Virusudsigten for 2011: Stormvejr

Antivirus nyheder

Virusudsigten for 2011: Stormvejr

Kaspersky Lab kommer i dag med sine it-sikkerhedsforudsigelser for det kommende år. Sikkerhedsproducenten forventer mere af det samme kombineret med en ny og mere aggressiv form for spyware.

Trusselsbilledet for 2011 kommer i høj grad til at ligne det, verden oplevede i 2010. Det konstaterer it-sikkerhedsproducenten Kaspersky Lab i sin årlige sikkerhedsrapport. Derudover varsler de også fremkomsten af en helt ny generation af skadelige programmer, som går meget målrettet efter at stjæle alle tænkelige oplysninger om den enkelte bruger. Formålet er at sælge det videre til kommercielle bagmænd eller andre kriminelle, der kan drage økonomisk fordel af oplysningerne.

Sårbarhedens år

It-sikkerhedsbranchen døbte 2010 ”Year of the Vulnerability” (Sårbarhedens År), og den tendens fortsætter i 2011. Stigningen i udnyttelsen af sikkerhedshuller vil fortsætte – særligt i Adobe-programmer samt i Apple-produkter såsom Safari, QuickTime og iTunes. Stigningen er først og fremmest et resultat af, at de cyberkriminelle er i stand til at reagere hurtigere og hurtigere på systemernes programmeringsfejl. For få år siden var det næsten uhørt, at sikkerhedshuller blev udnyttet inden for en enkelt dag (Zero-day attack) – i dag er det normalen.

Stjålne bankoplysninger, spam, DDoS-angreb (den cyberkriminelle overtager et stort antal computere og bruger dem til at overbelaste et computersystem), pengeafpresning og svindelnumre vil fortsat være de cyberkriminelles største indkomstgrundlag i 2011.

Derudover vil der ske en stigning i antallet af angreb mod de 64-bit-platforme, der ofte følger med nyere computere. Mobilenheder og mobilplatforme med det populære styresystem Android som kommerciel spydspids vil formentlig også blive genstand for flere ubehagelige overraskelser fra de cyberkriminelle.

Spyware 2.0

I 2011 forudser Kaspersky fremkomsten af en ny og mere aggressiv generation af malware betegnet Spyware 2.0. Hvor Spyware 1.0 kun havde til hensigt at stjæle brugeroplysninger om eksempelvis bankdata, e-mail- og sociale medier-konti, er Spyware 2.0-programmer designet til at stjæle ALT; hvor brugerne bor, hvor de arbejder, hvor de befinder sig på et givent tidspunkt, hvad de tjener, hvem deres venner er, hvem deres familie er, hvad deres hårfarve er, hvad deres øjenfarve er osv.

Programmet gennemsøger hvert et foto, hvert et dokument, hvert et stykke musik og hver en fil, det kan komme i nærheden af. Alle informationer kan være af stor interesse for eksempelvis annoncører og oprettere af sociale medier på internettet, der ofte er villige til at betale store summer for sådanne oplysninger.

Endelig tyder noget på, at de cyberkriminelle er begyndt at trænge sig ind på et område, de ellers hidtil har undgået; målrettede angreb mod virksomheder. Hvor de fleste angreb tidligere havde til hensigt at stjæle penge fra specifikke brugere, banker og e-betalingssystemer, kan metoderne i dag bruges til industriel spionage og pengeafpresning.

Stuxnet

Den berømte Stuxnet-orm, der formentlig var påtænkt at ramme atomkraftværker i Iran, får også et par ord med på vejen. Ormen fremhæves bl.a. fordi den var mere sofistikeret end noget andet, man nogensinde havde set før, og fordi den varslede en ny æra inden for moderne krigsførelse. Ormen kunne potentielt forårsage fysisk skade på mennesker, og dermed var den med til at udviske grænsen mellem den virtuelle og den virkelige verden.

Denne form for sofistikerede angreb vil vi se flere af i fremtiden. Målet vil dog ikke – som i tilfældet med Stuxnet – være sabotage, men derimod informationstyveri.

Det skal du holde øje med i 2011:

  • En ny generation af mere organiserede og udspekulerede malware-programmører.
  • Malware-angreb med såvel økonomiske mål som informationsmål.
  • Information bliver det primære mål for den nye generation af cyberkriminelle og en alternativ indkomst for dem, der allerede er i gamet.
  • Fremkomst af Spyware 2.0 – en ny generation af malware, der stjæler al den personlige information om brugeren, den kan komme i nærheden af.
  • Et stigende antal angreb på brugere i virksomheder kombineret med et gradvist fald i direkte angreb på almindelige brugere.
  • Udnyttelse af programmeringssårbarheder vil fortsat være de cyberkriminelles foretrukne metode til at opnå adgang til brugernes computere; og udnyttelsen vil ske i stadigt større omfang og med endnu større hastighed.

Test af Kaspersky Labs sikkerhedsprodukter:

Hvis du som journalist har lyst til at teste et sikkerhedsprodukt fra Kaspersky Lab, kontakt venligst Stine Michaelsen på s.michaelsen@discus-communications.dk eller 33 38 43 09.

Om Kaspersky Lab

Kaspersky Lab er blandt verdens førende inden for beskyttelse mod it-sikkerhedstrusler såsom vira, spyware, crimeware, hacking, phishing og spam. Kaspersky Labs produkter leverer overlegen beskyttelse qua høj sporingsrate samt markedets hurtigste responstid på it-angreb for slutbrugere, SMV’ere, store virksomheder og mobile enheder. Kaspersky Labs teknologi bliver også brugt verden over af førende it-sikkerhedsleverandører i forskellige produkter og services.

Læs mere om Kaspersky Lab på www.kaspersky.com og www.kaspersky.dk. For de seneste nyheder om antivirus, anti-spyware, anti-spam og andre spørgsmål og trends inden for it-sikkerhed, besøg www.viruslist.com

.

For mere information om Kaspersky Lab, kontakt:

Jakob Damgaard Lund
Kommunikationsrådgiver for Kaspersky Lab
Discus Communications
Telefon: 33 38 43 07
E-mail: j.lund@discus-communications.dk

23.12.2010