Det var många år sedan det var tonårshackers som ville göra sin röst hörd på Internet som utgjorde en säkerhetsrisk för Internetanvändare världen över. Idag är brottsligheten på Internet en storindustri som växer år för år. De är välorganiserade och de överträffar sig själva med kreativa idéer för att uppnå ekonomisk vinning genom att lura oskyldiga. Vi har även sett tecken på en tredje våg av cyberkriminalitet och det är troligt att vi kommer att se mer av det under 2010: att använda skadlig kod och Internet för att vinna politisk, ekonomisk och militär fördel över rivaler.

Här är de viktigaste globala trenderna säkerhetsforskare förutspår för 2010.

Sociala medier – säkerhetsrisk för företag?

I och med att allt fler använder sociala medier, både privat och i sin yrkesroll, så ökar motivationen för kriminella att rikta sina attacker mot dessa sajter. Facebook har passerat 400 miljoner användare och ökar fortfarande, så det finns många potentiella offer att slå till mot. Allt mer av vår kommunikation flyttas från e-post till sociala nätverk och IM vilket ställer nya krav på säkerheten. Enligt en rapport från Sophos ökade förekomsten av skadlig kod och spam med över 70 procent under 2009. Hur utvecklingen kommer att se ut under 2010 beror inte bara på de cyberkriminella utan även på vilka åtgärder de olika sociala nätverken inför för att öka säkerheten för användarna. Spam används för att försöka få användarna att avslöja känslig information som kan utnyttjas av hackers eller locka till besök på farliga webbsidor.

Enligt en undersökning i samma rapport framgår även att 70 procent av företagen tror att deras personals beteende på sociala nätverk kan äventyra företagets säkerhet. Sociala nätverk som LinkedIn kan användas för att kartlägga personer och företag för att på så sätt komma över värdefull information.

Falska antivirusprogram ökar i omfattning

Antal falska antivirusprogram har ökat i omfattning speciellt under det senaste halvåret och de förväntas fortsätta att öka under 2010. Det är relativt många som blir lurade till att betala för att bli av med påhittade säkerhetshot då dessa falska antivirusprogram ser mycket professionella ut.

Det är vanligt att dessa falska antivirusprogram dyker upp i sökresultat i sökmotorer och i sociala medier.

SEO – sökordsoptimering

Ett sätt för kriminella att generera en stor trafik till webbsidor med skadlig kod är att använda sökordsoptimering för att placera sig högt upp bland populära sökord. Systemen som de kriminella använder för detta är både avancerade och automatiserade vilket gör att de infekterade webbsidorna hela tiden uppdateras för bästa resultat.

Detta är oroande då användare tenderar att lita på sökresultaten. Sökmotorerna arbetar intensivt för att se till att deras sökresultat är säkra och det är en hård kamp mot de kriminella som utkämpas. SEO tekniken som de kriminella använder förväntas utvecklas ytterligare under detta år.

Attacker mot Adobe applikationer

Applikationer från Adobe som Flash och Acrobat Reader används av de flesta Internetanvändare vilket gör dessa till intressanta mål för kriminella. Attacker mot sårbarheter i dessa och andra applikationer med stor användarbas spås fortsätta att öka. Nu är det viktigare än någonsin att patcha dessa applikationer och inte bara operativsystemet.

Den fösta handlar om hur man tar fram en policy för att skydda sig mot informationsläckage (DLP). Den andra handlar om trender när det gäller utvecklingen av skadlig kod.

Ämne: Developing and Enforcing a Data Leak Policy
Datum: Tisdag den  8:e december
Tid: Kl. 11:00 
Klicka här för information och registrering

Ämne: Malware Threats Landscape – All you need to know
Datum: Tisdag den 15:e december
Tid: Kl. 11:00 
Klicka här för information och registrering

Markus Arvidsson, markus.arvidsson@inuit.se