Pass opp for PDF og nettapplikasjoner

Share this post:

Vi leser stadig i mediene om ID-tyverier og hackerangrep, og sikkerhetsekspertene oppfordrer oss til å være på vakt. Med god grunn. Nylig kom nye tall for 2009 fra X-Force, IBMs forskningsenhet på Internettsikkerhet, noe også Finansavisen skrev om i går. Jeg ville dele litt med dere fra denne rapporten – det er en del ting å være obs på. For eksempel bruker stadig flere nettkriminelle pdf-filer for å få tilgang til sensitive data og PC-ressurser, og stadig flere bruker Internett til vinningskriminalitet for å svindle til seg penger eller informasjon.

Sårbarheter knyttet til programvare for dokumenter økte med 50 prosent fra 2008 til 2009. Nytt er at PDF-formatet overgår Office-formatet som favoritt blant hackerne.

Antall lenker til infiserte nettsider gikk til himmels, og økte med 345 prosent. Det tyder på at hackerne oppnår resultater ved å lenke til falske nettsider som infiserer brukerne, og at flere utnytter sårbarheter i nettlesere.

61 prosent av alle forsøk på såkalt nettfiske (phising) via e-post blir sendt fra påståtte finansinstitusjoner, noe som understreker at hackerne er på jakt etter penger. I siste halvdel av 2009 økte antallet phisingangrep kraftig, sammenlignet med 2008. De aller fleste angrep kom fra Brasil, USA og Russland.

Likevel er det fortsatt nettapplikasjoner man må være mest bevisst på. 49 prosent av alle sikkerhetshull registrert i 2009 kommer fra nettapplikasjoner, og så mye som 67 prosent av disse sikkerhetshullene var ikke tettet ved inngangen til 2010.

Selv om tallene kan virke voldsomme, er det en liten, god nyhet: X-Force registrerte totalt 6601 nye sårbarheter i 2009, 11 prosent færre enn i 2008. Likevel – tallene er fortsatt høye, og det er viktig at vi fortsetter å jobbe for god IT-sikkerhet, og for å hindre nettkriminelle å nå sine mål om å svindle oss for penger og utnytte personlig informasjon og selskapsinformasjon de ikke skal ha tilgang til.

IBM X-Force har verdens største database på sitt felt, med 48000 registrerte sårbarheter. Siden 1997 har X-Force overvåket, analysert og kategorisert sårbarhetene og rapportert om sikkerhetsnivået på nettet. Hvis du har lyst å se nærmere på 2009-rapporten, finner du den på IBM X-Force nettsider.