Tre hackerverktøy bak tre av fire angrep

I 2010 ble det avdekket nesten 300 millioner ulike trojanere og virus.

IT-sikkerhetsselskapet Symantec har publisert sin årlige rapport om sikkerhetstrusler på Internett, nummer 16 i rekken: Internet Security Threat Report, Volume 16.

Rapporten bygger på data hentet fra blant annet Symantecs kunder innen bedrifts- og forbrukermarkedet som gir tilgang til informasjon fra over 133 millioner pc-er og servere. Andre kilder er et eget overvåkingsnett av 240.000 sensorer fordelt på 200 land, og diskusjonsforumet Bugtraq med 24.000 abonnenter. I tillegg har Symantec et antall «honningkrukker» samt over fem millioner falske e-postadresser for å analysere spam og phishing.

Årets rapport framhever fem momenter:

Sosiale medier seiler opp som en stadig viktigere arena for kriminelle hackere. De utgjør en enorm kilde til informasjon om enkeltindivider og deres nettverk, og de er også velegnet til å spre ondsinnet kode. Meldinger med forfalsket avsender som ser ut til å komme fra nære venner eller kolleger, er langt mer egnet til å lure folk til å klikke på lugubre lenker eller åpne infiserte vedlegg, enn plump spam.

Det er en kraftig utvikling innen målrettede angrep. To svært ulike eksempler viser hver sin side av dette fenomenet: Trojaneren Hydraq som ble brukt i målrettede angrep mot store bedrifter, og Stuxnet som ble brukt til å sabotere urananrikningsanlegg i Iran, og som er første eksempel på bruk av ondsinnet kode til å ødelegge maskinvare i industrielle systemer, i dette tilfellet sentrifuger.

Målrettede angrep bruker stadig mer avanserte metoder for å holde seg skjult etter å ha infisert en maskin eller et nettverk, særlig ved bruk av nulldagssårbarheter og rootkit. Bedrifter som ikke går grundig nok til verks for å utrydde infeksjoner, kan oppleve at pc-er og servere fortsatt misbrukes etter at den opprinnelige smitten er fjernet.

Utvalgte verktøy for kriminelle hackere blir stadig mer avanserte, og vil antakelig utvides med funksjoner myntet på å kunne målrette angrep mer effektivt.

I 2010 kunne tre av fire webbaserte angrep føres tilbake til tre «toolkits» for hackere: Phoenix (39 prosent), Neosploit (18 prosent) og Nukesploit (18 prosent). Disse og andre verktøykasser har gjort kriminelle langt mer produktive enn noen gang. I 2010 ble det registret over 286 millioner unike varianter av ondsinnet kode.

Mobile klienter seiler opp som et stadig viktigere mål, selv om det er langt igjen før de blir like anvendelige som pc-er for dem som vil tjene penger på kriminell IT. Tallet på nye sårbarheter i mobile operativsystemer som Apple iOS og Google Android økte fra 115 i 2009 til 163 i 2010. Android-trojaneren Pjapps er en variant av en legitim applikasjon, utvidet med tillegg som lot den fange opp meldinger og personlig informasjon. Den kan også brukes til å lage nettverk av kaprede mobiltelefoner. Etter hvert som antall smarttelefoner øker, og de får stadig mer avanserte tjenester, for eksempel innen betaling, kan man også vente økt fokus på mobile klienter fra kriminelle hackere.

Til toppen