Home » Sikkerhed » Vinder vi kampen mod cyberkriminalitet?
Vinder vi kampen mod cyberkriminalitet?

Vinder vi kampen mod cyberkriminalitet?

Share

Det er en kamp op ad bakke. I denne artikel forklarer Amit Klien fra Trusteer, leverandør af produkter til bekæmpelse af cyberkriminalitet, hvorfor kampen mod cyberkriminelle bliver stadig mere intens, og hvorfor vi er nødt til at være mere opmærksomme på de problemer, malware skaber

Det sidste år har uden tvivl været det mest episke, når det handler om cyberkriminalitet – lige fra ankomsten af ægte trusler og multivektor-trusler, der bruger teknikker, såsom målrettet phishing – hvor ofre eller grupper af ofre nøje udvælges – hele vejen til tilrettede versioner af den berygtede malware Zeus.

It-sikkerhedsindustrien har rejst sig mod denne udfordring med en række af fortrinlige gratis it-sikkerhedsprogrammer – med ekstra muligheder mod betaling naturligvis – der tapper direkte ind i cloud computing og den akkumulerede viden om, hvordan du bedre kan beskytte dine computere.

Til gengæld for at få adgang til den gratis it-sikkerhedssoftware forventes brugeren anonymt – normalt, men ikke altid – at give information om sikkerhedstilstanden på deres computer til den fælles vidensbank i skyen.

Dette er en utrolig fair udveksling, men 10.000 kroner-spørgsmålet, som mange it-sikkerhedseksperter og deres kolleger i forretningssegmentet spørger sig selv, er, om cyberkriminaliteten bliver værre eller bedre.Her hos Trusteer tror vi, at den bliver værre, men de gode nyheder er, at de forsvar, som it-sikkerhedsindustrien er ved at udvikle, også bevæger sig fremad med kæmpeskridt, hvilket betyder, at – sammenlignet med hvor vi var på denne tid sidste år – er vi ved at vinde slaget mod cyberkriminalitet.

På den negative side ved vi også, at cyberkriminelle har held til at besejre sikkerhedsforanstaltninger over hele verden og inden for alle industrier. De har flyttet sig væk fra spredehaglsmetoden til en snigskyttemetodik, hvorved de er blevet mere fokuserede på de institutioner, de retter sig mod. Cyberkriminelle studerer deres bytte og lærer deres sikkerhedskontroller at kende for at lære at omgå disse kontroller og begå svindel.

Og det er her, hvor konceptet om en samlet viden kommer i spil. Efterhånden som ny malware og metodologier bliver udviklet – og udsendt – af cyberkriminelle, tillader de samlede anonyme data it-sikkerhedsproducenterne, herunder også Trusteer, at observere de første udsendelser og tage de nødvendige forholdsregler.

Se også:  IT-kriminelle bruger COVID-19-vacciner til at snyde penge fra dig

I løbet af det sidste år har vi set adskillige eksempler på dette. Et såkaldt eksempel var Ramnit-ormen, der startede livet som en ikke-finansiel almen malware, men den var retro-udstyret med finansielle malwaremuligheder af sine udviklere.

Denne tilpasningsproces er et direkte resultat af, at malwareudviklerne bliver forført af prospektet af de kæmpe mængder af penge, de kan generere fra folks online-bankkonti. Vores observationer antyder, at denne tendens vil fortsætte i 2012, efterhånden som flere cyberkriminelle bider på kronen, lokket af de mange penge.

Ydermere i løbet af 2011 opdagede vores team via den samlede intelligens en ny tendens inden for malware – RATs, en forkortelse for remote access trojans – der tillader cyberkriminelle at overtage kontrollen over inficerede computere og udføre alle mulige forskellige darkware-opgaver i baggrunden.

Vi forventer til fulde, at denne tendens fortsætter i 2012, hvor netværks-perimetrene vil blive angrebet af en blanding af RATs og finansiel malware såvel som tilrettede versioner af Zeus-malware, der effektivt er blevet open source i løbet af de sidste par måneder, da kildekoden i løbet af de sidste par måneder er lækket ud på internettet.

[pt id=’2020246′ size=’large’ link=’file’ html_attrs=’title=”De kriminelles metoder bliver der flere og flere af og de bliver mere og mere udspekulerede.”‘]

De kriminelles metoder bliver der flere og flere af, og de bliver mere og mere udspekulerede.

Det er også sandsynligt, at denne tilgang med tilrettet malware er under udvikling som regional malware i form af trojanske heste udviklet af cyberkriminelle, med angrebskode, der angriber bestemte lande og endda regioner inden for landene i deres forsøg på at skabe endnu større fortjeneste.

Vi ser allerede denne type af malware dukke op på mobiltelefoner gennem en inficeret applikation, der genererer sms’er i baggrunden og sender dem til betalingsnumre, der naturligvis varierer fra land til land.

I tilfældet med malware til smartphones identificerer programkoden landet, hvori smartphonen er, og så henter den de betalingsnumre, som den vil sende overtakserede sms’er til.

På malware til den almindelige computer kan denne proces udvides til at give den trojanske hest lov til at angribe brugeres online-bankkonti i et givet land.

Se også:  Cybersikkerhed er godt – men cyber resilience er bedre

Denne adaption er en nøglefunktion af regional malware.De gode nyheder her er, at it-sikkerhedssofware også kan tilpasses til at imødegå disse nye angreb frontalt såvel som stoppe smart programkode i at blive afviklet på en inficeret computer.

Faktisk er dette, hvordan vores egen Rapport-sikkerhedssoftware, der kan fås gratis i forskellige banker i England, fungerer. Ved at stoppe inficerede computere fra at afvikle bestemt programkode fungerer softwaren som det endelige sikkerhedsnet mod finansiel malware, der suger penge fra online-bankkonti.

Ud over at installere ekstra lag af sikkerhedssoftware på din(e) computer(e) – specielt hvis din finansielle institution tilbyder sådan software gratis – er det vores opfattelse, at uddannelse af brugerne er et centralt punkt i en effektiv bekæmpelse af cyberkriminalitet.

Det første computerbrugere bliver nødt til at acceptere, er, at malware, der er på computeren, misbruger den tillid, som han eller hun lægger i webbrowseren, og de websites, han besøger, gennem hvilke svindlere kan initialisere et uendeligt antal angreb af typen social engineering.

Det næste er, at malware, der har fuldkommen adgang til applikationer og systemressourcer, vil gøre brug af avancerede teknologier og social engineering for til sidst at trænge ind i alle systemer med sikkerhedsforanstaltninger.

Så – er vi ved at vinde kampen mod cyberkriminalitet? Jeg tror det, men den elektroniske kampplads er ved at blive endnu mere intens – hvilket betyder, at cyberkriminalitet vil vinde, hvis malware får lov til at inficere maskiner og forblive uopdaget og uforstyrret.Det vigtige at indse her er, at over tid kan almindelig cyberkriminalitetsbeskyttelse ikke eksistere side om side med malwareinficerede maskiner.

Som en konsekvens af dette kræver en effektiv sikkerhed en høj grad af viden om cyberkriminel adfærd for at være i stand til at identificere nye malwareangreb og infektioners opførsel sammen med evnen af sikkerhedssoftwaren til hurtigt at tilpasse sig og bekæmpe nye trusler.

Og dette er, hvorfor konceptet med samlet delt viden vil – er jeg sikker på – blive central i vores fremtidige kamp mod malware og cyberkriminalitet.

[themepacific_accordion] [themepacific_accordion_section title=”Fakta”]

Om Trusteer

[/themepacific_accordion_section] [/themepacific_accordion]


TAGS
Cyberkriminalitet
it-kriminalitet

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her


AOD/AOD.dk   © 2021
Privatlivspolitik og cookie information - Audio Media A/S