Enisa: Här är värsta it-hoten 2013

2013-01-08 12:27 Monica Kleja  

Hemsidor som infekterar din dator eller mobil med skadlig kod toppar listan över it-hot under 2013. Det skriver EUs it-säkerhetsbyrå Enisa i en rapport i dag.

Du surfar in på en hemsida som innehåller spionprogram och din dator eller mobilen smittas. Förövarna bakom placeringen av koden på hemsidan kan sedan tanka ned och läsa information som du förvarar i datorn eller i mobilen.

Attacken kallas ”drive-by exploits” på engelska. Enligt Anders Hansson, tillförordnad chef för it-incidentenheten Cert.se, som drivs av Myndigheten för samhällssäkerhet och beredskap, MSB, saknas ett bra svenskt begrepp för denna typ av surf-attacker.

Enisa pekar i en rapport som publicerades på tisdagen ut "drive-by exploits" som de farligaste och mest utbredda attackerna för närvarande och spås även så förbli under det kommande året. EU-myndighetens dokument bygger på en sammanställning av 120 hotrapporter från it-säkerhetsföretag och myndigheter världen över.

Skadlig kod placeras i koden för hemsidan, HTML-koden. Den utnyttjar svagheter i din webbläsare eller andra komponenter för att ta sig in i datorn eller mobilen. När det gäller mobiler drabbas i första hand de som är baserade på operativsystemet Android.

-Mest utsatta är i första hand hemsidor som har någon typ av betalningslösning. Det förövarna ofta vill komma åt genom att fiska med "skadlig kod" är dina bank- eller betalningsinloggningsuppgifter och koder, säger Anders Hansson. Cert.se liksom andra it-incidentbyåer i världen tipsar varandra och försöker få ägare av hemsidor att släcka ned de infekterade sidorna.

På andra plats på Enisas lista över de främsta hoten för närvarande kommer trojaner eller spionprogram som på olika sätt tar sig in i datorerna och stjäl data. Ofta används de av kriminella för att hitta sätt att tjäna pengar. Enisa nämner trojanerna Autorun och Conficker som två av värstingarna.

På tredje plats pekar Enisa ut it-attacker som leder till att gärningsmännen tar sig in i och bakom vissa hemsidor, exempelvis SQL-attacker. Sajterna har ofta fält som används för att fylla i betalningsuppgifter. Målet för skurkarna kan vara att hämta hem kontoinformation. Men liknande attacker används också av det stora paraply-nätverket av hackare som kallar sig Anonymous.

Anders Hansson varnar också för att DOS-attacker eller belastningsattacker kommer att fortsätta framöver. Medan andra it-experter spår att de kommer att minska bedömer han att de tvärtom kommer att öka under året som kommer.

-De kommer förmodligen att öka i styrka under 2013, säger han. Ett skäl är att nätverket Anonymous, som står för ökad frihet på internet, växer och rymmer allt fler olika undergrupper, som exempelvis gruppen "rädda wikileaks-grundaren Julian Assange".

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Dagens viktigaste nyheter

Aktuellt inom

Senaste inom

Debatt