kan gjøre for å beskytte seg, fremhever Fagerland flere ting.

– For bedrifter er det spesielt viktig å ha en brannmur, det er viktig å ha en policy på å ha installert skikkelig sikkerhetsprogramvare, og til enhver tid holde bedriftens PC-er oppdatert. For å sammenfatte det, er det viktigste for en bedrift å ha en plan, både for hvordan deres datasystem og datasikkerhet skal ordnes, for hvem som skal være ansvarlig og hva som skal gjøres i tilfelle det oppstår en krise, sier han til HWB.

(Se også BBC News.)

Norges beste mobilabonnement

August 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen