Kaspersky har precis som Panda Security dammat av sin spåkula för att se vad som händer inom säkerhet 2011. I rapporten sammanfattar företaget även hur det har sett ut under 2010.
Under det gångna året har det vanligaste sättet att infektera användares datorer varit att utnyttja säkerhetshål i operativsystem och programvara. Statistik visar att sårbarheter i Microsofts produkter har sjunkit kraftigt, och att Internetbrottslingar istället utnyttjar sårbarheter program från Adobe och Apple.
Historiskt sett har många attacker som skett genom att utnyttja säkerhetshål gått via Microsofts produkter. Nu verkar dock företaget blivit allt bättre på att täppa till hål och stoppa attacker, och istället har fokus flyttats till programvaror från Adobe och Apple.
Säkerhetshål hos Adobe och Apple
Adobe har under året haft stora problem med säkerhetsluckor i Acrobat Reader, alltså programtillverkarens PDF-läsare. Många attacker gjordes med hjälp av säkerhetshål i möjligheten att köra Javascript, men det har även dykt upp andra problem i PDF. Ett säkerhetshål gjorde det möjligt att exekvera kod inifrån PDF-dokument genom att lägga kod i de områden där PDF lagrar inbäddade typsnitt.
Även i Apples programvaror för Windows har flera säkerhetshål upptäckts. Såväl Safari som QuickTime och iTunes har haft säkerhetsluckor som utnyttjats för att infektera och attacker användares datorer.
Säkerhet under 2011
Sårbarheter i programvaror från Microsoft, Adobe och Apple kommer att fortsätta utnyttjas. En vanlig metod är att genomföra så kallade zero-day-attacker. Detta innebär att man hittar och utnyttjar säkerhetshål innan programutvecklarna själv hittar och fixar problemet; därav namnet zero-day.
Skälet till att zero-day-attacker är så framgångsrika är att väldigt många användare inte ser till att hålla sina programvaror uppdaterade. Det släpps kontinuerligt uppdateringar som det gäller att man som användare laddar ner och installerar. De flesta program kan automatiskt kontrollera och genomföra uppdateringar, och denna funktion rekommenderas att du har aktiverad.
Så tjänar cyberbrottslingar pengar
Den största inkomstkällan för cyberbrottslingar ligger i att stjäla och sälja personlig information. Med hjälp av phishing och spyware och annan farlig kod skannas infekterade datorer efter viktig information som sedan skickas vidare till brottslingarna. Användarnamn, lösenord och kreditkortsnummer är hårdvaluta på svarta marknaden.
Cyberbrottslingar tjänar även pengar på utpressning och bedrägerier. Med hjälp av botnät genomför man omfattande DDoS-attacker mot företagsservrar och tvingar dem att betala.
Det har även blivit mer vanligt med så kallad ransomware. Den här typen av trojaner krypterar användarens dator och kräver sedan betalning för att datan ska dekrypteras. Användare förstår inte alltid att det är ett bedrägeri med utpressning, då trojanerna utger sig för att vara säkerhetsprogram som ska hjälpa användaren att återfå filer som blivit skadade.
Vidare tror Kaspersky att vi kommer få se en ökning av attacker mot mobila enheter, framför allt med Android. Personligen är jag inte övertygad om att detta innebär någon omfattande hotbild idag. Som jag skrev i inlägget Få säkerhetshot mot smartphones och surfplattor, tror jag inte att du idag behöver något antivirus för mobila enheter.