Venter mengder av webtrusler i 2010

Det økende fokuset på webløsninger gjelder også for IT-kriminelle, mener McAfee Labs.

Svært mye av innovasjonen som i dag skjer i IT-industrien, dreier seg om hvordan man best kan utnytte fordelene med weben. Nettleseren har for mange blitt den viktigste applikasjonen man har på datamaskinen.

Ingenting tyder på at denne trenden vil snu med det første.

Det stadig økende fokuset på webløsninger trekker dessverre også til seg kriminelle aktører, som forsøker å utnytte svakheter i løsningene og godtroende brukere.

McAfee Labs skriver i en rapport om hva man kan vente av trusler i 2010, og det aller meste er webrelatert.

Spesielt regner McAfee Labs med at angrep gjennom sosiale nettverkstjenester som Facebook og MySpace vil bli mer sofistikerte og vanskeligere å avsløre. Spesielt eksplosjonen av applikasjoner i Facebook og andre tjenester vil være en ideell angrepsvektor etter hver som antallet brukere vokser.

McAfee Labs mener at HTML5 med blant annet offline-funksjonalitet vil tilsløre skillet mellom desktop-applikasjoner og webapplikasjoner. Dette, sammen med den kommende utgivelsen av Chrome OS, vil gjøre det enda mer fristende for kriminelle å utnytte de potensielle mulighetene som ligger her. Det at webapplikasjoner i utgangspunktet er plattformuavhengige, må anses som et fordel for skadevareforfatterne.

Det er likevel liten grunn til å endre på noe som virker. Derfor mener McAfee Labs at spredningen av ondsinnede e-postvedlegg vil fortsette i stor stil. Dette fører til at mange maskiner blir infisert med trojanere og annen skadevare.

Samtidig ventes det at skadevaren i stadig større grad vil kunne gjøre skade, for eksempel å avbryte legitime nettbanktransaksjoner for å utføre ikke-uautoriserte uttak.

Skadevare som utnytter sårbarheter i programvare, har i stadig større grad begynt å fokusere på klientprogrammer i stedet for operativsystemer. Microsofts Office-produkter har ganske lenge vært i skuddlinjen for disse angrepen, men stadig mer rettes nå mot Adobes Flash- og Acrobat-produkter, som i tillegg til å være installert på nesten enhver pc, også er tilgjengelig for Mac og Linux.

Botnett regnes som den viktigste infrastrukturen for nettkriminelle. Dette er store nettverk av «zombier», vanlige pc-er over hele verden som kontrolleres av de kontrollere etter at de har blitt infisert med skadevare. Botnettene brukes til alt fra utsending av spam til identitetstyverier.

Mange slike botnett har bli stengt det siste året, noe McAfee Labs mener vil føre til at de kriminelle nå vil gå over til alternative kommandometoder som er mindre sårbare, for eksempel P2P-teknologier i stedet for dagens mer sentraliserte løsninger.

McAfee Labs mener at 2009 har vært et godt år for bekjempelsen av nettkriminalitet som følge av blant annet tettere samarbeid mellom politimyndigheter i mange land. Likevel er det mange tilsynelatende legale aktører som bidrar til at denne formen for organisert kriminalitet får finne sted. Dette gjelder ikke minst registrarer og nettleverandører i enkelte land, hvor myndighetene har lite flinke med å sette grenser for denne typen aktivitet.

En løsning basert på å nekte slike aktører adgang til Internett har dog vist seg å være effektiv, og McAfee Labs regner med at kampen mot alle former for nettkriminalitet vil føre til enda flere suksesser i 2010 enn det man har oppnådd til nå.

Hele rapporten fra McAfee Labs er tilgjengelig her (PDF).

Til toppen