Identitetsstöld – allt vanligare även för programvara

McAfees översikt av digitala hot under tredje kvartalet 2013 har nu offentliggjorts.

En tydlig och oroväckande global trend som identifieras i McAfees undersökning Quarterly Threat Report Q3 2013 är en kraftig ökning av så kallad signed malware – skadlig programvara som försetts med ett digitalt certifikat. Fler än 1,5 miljoner nya sådana program upptäcktes under juli till september – ett all time high med råge som överträffar den tidigare toppnoteringen med över 30 procent.

”Det är tyvärr varken särskilt svårt eller särskilt dyrt att få tag i den här typen av till synes legitima certifikat. De kan ha stulits från en betrodd programvaruleverantör men ofta räcker det med att upphovsmännen lägger till ett egentillverkat certifikat för att få programvaran att se mer äkta ut. Det finns många institutioner med rätt att leverera certifikat världen över och det är en svår utmaning att ha överblick på dem alla”, säger Christoffer Callender, teknisk talesperson på McAfee i Sverige.

Under början av sommaren skedde en större incident då browsertillverkaren Opera Software, drabbades av ett intrång då ett digitalt certifikat stals som strax därefter började dyka upp i skadlig programvara. Den här typen av stölder blir en allt mer lukrativ verksamhet då många företag har en IT-policy som stoppar programvara som saknar certifikat men släpper igenom program som legitimerar sig – oavsett vad det faktiskt står på ID-kortet.

Bakgrundsforskning från McAfee Labs visar också att ett och samma certifikat ofta kan användas av tusentals olika skadliga program.

Fler trender

Andra trender som tas upp i rapporten är att antalet hot mot Android-plattformen åter ökar kraftigt och är mer än tre gånger så vanliga som motsvarande period 2012. Attackerna mot Android nådde extrema nivåer under november och december 2012 och det är därför viktigt att vara varsam med sin smartphone i julstressen.

Även skräpposten ökar kraftigt i volym – en anledning till detta tros vara att allt fler utskick även från legitima avsändare använder sig av mejlinglistor som erhållits från osäkra källor. Idag säljs listor med tusentals segmenterade e-postadresser till lågpris även på populära och välrenommerade e-handelssajter. Bara under september uppgick antalet skräppostmeddelanden till den astronomiska summan fyra biljoner (4 000 000 000 000); fler än 550 e-postmeddelanden för varje människa på jorden.

McAfees översikt av digitala hot under tredje kvartalet 2013 har nu offentliggjorts.

En tydlig och oroväckande global trend som identifieras i McAfees undersökning Quarterly Threat Report Q3 2013 är en kraftig ökning av så kallad signed malware – skadlig programvara som försetts med ett digitalt certifikat. Fler än 1,5 miljoner nya sådana program upptäcktes under juli till september – ett all time high med råge som överträffar den tidigare toppnoteringen med över 30 procent.

”Det är tyvärr varken särskilt svårt eller särskilt dyrt att få tag i den här typen av till synes legitima certifikat. De kan ha stulits från en betrodd programvaruleverantör men ofta räcker det med att upphovsmännen lägger till ett egentillverkat certifikat för att få programvaran att se mer äkta ut. Det finns många institutioner med rätt att leverera certifikat världen över och det är en svår utmaning att ha överblick på dem alla”, säger Christoffer Callender, teknisk talesperson på McAfee i Sverige.

Under början av sommaren skedde en större incident då browsertillverkaren Opera Software, drabbades av ett intrång då ett digitalt certifikat stals som strax därefter började dyka upp i skadlig programvara. Den här typen av stölder blir en allt mer lukrativ verksamhet då många företag har en IT-policy som stoppar programvara som saknar certifikat men släpper igenom program som legitimerar sig – oavsett vad det faktiskt står på ID-kortet.

Bakgrundsforskning från McAfee Labs visar också att ett och samma certifikat ofta kan användas av tusentals olika skadliga program.

Fler trender

Andra trender som tas upp i rapporten är att antalet hot mot Android-plattformen åter ökar kraftigt och är mer än tre gånger så vanliga som motsvarande period 2012. Attackerna mot Android nådde extrema nivåer under november och december 2012 och det är därför viktigt att vara varsam med sin smartphone i julstressen.

Även skräpposten ökar kraftigt i volym – en anledning till detta tros vara att allt fler utskick även från legitima avsändare använder sig av mejlinglistor som erhållits från osäkra källor. Idag säljs listor med tusentals segmenterade e-postadresser till lågpris även på populära och välrenommerade e-handelssajter. Bara under september uppgick antalet skräppostmeddelanden till den astronomiska summan fyra biljoner (4 000 000 000 000); fler än 550 e-postmeddelanden för varje människa på jorden.

Hela rapporten McAfee Quarterly Threat Report Q3 2013 kan laddas ner här.