Årets største datatrusler

– Hackernes ambisjon er å bli inne på din maskin så lenge som mulig, og å stjele så mye personlig informasjon de kan uten at du oppdager det. For å få til dette må de være usynlige for sikkerhetsprogrammene, og det har de laget metoder for. 

Det forteller Kim Olsen, Country Manager hos Symantec i Norge. 

Hackerne har altså siktet seg inn på å få tak i så mye sensitiv info som mulig. Skal vi tro Olsen, er det enklere enn du tror.

Ifølge Olsen har angrepsstrukturen endret seg betraktelig de siste årene. Det er ikke lenge siden det var vanligst å sende ut store angrep som rammet mange, for å bygge seg opp et navn i hackermiljøet. 

Nå har trenden snudd: 

– I dag angriper hackerne med skreddersydde virustrusler. Det er fordi sikkerhetsleverandører har vanskeligere for å oppfatte en million ukjente virus med ulik kode, enn de store, kjente virusene som sendes ut til enda flere. Når de sender ut mindre virus starter hackerne ved å lage én unik trussel, før de sender den ut til et lite antall brukere. Deretter endrer de antiviruskoden litt, og sender det videre. 

Heller ikke på store nyhets- eller shoppingsider er du trygg. Symantecs sikkerhetsundersøkelse for 2012-2013 viser at 61 prosent av virus og malware blir plukket opp på sikre sider. 

– Det er ikke lenger slik at virusene ligger på lugubre sider. Hackerne angriper deg der du føler deg tryggest: Gjennom sikkerhetshull på sikre sider. Disse kalles Drive-by-downloads, og kommer kamuflert som bilder, lenker eller bannere. Trykker du på disse kjører hackeren en skjult nedlasting eller skadelig kode inn på din maskin, forteller Olsen.

Disse sikkerhetshullene er nærmest umulige å legge merke til selv. Norton Internet Security vil eksempelvis beskytte deg med sin SafeSearch-funksjon. Denne sjekker om det er skadelig kode på en nettadresse du skriver inn, FØR du får opp siden på skjermen.

• Norton Internet Security 2014
• Mac-brukere: Norton Antivirus

En annen vanlig angrepsform er når hackeren installerer Ransomwear på maskinen din. Det er akkurat det du tror – en gisselprogramvare, som kommer inn på maskinen din via sikkerhetshull eller installering av skadelig kode.

– Når det falske programmet lastes ned, vil hackeren ta over kontrollen på maskinen, og kryptere deler av den. Det eneste du da har tilgang til er nettsiden der du betaler for å få låst opp PC-en igjen. Denne trusselen er vanskelig å bli kvitt, og har til og med blitt vanligere på mobiler, forklarer Olsen.

Ifølge The Independent er det sjelden lurt å betale krypteringssummen. Du har nemlig aldri en garanti for at det løser problemet. Hvis du har blitt rammet av en gisselprogramvare, råder ekspertene deg i stedet til å kontakte en sikkerhetsekspert.

– All beskyttelse er som regel bedre enn ingenting, men for å helgardere deg mot de største angrepene trenger du mer hjelp enn du får fra rene antivirusprogram. De vil beskytte deg mot vanlige virusangrep, men har ikke de beskyttelseslagene som redder deg mot for eksempel sikkerhetshull, skadelige koder eller keyloggere.

Sistnevnte er en av de ekleste angrepsmetodene i dag. Ved å installere en skadelig kode kan keyloggerne registrere alle dine tastetrykk, og dermed stikke av med personnummer, kortinformasjon og passord. 

Olsen forteller at ID-tyven enkelt kan svindle deg hvis de har riktig info. Det finnes for eksempel flust av nettbaserte søkeskjemaer for kredittkort, og hvis svindleren vet adressen din kan de enkelt karre til seg et nytt kort fra postkassen. Vips, så har du blitt et offer for ID-tyveri.

I motsetning til hva mange tror, er ikke Mac-maskiner skjermet mot virusangrep. Ifølge Olsen vil vi sannsynligvis se flere angrep på Mac i tiden fremover, blant annet fordi enda flere bruker plattformen:

– Tidligere har Mac-er vært i undertall i markedsandeler salgsmessig. Nettkriminelle vil sende ut sine trusler til flest mulig folk, og da angriper de via plattformen som selger best. Nå har Mac fått større markedsandel, og da ser hackerne nye muligheter.

I det siste året har hackerne også begynt å se mot det som ligger deg nærmere enn datamaskinen din - nemlig mobilen. Olsen mener dette skyldes hvordan vi bruker mobilen, og ikke minst hvor ofte:

 – De angriper via mobil av samme grunn som hvorfor de angriper Apple-maskiner: Smarttelefonmarkedet har eksplodert, og vi bruker den til alt fra nettbank til Facebook. Alt du gjorde med PC før, gjør du med mobil nå – derfor er det en populær arena å angripe på.

Resultatet kan bli at du får innholdet på mobilen slettet, eller i verste fall at de benytter seg av betalingstjenester som blir oppført på din faktura.

Det viktigste i kampen mot nettsvindlerne, er uansett en god sikkerhetspakke. Norton Internet Security har fem patenterte lag som beskytter deg mot nettkriminelle, som er farligere enn et  ”vanlig” virusangrep.

 – Et virus som er programmert til å ødelegge en maskin er ikke det verste som kan skje. PC-en går muligens i stykker og du har kanskje sendt viruset videre til noen, men det ekleste er når ID-tyveri og gisselprogrammer kommer inn på maskinen, sier Olsen.

For å sikre deg mot dette, og andre alvorlige angrepsformer, kan du følge tre enkle regler: 

1. Sørge for å alltid ha installert siste oppdatering av din sikkerhetspakke.
2. Ikke overstyre advarsler om skadelige koder, med mindre du er 100 prosent sikker på at nettsiden er trygg.
3. Ikke last ned sikkerhetsprogrammer med mindre du er sikker på at de er legitime. 

Har du Bredbånd eller Mobilt Bredbånd hos Telenor? Da får du én lisens av programmet inkludert.  

• Last ned Norton Internet Security 2014

Kilder: Symantecs Internet Security Threat Report (Volume 18), Symantec