- Veldig mange vet ikke de er infiserte

Mengden ondsinnet kode på internett vokser raskere enn noensinne, og er den viktigste kilden til at brukerne får pc-ene infisert. Det viser Symantecs årlige trusselrapport.

Les også: Antivirus er ikke nok

Rapporten slår fast at det finnes en velorganisert undergrunnsøkonomi som har spesialisert seg på omsetning av stjålne, konfidensielle data, spesielt kredittkort- og bankkontoinformasjon. Profesjonelt organiserte grupper utvikler og distribuerer ondsinnet programkode og drifter «fiendlige» nettsteder, og denne undergrunnsøkonomien er forholdsvis upåvirket av den globale finanskrisen.

Hans Peter Østrem i Symantec Norge. 

- Dette bekrefter det vi har sagt, at det er økonomien som styrer, og at truslene nå er økonomisk motivert, sier Hans Peter Østrem i Symantec til PC World Norge. Han mener veldig mange brukere ikke er klar over at de er infiserte.

Det har vist seg å være vanskelig å stoppe opphavsmennene. Da to vertssystemer i USA for kaprete PC-er eller botnett ble stengt i september og november 2008, tok det bare kort tid før operatørene fant alternative vertsmaskiner. Antall bot-infeksjoner steg raskt til samme nivå som før nedstengingen.

Den største andelen ondsinnet nettaktivitet kommer fra USA, ifølge rapporten. Andelen angrep fra andre land øker imidlertid, også fra land som tidligere ikke har vært forbundet med slik aktivitet. Blant de ti største opphavslandene viser nykommeren Tyrkia på niende plass den største økningen, men også land som Brasil og Polen har økt sin andel av den ondsinnede aktiviteten. Det ventes at land med ny og voksende infrastruktur for internett og bredbånd vil oppleve økende nivå med ondsinnet aktivitet inntil sikkerhetsprotokoller og tiltak er på plass.

LES OGSÅ: Ignorerer Adobe-oppdateringer

Utnytter dårlige web-applikasjoner
Mange brukere infiseres via infiserte nettsider som utnytter sikkerhetshull i programvare på brukernes pc-er. Dette kan være sikkerhetshull i programvare for å vise innhold på nettsider, som for eksempel Java, Flash og medieavspillere.

Plattformer for web-applikasjoner er en vanlig kilde til sårbarheter, og ifølge rapporten går ofte enkel utrulling av nye nettsteder foran sikkerheten. I mange av løsningene bidrar lett utnyttbare sårbarheter i applikasjonene til den store utbredelsen av web-baserte trusler.

- Truslene i fjor var mye mer målrettet enn tidligere. Vi så en eksplosiv økning i ondsinnet kode, og mye av årsaken er at det er mange varianter av det samme. Dette kommer av at det nå finnes lett tilgjengelig programvare for å lage ondsinnet kode, sier Østrem.

Av alle sårbarheter som ble identifisert i 2008 ble hele 63 prosent funnet i web-applikasjoner, en økning fra 59 prosent i 2007. Rapporten viser også at web-baserte angrep stammer fra land over hele kloden, mens de fleste (38 prosent) kommer fra USA, etterfulgt av Kina med 13 prosent og Ukraina med 12 prosent.

LES OGSÅ: Spotify hacket

Flere phishing-forsøk
Det oppdages stadig flere forsøk på å lure brukere inn på falske nettsteder, såkalt phishing. Hensikten kan være å lure en bruker til å gi fra seg informasjon eller tappe kredittkort og bankkontoer.

Symantec oppdaget 55 389 phishing-verter i 2008, som var en økning på hele 66 prosent i forhold til 2007. Og finansielle tjenester sto for 76 prosent av lokkematen.

Angripernes mål er i stadig større grad å få tak i informasjon fra sluttbrukerne. I 2008 ble 78 prosent av truslene brukt for å få tak i konfidensiell informasjon, opp fra 74 prosent året før. Det kan for eksempel være ondsinnet programvare som logger tastetrykkene dine og stjeler informasjon om bankkontonumre og passord. Denne informasjonen kan igjen brukes til nye angrep, eller i forbindelse med identitetstyveri.

LES OGSÅ: TEST: Sikker ekstern harddisk

Pc-en din sender ut spam
Mengden spam økte med 192 prosent i 2008, og det ble sendt ut hele 349,6 milliarder spam-meldinger i løpet av året.

Hele 90 prosent av all e-postbåren spam ble sendt ut fra intetanende brukeres pc-er, via såkalte bot-nett. Dette er pc-er som er kapret av ondsinnet programvare som kjører i bakgrunnen og som gjør det mulig for utenforstående personer å benytte din pc til for eksempel å sende ut spam, eller i målrettede angrep mot andre nettsteder.

Totalt opprettet Symantec mer enn 1,6 millioner nye signaturer på ondsinnet programkode i 2008, noe som utgjør mer enn 60 prosent av alle kodesignaturer selskapet har opprettet til nå. Det gjør at man hele tiden må være på hugget for å holde tritt med angriperne.

- I 2008 oppsto det tre nye trusler hvert minutt. Mens man tidligere oppdaterte antivirusprogrammet en gang i uken, oppdaterer vi nå med mellom 5 og 15 minutters mellomrom, sier Østrem.

Les våre råd om hvordan du sikrer deg her.