Främsta datahoten identifierade i ny rapport

En tredubbling av antalet angrepp med skadlig kod, en dramatisk ökning av angrepp via sociala nätverk och molnmiljöer, och nätfiskare som använder naturkatastrofer för att utnyttja privatpersoner är bland de främsta trenderna inom säkerhetsintrång och nätbrott hittills under 2010.

Detta enligt SonicWALL, vars Global Response Intelligence Defence-nätverk (GRID) har analyserat internetbaserade hot världen över mellan 1 juli 2009 och 30 juni 2010. GRID-nätverket samlar in information från miljontals insamlingspunkter världen över och syftar till att aktivt skydda nätverk mot intrång och attacker med skadlig kod.

- Vi har analyserat dataintrång och skyddat våra kunder mot IT-hot i snart 20 år. Varje dag stoppar SonicWALL fler än tre miljoner försök att sprida skadlig kod, 400 miljoner dataintrång och 400 miljoner skräppostmeddelanden. Vi har sett databrottslighet utvecklas från simpla bedrägerier, exempelvis nätfiske, förfalskning av information, maskar och virus, till mer sofistikerade attacker som stänger ner nätverksservrar och attackerar molnbaserade system. Detta påverkar såväl företag som privatpersoner. Vi använder informationen för att kontinuerligt anpassa våra produkter och tjänster för att förbättra säkerheten för våra kunder, säger Boris Yanovsky, chef för mjukvaruutveckling på SonicWALL.

De viktigaste trenderna inom säkerhetshot och nätbrott hittills under 2010 är:

• Dataintrång, nätfiske och hot med skadlig kod ökar. Webbaserad SQL Injection-kod, attacker mot DNS och attacker via HTTP-protokoll var de vanligaste typerna av intrång under första hälften av 2010. Falska antivirusprogram och virus (exempelvis ”Bredolab” och ”Conficker”) toppar listan över hot som använder skadlig kod. Antalet försök till att sprida skadlig kod tredubblades från 60 miljoner till cirka 180 miljoner under det första halvåret 2010.
• Sociala nätverk fortsätter att infektera företagsnätverk. Hittills i år har antalet attacker som utnyttjar sociala nätverk såsom Twitter och Facebook för att sprida skadlig kod ökat stadigt. Länkar till nedladdningar av skadlig kod och botnätverk sprids under falska premisser, med kapade identiteter och lösenordsstöld som möjlig följd. Exempelvis fann SonicWALL att privata meddelanden som skickas via Facebook, som såg ut att länka till ett fotoalbum, gjorde att mottagaren ovetandes laddade ner skadlig kod. Eftersom sociala nätverk bygger på förtroende är de därför särskilt utsatta för hackare att utnyttja.
• Attacker mot molnmiljöer för att ge obehörig tillgång till företagsinformation. SonicWALL har tidigare varnat för att virtualiserade och molnbaserade lösningar öppnar dörren för nya typer av angrepp. Hittills i år har attacker mot miljöer där olika typer av känslig företagsinformation lagras ökat dramatiskt; webbaserade angrepp står nu för nästan hälften (45 procent) av alla attacker, jämfört med endast 4 procent under 2008.
• Att utgöra sig för att vara en betrodd organisation för att sprida skadlig kod och skräppost ökar. Vi är vana vid att göra inköp på nätet men enkelheten i att handla på nätet ger konsumenter en falsk känsla av trygghet. Fler och fler konsumenter får e-post som med olika metoder - bland annat genom att utge sig för att komma från en betrodd organisation – försöker locka dem till falska webbplatser för att slutföra sina transaktioner och/eller uppdatera sina kontouppgifter. Den här metoden tillämpas på en mängd olika webbplatser, från sidor som erbjuder gratis annonsering till välkända banker, finansinstitut och betalningstjänster. De som uppger personuppgifter eller kontoinformation på fejkade webbplatser riskerar att få sin identitet stulen, sitt konto länsat eller sin dator infekterad med oönskad och skadlig programvara. SonicWALL har sammanställt en komplett förteckning av organisationer som drabbats av förfalskade webbplatser.
• Nätfiskare utnyttjar uppmärksammade nyhetshändelser. Bedragare utgör sig för att vara en hjälporganisation och använder naturkatastrofer - som jordbävningen i Haiti eller översvämningarna i Pakistan – för att kontakta intet ont anande privatpersoner och be dem att donera pengar till katastrofhjälp och andra välgörande ändamål. Det är mycket sannolikt att bedragare kommer att använda BP:s oljeutsläpp i Mexikanska golfen för att sprida skadlig kod och skräppost. De utnyttjar även den rådande arbetslösheten; under första hälften av 2010 stod e-postmeddelanden med jobberbjudanden för nästan 10 procent av de bluffmejl SonicWALL analyserat genom sitt GRID-nätverk.

Under det kommande året kommer angrepp och hot förändras ytterligare. Den ökande användningen av Apples operativsystem, Mac-enheter som iPhone och iPad, den fortsatta utvecklingen av mobila lösningar, samt konvergensen av video- och rösttjänster kommer att innebära att vi under de kommande 12 månaderna sannolikt kommer att se ett ökande antal attacker mot dessa.

- Framtida attacker av skadlig kod kommer med största sannolikhet att påverka mobiltelefoner, VoIP-system och Mac-enheter, sociala nätverk och Adobe Acrobat Reader. Vi räknar också med att hackare kommer att utnyttja bots som SpyEye för att tillskanska sig finansiella medel, inloggnings- och kortinformation, samt andra typer av personlig information. I takt med att angrepp blir allt mer sofistikerade behöver företag förstå att exempelvis beteendeanalys och algoritmer kommer att behövas som ett komplement till säkerhetssignaturer, säger Boris Yanovsky.

Information om de senaste hoten finns här: <a href="http://www.sonicwall.com/securitycenter.asp?tab=NS">http://www.sonicwall.com/securitycenter.asp?tab=NS</a>

För mer information
Jan Hindolff
Manager Nordic, SonicWALL
Mobil: 073-377 72 40
E-post: jhindolff@sonicwall.com

Anna Lagerkvist
Cloudberry Communications
Mobil: 070-240 88 25
E-post: anna@cloudberry.se
SonicWALL utvecklar avancerade intelligenta nätverk- och datasäkerhetslösningar som anpassar sig till företags växande behov och nya typer av hot. SonicWALL:s produkter använder sin prisbelönta hårdvara, mjukvara och virtuella lösningar för att spåra och kontrollera applikationer, samt skydda nätverk från intrång och attacker med skadlig kod. SonicWALL:s lösningar används av små och stora företag världen över. För mer information se <a href="http://www.sonicwall.com">www.sonicwall.com</a>.

Källa: SonicWALL
Pressreleasen kommer från: Newsdesk