MacOS får stadig flere brukere verden over, og tiltrekker derfor også oppmerksomhet fra svindlere og andre kriminelle.
MacOS får stadig flere brukere verden over, og tiltrekker derfor også oppmerksomhet fra svindlere og andre kriminelle. (Bilde: Apple)

– MacOS snart like risikabelt som Windows

Det er brukertallet det kommer an på, sier IBM X-Force i en ny rapport.

IBM offentliggjør torsdag den nyeste halvårsrapporten om IT-risiko til sin sikkerhetsavdeling X-Force, se IBM X-Force Threat Reports.

Rapporten bygger blant annet på data samlet inn fra IBMs ni sikkerhetssentraler: Her registreres 15 millioner sikkerhetshendelser per dag, fordelt på 3 700 kunder i 130 land. Selskapets tiende sikkerhetssentral åpnes i disse dager i Wroclaw i Polen.

Fire trender preger gir økt IT-risiko det siste halvåret, ifølge X-Force:

  • Individer angripes gjennom forsøk på å lede dem til et nettsted eller en nettadresse som er injisert med ondsinnet kode. Koden bruker sårbarheter i nettlesere for å installere seg på offerets maskin. X-Force skriver at nettsteder til mange «vel-etablerte og tillitsvekkende organisasjoner» er fortsatt utsatt for denne typen trussel.
  • SQL-injisering, en angrepsmetode som gir uvedkommende tilgang til databaser gjennom et nettsted, øker i tritt med den stadig økende bruken av skripting og kommandoutveksling mellom nettsteder.
  • Brukertallet til MacOS fortsetter å vokse verden over, og systemet utsettes for avanserte og vedvarende trusler i stadig større grad. Nivået nærmer seg det man opplever på Windows-plattformen, heter det i rapporten.
  • Stadig flere angrep tar sikte på å kapre brukeres passord til sosiale tjenester.

Avansert ondsinnet kode utgjør ikke den viktigste trusselen mot smartmobiler, heter det i rapporten. Mer typisk er apper som svindler offeret ved å sende tekstmeldinger til spesielle telefonnummer i forskjellige land. Slike apper gir seg gjerne ut for å være legitime, men distribueres gjerne i alternative appbutikker og skjuler ondsinnet kode.

Økt fokus fra kriminelle for å kapre passord innebærer at både brukere og IT-folk må være mer opptatt av valg og omgang med passord. Brukere anbefales å velge lange passord bestående av mange ord heller enn vanskelige sammensettinger av tegn, tall og symboler. På server-siden anbefaler X-Force å kryptere passord med en hensiktsmessig hashfunksjon. Krypteringen må være datamessig ressurskrevende, og den må bruke en egen utgangsverdi for hver bruker. Poenget med dette er å begrense effektiviteten til såkalte regnbuetabeller og ordlisteangrep.

Den nye X-Force-rapporten gjentar den forrige rapportens anbefaling om å tenke gjennom sikkerhetsproblemstillinger og utarbeide klare kjøreregler før man går inn på såkalte «BYOD»-ordninger, det vil si bruk av privat utstyr på jobb.

Rapporten slår fast at det også er lyspunkter for de ærlige i kampen om IT-sikkerhet.

Den viktigste positive utviklingen i første halvår 2012 er markert nedgang i utnyttbare sårbarheter fra de ti største leverandørene. Særlig gjelder dette sårbarheter knyttet til Adobes dokumentformat pdf. Ifølge X-Force skyldes dette i hovedsak at Adobe Reader X er utstyrt med en sandkasse. Det innebærer at selv om fremmed kode greier å infiltrere applikasjonen, vil den eventuelt kjøres helt atskilt fra det øvrige systemet, og ikke få adgang til nøkkelressurser.

Til toppen