McAfee Threat Report: Snabbaste ökningen av hot på fyra år

McAfee har nu släppt rapporten över IT-säkerhetshoten under andra kvartalet 2012. Resultatet är nedslående med en allt snabbare ökning av malware, det vill säga programvara som virus, trojaner och annat som används för att förstöra eller begå brott. McAfee Labs upptäckte 1,5 miljoner fler av dessa hot jämfört med i första kvartalet 2012 och identifierade nya hot som drive-by downloads, användning av Twitter för att styra mobile botnät och de första exemplen på något som kallas mobile ransomware.

McAfee Labs använder egenutvecklad teknik för att fånga in och och undersöka program eller kodsnuttar som bland annat cirkulerar på Internet för att se om de är hot eller legitima program. Databasen, eller "the zoo" som den kallas internt, upptäcker närmare 100 000 nya hotfulla program varje dag och dessa program påverkar användare över hela jorden. 

- Under det senaste kvartalet har vi sett många avancerade elaka program som påverkat privatpersoner, företag och kritisk infrastruktur. De attacker som vi tidigare sett på PC-plattformen börjar nu synas allt mer på andra typer av enheter, exempelvis Flashback som attackerade Apple Mac-datorer, säger Fredrik Möller, chef för McAfee i Norden och Baltikum.

Nya hot och gamla hot på nya plattformar

Virusmakarna överför nu de kunskaper de skaffat sig på PC-plattformen till andra plattformar som Googles mobiloperativsystem Android. Efter att utvecklingen inom mobil malware fullkomligt exploderade i första kvartalet 2012 finns det inga tecken på att utvecklingen ska plana ut. Nästan all ny malware för mobiltelefoner under kvartalet är avsedda för Android-plattformen. Där finns SMS-skickande program, mobila botnät som kan användas för attacker, nya spionprogram och destruktiva trojaner.

Mobila ransomware innebär att man stjäl innehållet i en dator eller telefon och sedan begär en lösensumma för att lämna tillbaka innehållet. Dessa hot ställer till med oreda för framför allt företag där brottslingarna bakom hoten kan radera företagens verksamhetskritiska information om de inte betalar.

Ett annat hot är botnät, nätverk av infekterade datorer som kan användas för spamdistribution, skicka ut virus eller användas för DOS-attacker (Denial of Service) där tusentals smittade datorer används för att överbelasta webbservrar. Denna typ nådde sin högsta nivå på 12 månader. Nya metoder att styra botnäten har också upptäckts under Q2, med bland annat Twitter som ett sätt att initiera och styra attacker.

Smitta via minnespinnar

Hot som förstör innehållet i USM-anslutna minnespinnar och som stjäl lösenord och skickar dem vidare ökade markant under Q2. Masken AutoRun hittades i närmare 1,2 miljoner nya exemplar, och sprids genom automatisk exekvering av kod på minnespinnarna och lösenordsstjälande programvara hittades i 1,6 miljoner exemplar.

McAfee hittade under kvartalet också ungefär 2,7 miljoner webbadresser per månad som leder till potentiellt skadlig programvara eller som på olika sätt skadar den som besöker sajten. I juni ledde dessa 2,7 miljoner adresserna till cirka 300 000 sajter, vilket betyder en ökning med närmare 10 000 elaka sajter varje dag.

Varje kvartal arbetar McAfee Labs 500 specialister i 30 länder med att följa alla typer av hot, identifiera sårbarheter och analysera risker som man sedan tar fram skydd för till företag och konsumenter. För mer information om hoten under andra kvartalet 2012, ladda ner rapporten här.