• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Äldre typer av datavirus kommer tillbaka när Flash-virusen försvinner

-

virusMer osynliga cyberattacker, så kallade exploits, är fortfarande det vanligaste som drabbar svenska datoranvändare under 2015. Men i och med att Adobe Flash försvinner kommer dessa minska, till fördel för mer traditionella typer av virus och attacker. Det visar det finska IT-säkerhetsföretaget F-Secures årliga säkerhetsrapport, Threat Report.

De vanligaste cyberattackerna under 2015 i Sverige är olika former av så kallade exploit kits. Dessa är angrepp som utnyttjar säkerhetshål i en användares datorer, främst genom Flash för att i sin tur öppna upp för andra typer av hot och skadlig kod. Sean Sullivan, säkerhetsrådgivare på F-Secure, förutspår dock att denna typ av attacker kommer att dö ut under våren 2017 som en följd av att Google Chrome inte längre kommer att stötta Flash. Andra webbläsare kommer att följa i samma fotspår.

Olika typer av exploit kits har varit det mest vanligt förekommande cyberhotet de senaste tio åren och använder sig av ouppdaterade programvaror för att tränga sig in genom säkerhetshål på användares datorer. Denna typ av ouppdaterad programvara blir dock allt svårare att hitta då exempelvis HTML 5 numera kan göra allting direkt i webbläsaren. Behovet av extra plug-ins i webbläsaren försvinner. Dagens webbläsare har dessutom automatiserade uppdateringar, vilket innebär att användaren alltid har den senaste versionen, utan att behöver göra någonting själv.

Andra program erbjuder inte heller längre några stora öppningar till möjlig infektion. Microsofts programvaror är numera väldigt säkrade och Adobes programvaror blir allt mer molnbaserade. Så vad kommer då att hända om det inte längre finns någon näring att frodas i för exploit kits?

– Förhoppningsvis kommer de att försvinna helt. Det skulle inte vara första gången som en företagsmodell för skadlig kod dör ut. Alternativt kommer de att fokusera enbart på webbläsare men då kommer de behöver hitta hemliga svagheter, så kallade zero days, säger Sean Sullivan på F-Secure.

Macro Malware

Samtidigt som exploit kit möter en definitiv nedgång, förutspår rapporten istället att virus inbäddade i bifogade filer i mejl kommer att accelerera och skjuta i höjden. Dessa bedrägerier kallas Macro Malware och var en gång i tiden ett av de klart största IT-hoten. Under 2015 har Macro Malware fått ett uppsving efter att ha legat väldigt lågt sedan år 2000.

Utvecklarna av viruset använder makron i Microsoft Office signalement och implementerar en skadlig kod i dokumenten som bifogas via mejl. Med Office 2003, ändrade Microsoft inställningarna till att inte längre tillåtamakroautomatiskt vilket försvårar möjligheten till attack. Dagens Macro Malwares försök till att gå runt Microsofts inställningar innebär att de inkluderar text som påstår att dokumentet är skyddat och lurar användaren att öppna dokumentet och därmed tillåta makro. Dessa attacker kräver alltså oftast någon form av medgivande från användaren, men är ofta utformade på ett smart sätt som innebär stora risker för en ouppmärksam mottagare.

Andra punkter i 2015 års Threat Report från F-Secure:

– Utpressningsattacker, så kallade Ransomware, med ”polis-tema” minskar. Detta är program som låser datorn och hävdar att det är polisen som låst datorn. Pengar krävs av användaren för att låsa upp informationen. Dock ökar samma typ av attacker där innehållet på hårddisken krypteras och görs oåtkomligt för användaren.

– Olika typer av så kallade maskar (”worms”) ökar till 18 % jämfört med 10 % av de totala attackerna 2014. Maskar sprider sig snabbt och ofta på egen hand mellan olika datorer och gör ofta datorn långsam eller till slut oanvändbar.

I rapporten finns även mer ingående information om The Dukes – en grupp som anses ha utfört avancerat cyberspionage på uppdrag av Ryska staten under många år, genomgångar av de vanligaste IT-hoten i olika delar av världen och allmänna reflektioner kring datasäkerhet.

Läs hela rapporten:

REKLAMSAMARBETE

Kurs i NIS2 förbereder företag för kommande cybersäkerhetskrav

Från tisdag till torsdag vecka 6 och vecka 11 erbjuds två tredagars distanskurser med fokus på det kommande NIS2-direktivet, som väntas bli lag i...

FLER NYHETER

Stratsys och MSB i cybersäkerhetssamarbete – ska stärka Sveriges digitala försvar

Projektet bygger på Stratsys befintliga plattform, som vidareutvecklas för att stärka cybersäkerhet genom riskhantering, automatisering och smart datainsamling. – Vi är mycket stolta över att...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Ny regionchef på Safeteam i Linköping

Mattias Wärnelius kommer senast från en roll som regionchef på Byggbeslag Lås & Säkerhet. Dessförinnan har han en bakgrund från Lås & Nycklar i...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Ny landbaserad datalänk mellan Sverige och Finland stärker säkerheten i Norden

Den nya förbindelsen omfattar tre fiberkablar mellan Sverige och Finland och utgör en del av Globalconnects 2600 kilometer långa digitala infrastrukturprojekt som börjar i...

Junglemap förstärker teamet

Ani Moradian har en bred erfarenhet från många olika roller inom försäljning och kundrelationer inom bland annat Fintech och Corporate learning.– Junglemaps fungerande metod för...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Ny vd på Standby

– Robert Jakobsson har lagt en stark grund och jag är tacksam över att få ta vid och fortsätta utveckla Standby med vårt fantastiska...

Granskning av landets HVB-hem avslöjar stora brister i kontroll

En höst med omfattande rapportering om HVB-hem där en kartläggning av Polisen visar att flera HVB-hem drivs av organiserad brottslighet, med kriminella individer bland...

Så kan vi öka cybersäkerheten i den offentliga sektorn – en nödvändighet för samhällets trygghet

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Utmaningarna är tydligaGlobalconnects senaste rapport om it-säkerhet, baserad på intervjuer med 225 it-chefer i...

MW Group förvärvar en majoritetsandel i nordiskt cybersäkerhetsföretag

– Sedan MW Groups initiala investering i Eciceron 2020 har vi haft ett nära och framgångsrikt samarbete med företaget. Ecicerons imponerande teknologiska framsteg och...

Partnersec levererar besökshanteringssystem till Skövde kommun

– Detta är ett led i kommunens säkerhetsarbete och syftet är att minska risken för att tjänstepersoner och politiker utsätts för hot och våld,...

Junglemap anställer digital marketing manager

Malin Cartagena Lindell har tidigare erfarenhet från SaaS-bolag inom rekryteringsbranschen och kommer nu senast från rollen som marknadskoordinator på Higher och Next u AB. –...

Ny vd för Check Point – ”Big Gil” intar ordförandeposten

– Check Point inleder ett nytt kapitel, med min övergång till min nya roll som verkställande ordförande och utnämningen av Nadav som företagets nya...

Natotoppar till Folk och Försvars Rikskonferens

– I ljuset av Sveriges medlemskap i Nato är vi glada och ärade för att Radmila Šekerinska och Christopher Cavoli deltar som talare vid...

Säkerhetsrådgivare glömde kvar hemlighetstämplade dokument

Minst en av handlingarna var säkerhetsskyddsklassificerad, vilket innebär att uppgifterna kan orsaka skada för Sveriges säkerhet om de röjs. Regeringskansliet har bedömt incidenten som...

Nya åtgärder ska stärka säkerheten i Östersjön

Sverige är medlem i JEF sedan 2017. Detta är andra gången JEF tar initiativ för att öka vaksamhet och närvaro i områden med kritisk...

Så kan vi öka cybersäkerheten i den offentliga sektorn – en nödvändighet för samhällets trygghet

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Utmaningarna är tydligaGlobalconnects senaste...