Kassasystem är ett attraktivt mål för cyberkriminella, visar ny rapport från McAfee

11 mars 2014 – McAfee har offentliggjort McAfee Labs Threat Report för fjärde kvartalet 2013. Rapporten, som publiceras varje kvartal, är en genomlysning av aktuella och framväxande IT-hot på global nivå. Den nya rapporten visar att ett snabbt växande hot är riktade attacker mot elektroniska kassasystem inom detaljhandel för att på detta sätt stjäla stora mängder kreditskortsinformation och annan kunddata.

Hotrapporten slår fast att det fortsätter bli allt enklare och vanligare att sälja kreditkortsinformation och att tillhandahålla verktyg som gör det möjligt för vem som helst att stjäla känslig information från kassasystem. Handeln äger rum i vad som kallas ”dark web” - sajter som är dolda från konventionella sökmotorer. Många av verktygen är relativt osofistikerade program som är anpassade för ändamålet och sedan erbjuds till försäljning på inofficiella handelsplatser. Dessa kan sedan ta sig in i butikernas datasystem och lägga beslag på stora mängder kunddata.

Undersökningen visar att många av de stulna kreditkortsnummer som idag säljs på den svarta marknaden spårats tillbaka till upptäckta attacker under perioden oktober-december 2013. Generellt släpps kortuppgifterna i paket som omfattar mellan en och fyra miljoner olika kreditkort på handelsplatser på ”dark web”.

”Den här ökningen av riktade attacker sammanfaller med julhandeln, som återigen slog rekord förra året. Rapporten visar att fler privatpersoner än någonsin drabbades personligen av IT-bedrägerier under 2013 och trenden med riktade attacker mot handelsplatser är en bidragande orsak. Just nu ligger cirka 300 miljoner kreditkortsnummer ute till försäljning på den svarta marknaden och mängden tillgängliga nummer gör även att priset sjunker kraftigt. Affärsverksamheter är beroende av att kunderna känner sig trygga med att betala sina inköp, oavsett om det sker i en fysisk kassa eller över nätet. De lättillgängliga och inte särskilt dyra verktygen för att stjäla den typen av data som erbjuds på ”dark web” är en kraftfull påminnelse för alla näringsidkare att se över sina säkerhetsrutiner för att försvåra intrång”, säger Fredrik Möller, vd för Intel Security i Norden och Baltikum.

Falska signaturer

En annan tydlig trend bland IT-hoten är en kraftig ökning av signerad malware under 2013 – skadlig programvara som döljer sig bakom förfalskade eller stulna certifikat för att efterlikna verkliga skyddade program eller sajter. Bara under fjärde kvartalet upptäcktes 2,3 miljoner exempel på skadlig programvara av denna typ, och för helåret 2013 innebär detta en tredubbling jämfört med 2012. En drivande faktor bakom ökningen är malware som via automatiserade nätverk för innehållsdistribution (Content Distribution Networks, CDNs) nästlar sig in i och integreras med digitalt signerad mjukvara från officiella leverantörer. I databasen ingår även signed malware som distribueras med hjälp av stulna, uppköpta eller missbrukade certifikat. På sikt är denna trend ett reellt hot mot dagens väletablerade internationella modell för certifiering, som ska garantera säkerheten i både mjukvara och webbplatser.

”Även om utvidgningen av certifikatsauktoriteter och CDN har många fördelar och sänker kostnaderna dramatiskt för att utveckla och distribuera programvara har detta också urholkat kraven för att säkerställa vem som signerat mjukvaran, snarare än att lita blint på alla certifikat”, säger Fredrik Möller.

Fler trender från rapporten:

·  Mobil malware. McAfee Labs hittade 2,47 miljoner nya fall av skadlig programvara under 2013 – därav 744 000 nya under fjärde kvartalet. Det innebär en ökning med 197 procent jämfört med 2012.

·  Ransomware. Exemplen på skadlig programvara som låser datorn och kräver en lösensumma för att användaren ska återfå kontrollen sprängde miljonvallen i antal under 2013.

·  Misstänkta sajter. McAfee Labs registrerade en 40-procentig ökning av antalet suspekta webbplatser under 2013 jämfört med 2012, till mer än 45 miljoner sajter och associerade domäner.

·  Snabb malware-spridning. Under 2013 upptäckte McAfee Labs 200 nya malware-samples i minuten – fler än tre per sekund.

·  MBR-attacker. McAfee Labs upptäckte 2,2 miljoner virus som angriper datorns Master Boot Record – den kod som används för att starta upp datorn.

McAfee Labs sätter ihop rapporten varje kvartal med hjälp av ett team med 500 forskare baserade i 30 länder som följer utvecklingen och spridningen av IT-hot kontinuerligt, identifierar sårbarheter och analyserar risker, och möjliggör snabba motmedel för att skydda företag och privatpersoner.

För att läsa McAfee Labs Threats Report: Fourth Quarter 2013 i sin helhet, besök http://mcaf.ee/c9awu