Bliv gratis medlem
Flere af de førende antivirus producenter er kommet med deres prognose for de trusler, vi kan forvente at se i løbet af hele 2010, som følge af cyberkriminelle aktiviteter.
I 2009 forventede vi en stigning i antallet af globale computervirus epidemier. Den prognose viste sig desværre at være korrekt.
2009 blev domineret af sofistikerede og ondsindede programmer med rootkit funktionalitet, web-angreb og botnets, SMS bedrageri og angreb på sociale netværk.
Hvad kan vi så forvente i resten af 2010?
I år vil vi se et skift i typen af angreb på brugerne: fra angreb via hjemmesider og applikationer mod angreb via fildelingsnetværk.
Allerede i 2009 blev en række malware epidemier "støttet" af ondsindede filer, der blev spredt via torrent fildelingsportaler.
Denne metode har været brugt til at sprede berygtede trusler som W32/TDSS og Win32/Virut samt de første trojanere til Mac OS X.
I 2010 forventer vi at se en betydelig stigning i disse typer af angreb via P2P netværk.
Cyberkriminelle vil fortsætte med at konkurrere om trafikken. Den moderne cyberkriminelle verden forsøger mere og mere at legalisere sig selv, og der er mange måder at tjene penge online ved hjælp af den enorme mængde trafik, der kan genereres af botnets.
Nu er det oftest lyssky tjenester, der konkurrerer om at gøre brug af botnet-trafik. I fremtiden forudser vi tilblivelsen af nye "grå-zone" tjenesteydelser via botnet markedet.
Såkaldte "partner-programmer" giver botnet ejerne mulighed for at opnå en fortjeneste fra aktiviteter såsom at sende spam mails, udføre Denial of Service angreb eller distribuere malware uden decideret at begå kriminalitet.
Faldet i "spil trojanere", (trojanere implementeret via hjemmesider med online spil som poker og kasino) vi var vidne til i 2009 forventes at blive gentaget, når vi taler om falske antivirus-programmer i 2010.
De falske antivirus-programmer dukkede sådan rigtigt op første gang i 2007 og toppede deres aktivitet og omfang i 2009 med en række større epidemier. Kido ormen, for eksempel, installerede et falsk antivirusprogram på inficerede computere.
Markedet for falske antivirus produkter er nu blevet mættet, og de cyberkriminelles indtjening på det område er faldende.
Samtidigt er denne form for aktivitet nu nøje overvåget af både IT sikkerhedsfirmaer og myndighederne.
Dette gør det stadig vanskeligere at skabe og distribuere falske antivirus-programmer.
Malware bliver langt mere avanceret i 2010 og frem, og mange antivirus programmer vil være for langsomme til at behandle inficerede computere på grund af avancerede metoder til fil-infektion og rootkit-teknologier.
IT sikkerhedsfirmaer vil reagere ved at udvikle endnu mere komplekse beskyttelsesværktøjer. Men, flere af de ondsindede programmer vil imidlertid kunne omgå disse foranstaltninger, og de nye typer malware vil fortsat være mere eller mindre immune over for antivirusprogrammer i et stykke tid efter udbruddet af de nye typer malware.
Når det kommer til angreb på web services, ser det ud til, at Google Wave vil komme en del i fokus. Angreb på den relativt nye Google tjeneste, vil uden tvivl følge det sædvanlige mønster:
Først afsendelse af SPAM, efterfulgt af phishing-angreb. Dernæst udnyttelse af sårbarheder og spredning af malware.
Den planlagte lancering af det net-baserede Chrome OS styresystem er en også begivenhed, som er værd at følge.
Jeg og flere andre branchefolk forventer dog ikke den store interesse i denne platform fra de cyberkriminelle i første omgang.
Umiddelbart ser det ud til, at 2010 vil blive et sikkerhedsmæssigt vanskeligt år for iPhone og Android moiltelefonerne.
De første ondsindede programmer for disse mobile platforme udkom i 2009, hvilket er et sikkert tegn på, at iPhone og Android nu har vækket de cyberkriminelles interesse.
De eneste iPhone-brugere som er i fare, er dem med kompromitterede enheder, mens det samme er ikke tilfældet for Android-brugere. Her vil alle være sårbare over for angreb.
Den, i Kina, stigende popularitet af mobiltelefoner med Android styresystemet, kombineret med manglende effektiv kontrol for at sikre at 3. parts applikationer er sikre, vil sandsynligvis føre til en række massive malware udbrud.
Opdagelsen af nye sårbarheder vil dog stadig være den største årsag til udbredelsen af malware epidemier. Disse sårbarheder vil blive fundet i både software udviklet af 3. parts leverandører (såsom Adobe, Apple, osv.) og i Windows 7, det seneste - og relativt nye - computer styresystem fra Microsoft.
Hvis der ikke opdages ret mange alvorlige sårbarheder i resten af året, kan 2010 meget vel vise sig at blive et af de mest stille år, vi har oplevet meget længe.
Under alle omstændigheder kan du som brugere gøre meget for at sikre din mobiltelefon og computer.
Selv om der i dag findes ganske glimrende antivirus programmer til de fleste typer moderne mobiltelefoner, og selv om det er blevet "in" at være konstant online på internettet og på de sociale netværk som f.eks Facebook, er de færreste brugere opmærksommme på at få installeret et sikkert antivirusprogram på deres mobiltelefon.
En lille undersøgelse blandt brugerne på Danmarks største online mødested for iværksættere - viste, at godt 60 % af brugerne af den ene eller anden grund ikke mente, at det var nødvendigt med antivirusbeskyttelse af deres mobiltelefon.
Mere end hver fjerde bruger, som deltog i undersøgelsen, vidste ikke at man kan installere antivirus på mobiltelefoner - eller om der er installeret antivirus på deres mobiltelefon.
Kun 13 % af de adspurgte havde installeret antivirus på mobilen.
Jeg anbefaler, at nutidens mobiltelefoner bliver betragtet som micro computere, hvilket en stor del af dem i virkeligheden også er.
Det bliver spændende at se, hvordan resten af 2010 bliver på IT sikkerhedsområdet - og ikke mindst hvad de kommende år vil byde os.
De bedste hilsner
John Nielsen
IT Specialist • Antivirus • IT Sikkerhed • Installation • IT Support • Rådgivning
Amino Ekspert Blog • Twitter • Facebook • LinkedIn • Favrskov IT • Android Aps • Gode bageopskrifter
Opret bruger