- Cyberkriminella är duktiga på att haka på trender för att på olika sätt lura av oskyldiga Internetanvändare deras pengar, säger Peter Lämber, Sverigechef på Trend Micro. Nu kan vi se att användandet av molnet och virtualisering ökat bland företag, vilket sannolikt kommer att dra till sig de cyberkriminellas uppmärksamhet. Tjänster inom molnet och virtualisering innebär stora fördelar och besparingar för företag, men har samtidigt bidragit till att utöka de cyberkriminellas betesmarker i och med att servrarna flyttats utanför det traditionella säkerhetsområdet. Vi tror att cyberkriminella antingen kommer att försöka manipulera uppkopplingen till molnet eller attackera datacentret och molnet i sig.
Några exempel på trender och tendenser för 2010:
· Allt handlar om pengar, därför förväntas cyberkriminaliteten att fortsätta öka.
· Windows 7 kommer att spela en viktig roll eftersom dess standardkonfiguration är mindre säker än Vista.
· Den skadliga koden byter form bara på några timmar.
· Så kallade drive-by-infekteringar blir norm – ett enda besök på ”fel” webbsida är allt som krävs för att bli smittad.
· Nya attackmetoder kommer att uppstå för miljöer inom virtualisering och molnet.
· De så kallade botnätverken kommer inte att försvinna, snarare växa.
· Företag och sociala nätverk kommer även fortsättningsvis att utsättas för dataintrång.
Sociala medier utnyttjas för att knäcka förtroendekretsen
Sociala nätverk kommer att fortsätta spela en stor roll i webbhotens spridning. Med tanke på den ökade mängden innehåll som delas mellan användare på sociala nätverk kommer cyberkriminella under 2010 mer än någonsin försöka knäcka och hacka de populära nätverken. Särskilt drabbade spås välkända personer att bli då deras sociala nätverksprofiler är extra attraktiva att komma åt.
- Sociala nätverk är den perfekta platsen för att stjäla känslig identifierbar information, fortsätter Peter Lämber. Den information som öppet delas användare emellan är just vad de cyberkriminella behöver för att skapa en riktad attack eller för att genomföra en identitetsstöld.
Det globala hotet dör ut medan det lokala frodas
Hotlandskapet har förändrats och det är inte längre globala utbrott av attacker som exempelvis Slammer eller CodeRed. Inte heller den uppmärksammade Confickerattacken från 2008 och tidiga 2009 var ett globalt utbrott, det var snarare en noggrant konstruerad attack. Under 2010 förväntas de riktade attackerna öka.
I takt med att nya domäner dyker upp från länder och regioner som Ryssland, Kina och arabvärlden ökar också risken för attacker genom domäner som duplicerats i syfte att använda för nätfiskeattacker där kyrrilliska tecken används istället för latinska bokstäver. Detta kan leda till ryktesproblem för de drabbade domänerna och en ordentlig utmaning för säkerhetsföretagen.
2010-01-08