It-kriminelle hacker med 1800-tals skønlitteratur

It-kriminelle er blevet mere sofistikerede og professionelle i deres angrebsmetoder og har fået egne kundeserviceafdelinger. Det viser en ny rapport fra it-virksomheden Cisco, der udpeger hacker-værktøjet Angler som én af de mest udbredte trusler mod forbrugernes it-sikkerhed. Angler udnytter, at vi ikke opdaterer programmer som f.eks. Flash og bruger klassisk skønlitteratur til at lokke os ind på skadelige websites. Med en succesrate på 40 pct. er Angler dobbelt så farlig som lignende hackerværktøjer.

It-kriminelle er mere raffinerede end tidligere, når de vil skaffe sig adgang til vores private filer eller fortrolige informationer. Ifølge den nye Mid Year Security Report fra it-virksomheden Cisco er der en række nye hackermetoder og værktøjer i brug i første halvdel af 2015, hvoraf den største it-trussel p.t. ifølge rapporten er angrebsværktøjet Angler—der på dansk betyder lystfisker.

Angler angriber typisk ved at dirigere brugerne ind på skadelige websites gennem falske annoncer. For at få siderne til at ligne rigtige websites og snyde vores antivirusprogrammer, anvender Angler fx tekstpassager fra Jane Austens klassiker ’Fornuft og Følelse’ i stedet for tilfældig genereret tekst. På den måde går den tilsyneladende ægte side uset igennem it-sikkerhedskontrollen, og i de tilfælde hvor forbrugere besøger en Angler-hjemmeside ender 40 pct. med at blive kompromitteret.

”Til sammenligning havde lignende angrebsværktøjer kun en gennemsnitlig succesrate på 20 pct. i 2014 – det siger noget om, hvor effektivt og ekstremt målrettet Angler er, og det understreger vigtigheden af at holde sig på forkant med hackerne – for de står ikke stille,” siger Christian Heinel, Security Systems Engineer hos Cisco Danmark.

Han fortsætter:

”Problemet med at lande på en Angler-side er, at Angler herefter identificerer, om vi ikke har opdateret programmer som fx Flash, Java og Microsoft Internet Explorer, og herefter er i stand til at angribe vores computer. Der er desværre stadig rigtigt mange, der ikke får opdateret. Vi kan for eksempel se, at der i første halvdel af 2015 er sket en stigning på 66 pct. i antallet af rapporterede sårbarheder i Flash*.”

Gemmer sig i skyggen

Angler bruger også såkaldte skyggedomæner til at angribe brugerne. Her angribes en domænehavers konto, og der oprettes nye underdomæner, der henviser til skadelige servers – ofte uden, at ejeren af domænet opdager det. Siden december 2014 har Angler stået for 75 pct. af alt skyggedomæne-aktivitet.

Hackere med egen kundeservice

Rapporten konkluderer også, at hackerne er mere organiserede og investerer enorme ressourcer på at få ram på forbrugernes data. Det sker bl.a. gennem det såkaldte ransomware, hvor hackere krypterer ofrenes filer og kræver en løsesum for at låse filerne op igen.

”I dag investerer it-kriminelle massivt i at udvikle kompleks angrebsteknologi, mens sikkerhedsindustrien har svært ved at følge med. Faktisk har vi set, at visse kriminelle inden for fx ransomware opretter deciderede kundeserviceafdelinger til at håndtere henvendelser fra forbrugere, der skal betale løsepenge for at få deres data tilbage,” siger Christian Heinel og understreger, at it-kriminalitet i dag er et organiseret foretagende, som bør tages dybt alvorligt:

”Der er ingen tvivl om, at de it-kriminelle i dag bliver dygtigere og dygtigere, og at de har et stort økonomisk incitament for at kompromittere brugerne. Derfor er det enormt vigtigt, at vi som forbrugere tager vores forholdsregler på nettet og altid husker den sunde skepsis.”

FAKTA: Det skal du gøre for at sikre dig mod hackerangreb:

  • Sørg for altid at opdatere dine programmer med det samme, der kommer nye opdateringer. Fx når det gælder Flash, Microsoft Internet Explorer, Java og Silverlight.
  • Sørg for at have en back-up af alle dine vigtigste filer – enten på en ekstern harddisk eller i en cloud-baseret løsning som f.eks. Dropbox, iCloud eller OneDrive.
  • Sørg for, at dit password er tilstrækkeligt sikkert. En huskeregel er mindst 8 tegn med både tal og store og små bogstaver. Brug forskellige passwords for alle dine sider.
  • Vær kritisk, når du klikker på onlineannoncer. Ser det helt rigtigt ud?
  • Tænk over, hvordan du håndterer arbejdsfiler på din private computer – de er også i farezonen, hvis din computer bliver hacket.

* Rapporteret af Common Vulnerabilities and Exposure (CVE) System.

Om Cisco Mid Year Security Report

Ciscos Mid Year Security Report identificerer på baggrund af indsamlet data de nyeste internettrusler og tendenser i forhold til cybersikkerheden i 2015. Rapporten er udarbejdet af Ciscos sikkerhedseksperter og afdækker blandt andet, hvordan it-kriminelle konstant finder nye måder at slippe igennem digitale sikkerhedsmure på. Rapporten bygger også på Ciscos Security Capabilities Benchmark Study™, der undersøger, hvordan virksomheder håndterer angreb på internettet.

Læs mere i Cisco Mid Year Security Report her og se top insights interviewet med Cisco Executive Chairman John Chambers her.

Lad os hjælpe dig

Seminarkalender 2016