8 av 10 går på denne tabben
Forkortede nettadresser er hackernes nye favoritt.
Sosiale nettsteder knytter brukerne stadig nærmere hverandre, og vi stoler nærmest blindt på «vennene» våre i slike kanaler. Det kan vise seg å bli skjebnesvangert.
Hackerne har for lengst sett mulighetene som åpner seg ved å infisere for eksempel Facebook-kontoer, og nå har de fått enda et våpen i kampen om å hacke brukerne.
Nemlig forkortede nettadresser.
Klikker
Disse ble laget spesielt for bruk på Twitter, hvor man kun har 160 tegn til rådighet. For å spare tegn brukes korte adresser som for eksempel bit.ly, tinyurl.com og yfrog.us. Bak de korte adressene skjuler de ordinære nettadressene seg. Og om du er uheldig – til en nettside med ondsinnet kode.
Og det blir stadig mer vanlig å se slike adresser i både diskusjonsforumer og Facebook.
– Hvor effektive sosiale medier er som kanal for nettangrep, kan vi se av at intetanende brukere klikket på åtte av ti kortadresser til ondsinnete nettsider. De korte nettadressene skjuler hvor du ender opp, og tilliten som er innebygd i det sosiale nettverket – hvor du mottar alt via «venner» eller de du «følger» – gjør at en er mindre nøye med å sjekke hvor adressen egentlig går, sier Hans Peter Østrem i Symantec.
Hacker kontoen
Sikkerhetsprodusenten kommer i løpet av denne uken med en rapport om dataangrepene i 2010. Denne viser at nettangripere publiserte mange millioner forkortede lenker på sosiale medier i fjor. Hensikten er å lure brukere inn på infiserte nettsider som inneholder phishing-forsøk eller skadelig kode. Og jo flere som klikker på slike lenker, jo mer populært blir denne framgangsmåten blant de uærlige nettbrukerne.
– For å spre angrepene sine bredt og raskt i sosiale medier er den vanligste teknikken at nettangriperen logger seg inn på en på en hacket konto, og poster et innlegg i kontoinnehaverens statusfelt som inneholder en forkortet lenke til en infisert nettside. Lenken deles automatisk via nyhetsfeeden til brukerens venner, og kan dermed spre seg til hundre- eller tusenvis personer på bare et par minutter, forklarer Symantec.
65 prosent av alle skadelige lenker i statusoppdateringer ble skjult i slike forkortede lenker i fjor. Av disse ble tre av fire meldinger klikket på 11 ganger eller mer, mens én av tre lenker hadde mellom 11 og 50 klikk.
Utdaterte hjemmesider
Rapporten viser også at nettkriminelle nå fokuserer mer på mobile enheter og nettbrett, og at angrepene i stor grad rettes mot sårbarheter i Java. Kriminelle forsøker seg både på store børsnoterte selskaper og små bedrifter med få ansatte.
– Når det gjelder de mindre bedriftene, ser vi ofte at de selv lager nettsider med enkle websideverktøy, som de i etterkant oppdaterer med nyheter. Men de tenker ikke sikkerhet, og glemmer å teste nettsidene fra tid til annen. Dermed kan for eksempel sårbarheter i koden som nylig er oppdaget bli utnyttet av hackere, og de kan da legge inn skadelig kode på sidene. Deretter risikerer brukere av nettstedet å bli infisert, sier Østrem.
Internet Security Threat Report for 2010* 286 millioner nye trusler – nye versjoner og distribusjonsmodeller, for eksempel verktøykasser for nettangrep, fortsetter å øke antallet skadelige programmer. I løpet av 2010 oppdaget Symantec over 286 millioner unike, ondsinnete programmer.* 93 prosent økning av nettsidebaserte angrep – verktøysett for nettangrep resulterte i at antall nettsidebaserte angrep økte med 893 prosent – nær dobbelt så mange som året før – i 2010. Bruk av forkortede nettadresser i sosiale medier var med på å styrke denne økningen.* 260.000 identiteter avslørt per innbrudd – gjennomsnittlig antall identiteter som ble eksponert per vellykket datainnbrudd forårsaket av hacking i 2010.* 14 nye zero-day-sårbarheter – zero day-sårbarheter spilte en nøkkelrolle i målrettede angrep, inklusive Hydraq och Stuxnet. Stuxnet utnyttet fire forskjellige zero day-sårbarheter.* 6.253 nye sårbarheter – Symantec dokumenterte flere sårbarheter i 2010 enn i noen tidligere rapporteringsperiode.* 42 prosent flere mobile sårbarheter – et tegn på at nettkriminelle skifter fokus til det mobile feltet er at antall rapporterte nye sårbarheter for mobile operativsystemer har økt, fra 115 i 2009 til 163 i 2010.* Ett botnett oppdaget over en million kaprete spambots – Rustock, det største botnettet ble observert i 2010, hadde ved ett tilfelle kontroll med over en million bot-er. Andre botnett som Grum og Cutwail hadde flere hundre tusen bot-er hver.* 74 prosent av all spam gjelder legemidler – nesten tre fjerdedeler av all spam i 2010 var relatert til legemidler. En stor del av dette relaterte seg til legemiddelnettsteder og relaterte varemerker.* 15 dollar for 10 000 bot-er – Symantec oppdaget en annonse på et illegalt forum der prisen for 10.000 bot-infiserte datamaskiner ble oppgitt til 15 dollar. Bot-er brukes vanligvis for å sende ut spam eller angrep av ondsinnet kode, men i stadig høyere grad også for overbelastningsgangrep. (DoS, denial of service).* 7 cent til 100 dollar per kredittkort – prisen for kreditkortinformasjon på illegale forum varierte kraftig i løpet av 2010. Blant faktorene som avgjør prisen er hvor vanlig kortet er og hvilke kvantumsrabatter som tilbys. |