Virustendenser fra F-Secures pen
"I 2003 registrerede vi kun 1,4 millioner vira og skadedyr online, i dag er tallet mere end 70 millioner," siger Boris Cipot, ingeniør hos F-Secure.
Ifølge eksperten kan historien om udviklingen af skadedyr i det sidste årti opdeles i tre faser. I den første fase, der varede indtil 2003, skrev hackere normalt virus som en hobby med det formål at øge bevidstheden eller ødelægge dem. Mange gange var deres telefonnumre og kontaktoplysninger inkluderet i koderne, men der er også et kendt tilfælde, hvor nogen kopierede deres nummerplade til skadedyret. Så kom udseendet af professionelle virus-, trojanske og spyware -forfattere, hvis mål klart var at tjene penge, cyberkriminalitet. I perioden frem til 2008 blev der observeret en kraftig stigning i antallet af skadedyr, hvor antallet af elektroniske skadedyr sprang til 18 millioner på få år og steg til 70 millioner i den tredje periode præget af professionelle kriminelle.
”De 70 millioner registrerede skadedyr betyder dog ikke så mange spyware, trojanske heste. Genbrug er lige blevet en mode i den tredje periode domineret af fagfolk, ”tilføjer Cipot. Malware -forretning er det samme som at handle med juridisk software på mange måder. Det samme skadedyr sælges til mere end et selskab, flere og flere spyware -annoncer vises, og endda er der udviklet et udvikler- og salgsnetværk. “Mange mennesker udvikler en malware, men bruger den ikke til noget formål, men sælger den til en distributør ligesom den sædvanlige software. Efter eksemplet med SaaS dukkede Maas op, det vil sige skadedyret som en service. I dette tilfælde skal adware eller spyware kun lejes i den krævede periode, ”siger Cipot. Nye tjenesteudbydere er kommet ind på markedet, for eksempel leverer mange hostingtjenester til websteder, der tilbyder MaaS -løsninger. I modsætning til tidligere opererer kriminelle ikke kun i cyberspace, men bygger en rigtig logistikkæde - for eksempel for at foretage køb med stjålne kreditkort. I et sådant tilfælde vil de stjålne kreditkortoplysninger blive købt på online webshops i det land, hvor kortet blev stjålet, hvilket gør os mindre mistroiske over for brug. De leder og hyrer folk til at ompakke de købte varer med en jobannonce, der lover et job derhjemme, som ikke har andet at gøre end at pakke varerne om fra webshoppen og videresende dem til et andet land, hvor de produkter, de har erhvervet, allerede er indsamlet. Kriminelle behøver således ikke at dukke op på nogen af gerningsstederne.
Flere og flere mennesker modtager et "krav om betaling", når de data, der er gemt på deres computer, er krypteret, og derefter skal kun et par euro overføres til den relevante bankkonto for at dekryptere dem. Ifølge F-Secure vil det næste mål for angrebene være smartphones. Brugere af især Android -operativsystemet kan være mål for angreb, da Google Play, der tilbyder apps til smartphonen, ikke er markeret. Det mest almindelige misbrug her er, når hackere downloader en populær betalt app og derefter omskriver kildekoden og genindlæser appen allerede i den gratis version - hvilket garanterer, at flere vil downloade end den betalte version. Fælden, der oftest sættes til enkeltpersoner, bemærkes ikke engang af mange, da en indstilling er nok til, at telefonen kan sende en sms til et præmienummer om måneden, hvilket ikke medfører en mærkbar ændring i telefonregningen - malware -maker kan let inficere 1-2000 telefoner, hvilket er anstændigt tjener skattefri månedlig indkomst. Der er stadig kun 7500 malware registreret til mobiltelefoner - de fleste til Symbian og Android - men F -Secure siger, at antallet også vil stige dramatisk.
Kilde: Pressemeddelelse
