2016-03-01
Fördubblat antal cyberattacker
Under 2015 identifierades en mycket snabb utvecklingstakt inom så kallade exploit kits – färdiga mjukvarulösningar som ger cyberbrottslingar tillgång till de senaste sårbarheterna i populära program som Adobe Flash, Adobe Reader och Microsoft Silverlight. Under året har Dell Security inte bara sett hur utbudet ökat, man har även upptäckt flera avancerade metoder som används för att dölja attackerna – till exempel steganografi för att dölja attackfilerna i till synes oskyldigt material som bilder, meddelanden eller videoklipp.
Enligt rapporten innebär ökningen av SSL/TLS-kryptering på internet en lockande ny attackvektor för hackare. Med hjälp av krypteringen går det att smyga förbi såväl skadlig kod som styrinstruktioner för skadlig kod genom system som ska skydda mot intrång (IPS) och system som scannar efter skadlig kod. Tekniken användes exempelvis i en framgångsrik attack som gjorde att 900 miljoner Yahoo-användare fick se annonser som skickade dem vidare till en sajt som blivit infekterad med exploit-kittet Angler.
Under 2015 ökade antalet anslutningar över HTTPS (SSL/TSL) med i genomsnitt 53 procent varje enskild månad, jämfört med samma period föregående år. Under fjärde kvartalet stod HTTPS för 64,6 procent av alla anslutningar.
Rapporten pekar också på ett antal framtida trender. Bland annat förutspås det att antalet nolldagarsattacker riktade mot Adobe Flash kommer att minska i takt med att de stora webbläsarna släpper stöd för tekniken. Vi kommer också att få se skadlig kod som riktas mot Android Pay och sårbarheter i NFC-tekniken. Bilar som utrustats med Android Auto kan bli föremål för attacker, möjligen i form av "ransomware" där den som utsätts kanske tvingas betala för att få komma ur sitt fordon.