Internettrusler

Internetbaserede trusler – eller onlinetrusler – er skadelige programmer, som kan ramme dig, når du bruger internettet. Disse browserbaserede trusler omfatter en række ondsindede software- programmer, der har til formål at inficere ofrenes computere.

Hovedværktøjet bag disse browserbaserede infektioner er exploit-pakken – der giver de cyberkriminelle en rute til at inficere computere, der enten:

• Ikke har et sikkerhedsprodukt installeret
• Indeholder et almindeligt anvendt operativsystem eller program, der er sårbart – fordi brugeren ikke har indført de seneste opdateringer, eller softwareleverandøren endnu ikke har udgivet et nyt patch

Programmer og operativsystemer, der rammes af onlinetrusler

Cyberkriminelle vil bruge stort set enhver sårbarhed – i et operativsystem (OS) eller et program – for at kunne udføre et exploit-baseret angreb. Dog vil de fleste cyberkriminelle udvikle internettrusler, der bevidst går efter nogle af de mest almindelige OS'er og programmer, herunder:

• Java
  Fordi Java er installeret på over 3 milliarder enheder, der kører under forskellige operativsystemer - kan der skabes exploits, der går målrettet efter sårbarheder i Java på flere forskellige platforme/OS'er.
• Adobe Reader
  Selv om Adobe Reader er blevet ramt af talrige angreb, har Adobe implementeret værktøjer til at beskytte programmet mod exploit-aktiviteter – så det bliver sværere at skabe effektive exploits til programmet. Men Adobe Reader har stadig været et almindeligt mål de seneste 18 måneder.
• Windows og Internet Explorer
  Aktive exploits går stadig efter sårbarheder, der blev registreret helt tilbage i 2010 – herunder MS10-042 i Windows Help and Support Center og MS04-028, som er forbundet med forkert håndtering af JPEG-filer.
• Android
  Cyberkriminelle bruger exploits til at opnå root-rettigheder. Så kan de opnå næsten fuld kontrol over den ramte enhed.

Millioner af internetangreb… hver dag

I 2012 var antallet af browserbaserede angreb 1.595.587.670. I gennemsnit betyder det, at Kaspersky Labs produkter har beskyttet brugere mod trusler fra internettet mere end 4,3 millioner gange hver dag.

Kasperskys internetsikkerhedseksperter har identificeret de mest aktive ondsindede softwareprogrammer, der er involveret i trusler fra internettet. Listen omfatter følgende typer trusler på internettet:

• Ondsindede hjemmesider
  Kaspersky identificerer disse websteder ved hjælp af skybaserede, heuristiske registreringsmetoder. De mest ondsindede URL'er, der er registreret, er fra hjemmesider, der indeholder exploits.
• Ondsindede scripts
  Hackere injicerer ondsindede scripts i koden på legitime websteder, hvor sikkerheden har været kompromitteret. Disse scripts bruges til at lave drive-by-angreb, hvor besøgende på websitet ubevidst omdirigeres til ondsindede onlineressourcer.
• Scripts og eksekverbare PE-filer
  Generelt vil disse enten:
  • Downloade og starte andre skadelige softwareprogrammer
  • Bære en software, som stjæler data fra netbanken og sociale netværkskonti, eller stjæler login- og brugerkontooplysninger til andre tjenester
• Trojaner-downloadere
  Disse trojanervira leverer forskellige ondsindede programmer til brugernes computere.
• Exploits og exploit-pakker
  Exploits udnytter sårbarheder og forsøger at aundgå opmærksomhed fra internetsikkerhedssoftware.
• Adware-programmer
  Ofte vil adware blive installeret samtidig, når en bruger begynder at downloade et freeware- eller shareware-program.

Top-20 over ondsindede programmer på internettet

På Kasperskys liste over de mest aktive ondsindede programmer forbundet med onlinetrusler i 2012 udgør følgende top-20 96 % af alle internetangreb:

* Disse statistikker udgør registrerede domme fra det webbaserede antivirusmodul og er indsendt af brugere af Kaspersky Lab-produkter, der har accepteret at dele deres lokale data.

** Procentdel af unikke brugere med computere med Kaspersky Lab-produkter, som blokerede onlinetrusler.