STOCKHOLM, September 2, 2011 /PRNewswire/ --
Närbrottslingar riktar in sig på mobila enheter och sociala medietjänster
Företag utsätts allt oftare för attacker från nätbrottslingar som försöker utnyttja medarbetare som kopplar upp sig mot företagsnätverk via mobila enheter, som smarta mobiltelefoner och surfplattor, samt den ökande användningen av sociala medier. Detta enligt SonicWALLs senaste halvårsrapport som analyserar företagets kontinuerliga bevakning av nätbrottslighet och säkerhetshot på nätet.
Tillväxten på Android-appar med skadlig kod och bedrägerier via sociala medier, så som kapade konton på Facebook och skadliga länkar som sprids på Twitter, skapar nya och allvarligare hot för företag, som riskerar att bli utsatta för dataintrång, samt stulen och förlorad information, visar rapporten.
Data till rapporten har hämtats från SonicWALL Global Response Intelligent Defense (GRID) Network, som i realtid samlar in, analyserar och jämför miljarder instanser av data från intrång och attacker från hela världen.
- Nätbrottslingar fokuserar på att tränga in i företagsnätverk och databaser genom att utnyttja när medarbetare använder mobila enheter, verktyg och applikationer i jobbet. Medarbetare som ovetande surfar in på förfalskade dejtingtjänster eller klickar på erbjudanden om gratis McDonalds-menyer på Facebook som egentligen är bedrägliga klickkapningar, kan ha katastrofal inverkan på företagets datasäkerhet, drift och vinst. Det finns ett behov av högre säkerhetsnivåer i nätverk och brandväggar för att skydda mot dessa allt mer sofistikerade och framgångsrika hot. Avancerad teknik för nätverkssäkerhet - så som analys och kontroll av program, realtidsinsyn i datatrafiken, intrångsskydd och skydd mot skadliga program - ger bättre skydd mot dessa typer av hot, och finns i samtliga brandväggar från SonicWALL, säger Jan Hindolff, Nordenchef på SonicWALL.
Viktiga punkter från SonicWALLs halvårsrapport inkluderar:
- Mobilbaserade hot har ökat märkbart det senaste halvåret. Medan dessa hot inte är lika spridda som datorbaserade hot, har nätbrottslingar hittat sätt att attackera mobiltelefoner oavsett plattform. Skadliga program som tar sig in i mobila enheter genom exempelvis Apples webbläsare Safari eller Adobe Reader, kan attackera multipla operativsystem. Dessutom trycker mobilernas små skärmar vanligtvis ihop långa URL, vilket ger hackare möjlighet att lura aningslösa användare till falska webbplatser som utger sig för att tillhöra en betrodd institution.
- Skadliga program på Android Market är ett växande problem. Samtidigt som Android Market vuxit sig större, har även mängden skadliga program ökat, vilket påverkar tusentals användare. Google arbetar aktivt med att ta bort skadliga program som dyker upp på marknaden och har eliminerat ett flertal skadliga program på distans. Men många hot kvarstår.
- Säkerhetshot som uppkommer i samband med sociala medier fortsätter att öka. Allt eftersom sociala medier har blivit del av vardagen, både i arbetslivet och privat, leder medarbetares kontinuerliga uppkoppling till tjänster från företagsnätverk till nya nivåer av sårbarhet. Länkkapning och klicknappning leder till undersökningar som genererar inkomst till kaparen, och kan äventyra konfidentiell information. Twittermeddelanden kan innehålla korta skadliga länkar som aktiveras bara genom att man pekar på dem. E-postattacker kan simulera formgivning och känsla från populära webbplatser för att skapa väldigt trovärdiga bedrägerier.
- USA, Kanada och Taiwan är de länder som är mest drabbade av skadlig datatrafik. USA, Kina, Indien och Korea ligger högst när det gäller intrång och hot som sprids av mediafiler. Se realtids information i SonicWALLs ögonblicksbild av de tio mest drabbade länderna.
- Nya och kända virus fortsätter att infektera datorer och nätverk över hela världen. Under den första halvan av 2011 toppades listan över skadlig programkod av falska antivirusprogram, bland annat en ny variant som bestod av falska desktopapplikationer, SpyEye och Zeus trojanspam. Manipulerade sökresultat fortsätter att sprida skadlig programkod och varje ny variant förpackas om för att undvika virusskydd. Skadlig kod och skräppost är ofta förklädd till statusuppdateringar från Facebook eller e-post och säkerhetsuppdateringar från Microsoft. Andra varianter är BredoLab och Oficia trojanspam, som ofta uppträder som spårnings- eller fakturasidor från budfirmor som FedEx, UPS, DHL och USPS. Mer information finns i SonicWALLs topplista på intrång, skadlig programvara samt viktiga gateway- och antivirusdefinitioner, som skyddade mot dessa hot under den första halvan av 2011.
- Bedrägerier genom nätfiske är mer sofistikerade och svåra att upptäcka. Denna typ av nätbrottslingar har ökat kvaliteten på text och innehåll i sina e-postmeddelanden och gör numera färre fel. De har även lärt sig producera webbplatser som ser helt legitima ut, med multipla omdirigeringar för att dölja bluffen. Blandade hot som kombinerar flera tekniker, som dataintrång och installation av skadlig programvara, är också mer utbrett. SonicWALL uppdaterar kontinuerligt sin lista på organisationer vars webbplatser imiterats av nätfiskare de senaste sex månaderna.
- De farligaste hoten det senaste halvåret är dolda. Dessa inkluderar avancerade hot som sprids via kapade länkar, och som ligger dolda under lång tid för att sedan aktiveras under bestämda förhållanden. Farliga är också intrång i organisationers databaser. Dessa utlämnar ofta en mängd information som kan användas i kriminella syften genom att korrelera data från mer än en källa. Denna metod utgör underlag för sofistikerade attacker som riktat nätfiske och hot från datoriserade styrsystem.
- Mest spridda hoten utnyttjar stora händelser och nyheter. Den mest aktiva kategorin hot är fortfarande FakeAV, som utnyttjar de senaste trenderna och nyhetsartiklarna för att nå en stor mängd användare och göra dem till måltavlor för attacker som riktar in sig mot specifika operativsystem eller geografiskt avgränsade områden. Skräppost fortsätter att vara vida spritt, med stora flöden av e-post som bär virus i bilagor; erbjudanden om bantningspreparat, armbandsur och pornografiska tjänster och produkter; störande skräppost som bara innehåller tre eller fyra godtyckliga tecken; samt skräppost som enbart består av en bild.
De senaste hoten kan ses i realtid hos SonicWALL Threat Center.
Följ SonicWALL på LinkedIn, Facebook och Twitter.
Om SonicWALL
SonicWALL utvecklar avancerade intelligenta nätverk- och datasäkerhetslösningar som anpassar sig till företags växande behov och nya typer av hot. SonicWALL:s produkter använder sin prisbelönta hårdvara, mjukvara och virtuella lösningar för att spåra och kontrollera applikationer, samt skydda nätverk från intrång och attacker med skadlig kod. SonicWALL:s lösningar används av små och stora företag världen över. För mer information se http://www.sonicwall.com.
Share this article