March 10, 2016 |

Äldre typer av datavirus kommer tillbaka när Flash-virusen försvinner

Pressmeddelande  •  Mar 10, 2016 13:42 CET Mer osynliga cyberattacker, så kallade exploits, är fortfarande det vanligaste som drabbar svenska datoranvändare under 2015. Men i och med att Adobe Flash försvinner kommer dessa minska, till fördel för mer traditionella typer av virus och attacker. Det visar det finska IT-säkerhetsföretaget F-Secures årliga säkerhetsrapport, Threat Report. De vanligaste cyberattackerna […]

Pressmeddelande  •  Mar 10, 2016 13:42 CET

Mer osynliga cyberattacker, så kallade exploits, är fortfarande det vanligaste som drabbar svenska datoranvändare under 2015. Men i och med att Adobe Flash försvinner kommer dessa minska, till fördel för mer traditionella typer av virus och attacker. Det visar det finska IT-säkerhetsföretaget F-Secures årliga säkerhetsrapport, Threat Report.

De vanligaste cyberattackerna under 2015 i Sverige är olika former av så kallade exploit kits. Dessa är angrepp som utnyttjar säkerhetshål i en användares datorer, främst genom Flash för att i sin tur öppna upp för andra typer av hot och skadlig kod. Sean Sullivan, säkerhetsrådgivare på F-Secure, förutspår dock att denna typ av attacker kommer att dö ut under våren 2017 som en följd av att Google Chrome inte längre kommer att stötta Flash. Andra webbläsare kommer att följa i samma fotspår.

Olika typer av exploit kits har varit det mest vanligt förekommande cyberhotet de senaste tio åren och använder sig av ouppdaterade programvaror för att tränga sig in genom säkerhetshål på användares datorer. Denna typ av ouppdaterad programvara blir dock allt svårare att hitta då exempelvis HTML 5 numera kan göra allting direkt i webbläsaren. Behovet av extra plug-ins i webbläsaren försvinner. Dagens webbläsare har dessutom automatiserade uppdateringar, vilket innebär att användaren alltid har den senaste versionen, utan att behöver göra någonting själv.

Andra program erbjuder inte heller längre några stora öppningar till möjlig infektion. Microsofts programvaror är numera väldigt säkrade och Adobes programvaror blir allt mer molnbaserade. Så vad kommer då att hända om det inte längre finns någon näring att frodas i för exploit kits?

– Förhoppningsvis kommer de att försvinna helt, säger Sean Sullivan på F-Secure. Det skulle inte vara första gången som en företagsmodell för skadlig kod dör ut. Alternativt kommer de att fokusera enbart på webbläsare men då kommer de behöver hitta hemliga svagheter, så kallade zero days.

Samtidigt som exploit kit möter en definitiv nedgång, förutspår rapporten istället att virus inbäddade i bifogade filer i mejl kommer att accelerera och skjuta i höjden. Dessa bedrägerier kallas Macro Malware och var en gång i tiden ett av de klart största IT-hoten. Under 2015 har Macro Malware fått ett uppsving efter att ha legat väldigt lågt sedan år 2000.

Utvecklarna av viruset använder makron i Microsoft Office signalement och implementerar en skadlig kod i dokumenten som bifogas via mejl. Med Office 2003, ändrade Microsoft inställningarna till att inte längre tillåtamakroautomatiskt vilket försvårar möjligheten till attack. Dagens Macro Malwares försök till att gå runt Microsofts inställningar innebär att de inkluderar text som påstår att dokumentet är skyddat och lurar användaren att öppna dokumentet och därmed tillåta makro. Dessa attacker kräver alltså oftast någon form av medgivande från användaren, men är ofta utformade på ett smart sätt som innebär stora risker för en ouppmärksam mottagare.

Andra punkter i 2015 års Threat Report från F-Secure:

– Utpressningsattacker, så kallade Ransomware, med ”polis-tema” minskar. Detta är program som låser datorn och hävdar att det är polisen som låst datorn. Pengar krävs av användaren för att låsa upp informationen. Dock ökar samma typ av attacker där innehållet på hårddisken krypteras och görs oåtkomligt för användaren.

– Olika typer av så kallade maskar (”worms”) ökar till 18 % jämfört med 10 % av de totala attackerna 2014. Maskar sprider sig snabbt och ofta på egen hand mellan olika datorer och gör ofta datorn långsam eller till slut oanvändbar.

 

I rapporten finns även mer ingående information om The Dukes – en grupp som anses ha utfört avancerat cyberspionage på uppdrag av Ryska staten under många år, genomgångar av de vanligaste IT-hoten i olika delar av världen och allmänna reflektioner kring datasäkerhet.

Ladda ner hela rapporten här:
Threat Report

För mer information vänligen kontakta:
Petra Ranta
Mejl: petra.ranta@f-secure.com
Tel: +358 40 64 84 675

 

Pressarkiv
Välj år

Senaste pressmeddelandena

March 6, 2020

IT-attacker och ransomware ett stort problem under hela 2019

En ny rapport från F-Secure visar att ransomware utgör ett allt större hot, men det finns anledning till att vara positiv.   Cyberbrottslingar fortsatte att stå för en uppsjö av attacker år 2019, sporrade av botnets på angripna IoT-enheter och angripares intresse för sårbarheten EternalBlue. I en ny rapport ”Attack Landscape H2 2019” från cybersäkerhetsleverantören […]

February 18, 2020

Ny rapport visar att internetanvändare är överväldigade av oro för ID-stöld

En rapport från F-Secure visar att konsumenter är mycket oroliga för ID-stölder, F-Secure lanserar ett kostnadsfritt verktyg som hjälper människor att hitta utsatta data En ny rapport från cybersäkerhetsleverantören F-Secure visar att en stadig ström av stora dataintrång har lett till att majoriteten av konsumenter är oroliga för online-brott som leder till identitetsstöld och kapning […]

December 18, 2019

Populärt trådlöst presentationssystem hackas under 60 sekunder

F-Secures säkerhetskonsulter varnar för att de enheter som vi litar blint på även är angriparnas favoritmål. Konsulter hos cybersäkerhetsleverantören F-Secure har upptäckt flera brister i ett populärt trådlöst presentationssystem, varav vissa kan utnyttjas på mindre än 60 sekunder. Angripare kan använda bristerna för att avlyssna och manipulera information under presentationer, stjäla lösenord och annan konfidentiell […]

December 13, 2019

Säkerhetsproblem hos smart lås lämnar dörrar öppna för angripare

Ett designfel som har upptäckts i smart låset, KeyWe Smart Lock, belyser den pågående kampen för att skapa enheter som är både smarta och säkra. Konsulter hos cybersäkerhetsleverantören F-Secure har upptäckt en designbrist hos ett smart lås, vilket angripare kan utnyttja för att enkelt få åtkomst till enheten. Låsets oförmåga att ta emot uppdateringar av […]

%d bloggers like this: