När fler och fler personer laddar ner och installerar program/appar från tredjepartsleverantörer till sin mobiltelefon eller surfplatta, ökar samtidigt risken för att installera skadlig programvara. Det menar Symantec som nu har släppt sin årliga rapport om internetsäkerhet.

Skadlig kod är numera utformad primärt för att generera intäkter. Smarta mobiler är idag kopplade till finansiella konton, och vi använder mobilen för finansiella transaktioner som shopping och bankärenden. Därför är det sannolikt att vi kommer att få se fler hot riktade mot just mobila enheter, menar Symantec.

För närvarande är den största delen av skadlig kod för mobila enheter trojaner som utger sig för att vara legitima program. Dessa applikationer laddas upp till marknadsplatser för mobila appar varifrån användare kan ladda ner och installera dem på sin mobil/surfplatta. Att utnyttja en sårbarhet kan vara ett annat sätt att få skadlig kod installerad på en mobil enhet. Symantec dokumenterade 163 sårbarheter i olika mobila operativsystem under 2010 jämfört med 115 under 2009.

Under 2010 fortsatte riktade nätattacker att utvecklas och bli mer sofistikerade. Exempel på sådana attacker är Hydraq och Stuxnet. Riktade attacker av detta slag har visat att beslutsfasta angripare har förmågan att få tillgång till sina mål genom att samla in information, göra research och använda olika metoder av sociala taktiker. Många av dessa attacker lurar individer på deras personliga information.

Rapporten visar att:

• Stuxnet använde fyra zero-day-sårbarheter

• Hydraq använde en av totalt tre zero-day-sårbarheter i Internet Explorer

• Den andra zero-day-sårbarheten i Internet Explorer utnyttjades i riktade nätattacker för att installera Backdoor.Skyipot på sårbara datorer

• Den tredje zero-day-sårbarheten utnyttjades i riktade nätattacker för att installera bakdörren Pirpi

• Under 2010 resulterade de dataintrång som orsakades på grund av hacking i att mer än 260 000 identiteter utsattes för attacker

• Symantec dokumenterade totalt 6 253 nya sårbarheter under 2010, mer än under någon tidigare rapporteringsperiod

• Antalet nya leverantörer som berörts av en sårbarhet ökade till 1 914, en uppgång med 161 procent jämfört med 2009.

Kort kan man säga att Zero-day-sårbarhet är ett datorhot där man försöker utnyttja datorapplikationens sårbarheter, vilka är okända för andra eller för utvecklaren av mjukvaran.

Sociala nätverk
Ett annat spår i rapporten är att sociala nätverk som Facebook och LinkedIn fortsätter att vara ett säkerhetsproblem. Nätbrottslingar har insett att det finns en mängd av information att dra nytta av på sociala nätverkssajter. Eftersom sociala nätverk bygger på kontakter mellan vänner, släkt, kollegor och andra bekanta, använder sig nätbrottslingar av olika metoder för att lura intet ont anande datoranvändare att exempelvis klicka på länkar som innehåller skadlig kod. Ett meddelande eller inlägg på Facebook som ser ut att komma från en kompis/trovärdig källa kan i själva verket innehålla skadlig kod. Dessa tekniker utvecklas hela tiden.

Sociala nätverk kan vara en direktlänk rakt in i ett företag. Våra nya beteenden på nätet påverkar hela vårt liv, och även våra arbetsplatser. Vi använder Facebook på jobbet och läser jobbmejlen i våra privata mobiltelefoner – och när IT/teknologi blir allt mer personaliserad ökar risken att saker som tidigare inte skulle ha kommit in i företagsnätverket släpps in och orsakar stora skador.

Rapporten visar att:

• 65 procent av skadliga länkadresser som upptäckts på sociala nätverkssajter har använt en länkförkortningstjänst (exempelvis Bit.ly eller TinyURL).

• Av de förkortade länkadresserna på sociala nätverkssajter hade 73 procent klickats på 11 eller fler gånger, och 33 procent hade fått mellan 11 och 50 klick.

• De farligaste länkadresserna på sociala nätverkssajter länkas till webbplatser med färdiga verktygslådor för nätattacker (attack toolkits).

Rapporten heter Symantecs Internet Security Threat Report och är nummer 16 i ordningen, enligt ett pressmeddelande från Symantec.

Filed under: Utländsk Teknik