McAfee Labs Threat Report för fjärde kvartalet 2013 visar att ett snabbt växande hot är riktade attacker mot elektroniska kassasystem inom detaljhandel för att på detta sätt stjäla stora mängder kreditkortsinformation och annan kunddata.
– Just nu ligger cirka 300 miljoner kreditkortsnummer ute till försäljning på den svarta marknaden och mängden tillgängliga nummer gör även att priset sjunker kraftigt. Affärsverksamheter är beroende av att kunderna känner sig trygga med att betala sina inköp, oavsett om det sker i en fysisk kassa eller över nätet, säger Fredrik Möller, vd för Intel Security i Norden och Baltikum.
Hotrapporten slår fast att det fortsätter bli allt enklare och vanligare att sälja kreditkortsinformation och att tillhandahålla verktyg som gör det möjligt för vem som helst att stjäla känslig information från kassasystem.
Handeln äger rum i vad som kallas dark web – sajter som är dolda från konventionella sökmotorer. Många av verktygen är relativt osofistikerade program som är anpassade för ändamålet och sedan erbjuds till försäljning på inofficiella handelsplatser. Dessa kan sedan ta sig in i butikernas datasystem och lägga beslag på stora mängder kunddata.
Undersökningen visar att många av de stulna kreditkortsnummer som idag säljs på den svarta marknaden spårats tillbaka till upptäckta attacker under perioden oktober-december 2013. Generellt släpps kortuppgifterna i paket som omfattar mellan en och fyra miljoner olika kreditkort på handelsplatser på dark web.
– Den här ökningen av riktade attacker sammanfaller med julhandeln, som återigen slog rekord förra året. Rapporten visar att fler privatpersoner än någonsin drabbades personligen av IT-bedrägerier under 2013 och trenden med riktade attacker mot handelsplatser är en bidragande orsak, säger Fredrik Möller.
En annan tydlig trend bland IT-hoten är en kraftig ökning av signerad malware under 2013 – skadlig programvara som döljer sig bakom förfalskade eller stulna certifikat för att efterlikna verkliga skyddade program eller sajter. Bara under fjärde kvartalet upptäcktes 2,3 miljoner exempel på skadlig programvara av denna typ, och för helåret 2013 innebär detta en tredubbling jämfört med 2012.
En drivande faktor bakom ökningen är malware som via automatiserade nätverk för innehållsdistribution (Content Distribution Networks, CDNs) nästlar sig in i och integreras med digitalt signerad mjukvara från officiella leverantörer. I databasen ingår även signed malware som distribueras med hjälp av stulna, uppköpta eller missbrukade certifikat. På sikt är denna trend ett reellt hot mot dagens väletablerade internationella modell för certifiering, som ska garantera säkerheten i både mjukvara och webbplatser.
