Farer lurer overalt, sier Cisco, og det er langt mer risikabelt å besøke vanlige nettsteder enn å se på pornografi eller laste ned ulovlig innhold. (Illustrasjon fra rapporten)

– Søk er farligere enn porno

De hyppigst besøkte nettstedene sprer mest fandenskap, sier Cisco.

Cisco har i dag publisert en ny utgave av selskapets årlige sikkerhetsrapport. Den er fritt tilgjengelig fra selskapets nettsted, mot registrering: Cisco 2013 Annual Security Report.

Et av de mest interessante kapitlene i årets rapport bærer tittelen State of the Exploit: Danger Lurks in Surprising Places.

Poenget her er at Cisco påviser at det ikke er de «skumle» nettstedene som gir størst risiko for å smittes av ondsinnet kode, men de typiske tjenestene som alle bruker, også på jobb.

Flertallet av truslene er ikke lenger knyttet til pornografi, ulovlige legemidler, spillnettsteder eller fildeling. Kriminelle hackere har lært seg at utsikten til gevinst er størst der de fleste ferdes.

– Man kan utsettes for ondsinnet kode overalt hvor man ferdes på nett, sier senior sikkerhetsforsker Mary Landesman i Cisco. Hun konstaterer at nettsteder rettet mot næringsliv og spesifikke bransjer er blant de tre hyppigste kategoriene for smitte. Det skyldes ikke at nettstedene i seg selv er lagt opp for å være ondsinnede. Men disse kategoriene er spesielt utsatt for smittende annonser og for målrettede hackere.

Andre typer nettsteder med høy smitterisiko er søketjenester og sosiale medier. Ifølge rapporten er nettannonser 182 ganger mer tilbøyelige til å spre ondsinnet kode enn nettsteder med pornografisk innhold. Det er 27 ganger farligere å bruke en søketjeneste enn å laste ned film eller musikk ulovlig.

Listen over land hvis nettsteder sprer mest ondsinnet kode er betydelig endret fra forrige rapport. USA er fortsatt på topp med 33 prosent, mens Kina faller fra andre til sjette plass med 5,65 prosent. Russland er på andre med 9,79 prosent, så kommer Danmark og Sverige, med henholdsvis 9,55 og 9,27 prosent. Hackere anvender amerikanske, russiske og kinesiske nettsteder i mindre grad enn for et år siden, mens misbruk av danske, svenske, tyske, britiske og irske nettsteder øker.

Faren som Java utgjør, går klart fram av denne grafen:

Java formidler langt mer smitte enn noe annet format.
Java formidler langt mer smitte enn noe annet format.

Smittespredning per type nettsted eller tjeneste er illustrert slik i rapporten:

Spredning av ondsinnet kode, fordelt på type nettsted.
Spredning av ondsinnet kode, fordelt på type nettsted.

Rapporten inneholder ellers kapitler om sikkerhetsrisiko knyttet til henholdsvis sammenblanding av privat og profesjonell bruk av IT-tjenester og «big data». I et kapittel som spam forklares hvorfor mengden søppelpost er redusert med 18 prosent det siste året. I sluttkapitlet argumenterer Cisco for at det nye risikobildet krever en mer holistisk tilnærming til forsvarstiltak. Det må bygges mer intelligens inn i nettet, og det må opprettes ordninger som sikrer et hensiktsmessig rammeverk for samhandling når noe skjer.

Til toppen