Web 2.0 er drømmearena for IT-kriminelle

Sikkerhetshull i Web 2.0-applikasjoner åpner eldorado for IT-kriminelle.

IT-sikkerhetsselskapet Symantec har publisert sin vurdering av trusselbildet på Internett i første halvår i år. Rapporten, Internet Security Threat Report, utgis hvert halvår.

Rapporten bygger på flere datakilder. De viktigste er 40.000 sensorer som overvåker nettrafikken i over 180 land, rapporter fra 120 millioner IT-systemer der Symantecs produkter er i bruk, e-postlisten Bugtraq, en egen sårbarhetsdatabase, over to millioner lokke-e-postkontoer fordelt på 20 land, og et eget nettverk som samler inn informasjon om phishing.

De siste utgavene av Symantec-rapporten har pekt på at hacking ikke lenger er «guttestreker» eller undergrunnskultur, men organisert kriminalitet og milliardindustri. Den nyeste rapporten bekrefter dette. Hacking dreier seg om profitt, og preges av tiltagende kommersialisering og profesjonell organisering, heter det i rapporten.

Hacking dreier seg om profitt, og preges av tiltagende kommersialisering og profesjonell organisering. Tidligere i høst presenterte et annet IT-sikkerhetsselskap, Panda, en oversikt over prisene som IT-sabotører tar for ulike tjenester. Ifølge Symantec er dette kriminelle markedet organisert gjennom et nettverk av det de kaller «svarte økonomiservere» («underground economy servers»), der det åpent averteres med ulike type varer som kriminelle kan benytte seg av til ulovlig fortjeneste.

64 prosent av disse svarte serverne befinner seg i USA. 22 prosent av alle varene som selges gjennom disse serverne er kredittkort. Hele 85 prosent av alle kredittkort som omsettes gjennom serverne, er utstedt av amerikanske banker.

To andre land markerer seg med en høy andel av verdens svarte økonomiservere, går det fram av rapporten: 12 prosent er i Tyskland, 9 prosent i Sverige.

Denne tabellen viser fordelingen av varer som selges fra slike servere:

På disse serverne kan man også kjøpe avanserte angrepsverktøy. Symantec framhever en hackerpakke kalt MPack som selges for rundt 1000 dollar – den samme prisen som Panda oppgir. Ifølge Symantec bærer MPack preg av å ha vært utviklet og skrevet av profesjonelle.

Andre angrepsverktøy som omsettes i dette svarte markedet, brukes til alt som har med phishing å gjøre, fra å sette opp falske kopier av legitime nettsteder, til å sende ut variert e-post til potensielle ofre.

42 prosent av alle phishingangrep kunne spores tilbake til et av de tre mest utbredte phishingverktøyene. Symantec mener phishingverktøy brukes i stor utstrekning. Rapporten peker på at flere falske nettsteder med samme IP-adresse er et tegn på bruk av phishingverktøy: I første halvår 2007 stammet 86 prosent av alle nettsteder brukt til phishing, fra bare 30 prosent av antall phishende IP-adresser. Dessuten kunne 42 prosent av alle phishingangrep spores tilbake til et av de tre mest utbredte phishingverktøyene.

I sin rapport for første halvår 2006, spådde Symantec at teknologier knyttet til det som populært kalles Web 2.0, i stadig større grad vil misbrukes av vinningskriminelle. Ifølge den nyeste rapporten har denne spådommen slått til.

Web 2.0 innebærer tjenester med mye brukermedvirkning, særlig brukergenerert innhold. Nettstedene har avanserte web-applikasjoner og mange aktive brukere. Typiske formål er sosiale nettverk, wiki, simulerte verdener med avatarer, og ikke minst spill. Web 2.0-teknologier preger også web-baserte tjenester innen dokumentforvaltning, e-handel, blogging, e-post med mer.

Symantec har merket seg stadig større oppmerksomhet fra hackeres side mot hull i web-applikasjoner, og mot nettsteder som samler store og intense brukergrupper. Web 2.0-steder nyter generelt sett stor tillit blant brukerne, slik at når man først har penetrert dem, er det fort gjort å spre fandenskap til andre brukere. Dessuten er det mye å høste: På et nettsted man har tillit til, er man gjerne mindre varsom med å verne om følsomme opplysninger.

På et nettsted man har tillit til, er man gjerne mindre varsom med å verne om følsomme opplysninger. – Etter hvert som stadig flere vet å avvise vedlegg i e-post av ukjent opprinnelse, er angripere i større grad opptatt av å trenge gjennom sosiale nettsteder, heter det i rapporten.

Dette fokuset gjenspeiler seg i antall avdekkede sårbarheter: Hele 61 prosent dreier seg om sårbarheter i web-applikasjoner. Svært mange – 237 – gjelder plug-ins til nettlesere: Det er over tre ganger så mange som i annet halvår 2006.

Spillnettsteder er blant dem der brukerne er spesielt utsatt for å infiseres med ondsinnet kode som siden kan kapre deres PC-er og misbruke dem til typisk zombie-virksomhet som spam og angrep mot spesifikke nettsteder. De mest utsatte spillene er Lineage, Ragnarok Online, Rohan og Rexue Jianghue. Symantec nevner spesielt trojaneren Gampass, som kan konfigureres til å angripe mange forskjellige online-spill.

    Les også:

Til toppen