Cisco har publicerat en rapport som pekar på väldigt dystra siffror. Cisco 2014 Midyear Security Report hävdar bland annat att 94 procent av de företag och organisationer man har undersökt, har datorer i sina nätverk som kommunicerar med infekterade webbsidor.
Vad man menar med detta, är att så pass många av företagen och organisationerna har i sina nätverk en eller flera datorer som är infekterade med någon form av skadlig kod, som har kontakt med skadliga webbsidor för att till exempel ladda ner uppdateringar av den skadliga koden eller ladda ner och installera mer kod.
– Hänvisningen till 94 procent avser att så många av de undersökta företagen har datorer innehållande malware som pratar utåt med en host som innehåller skaldlig kod för att exempelvis få en uppdatering, förklarar Ciscos säkerhetsexpert Niclas Molander. [Källa: IDG]
Artikeln på IDG berättar inte vad det är för typ av företag och organisationer som Cisco har undersökt inför Cisco 2014 Midyear Security Report. Skulle det exempelvis röra sig om större företag med hundra- eller tusentals datorer i sina nätverk, vore det inte konstigt om det finns i alla fall en dator som är infekterad av någon form av skadlig kod.
Skadlig kod svår att upptäcka idag
Dagens trojaner, och andra typer av skadlig kod, gör sitt bästa för att inte synas. De döljer sig långt in i datorns system, och genom att uppdatera sig automatiskt, ser de till att utnyttja brister i säkerhetsprogram för att inte upptäckas.
Det är inte lätt för en användare att märka om sin dator är infekterad av skadlig kod. Om inte antivirusprogrammet hittar något, är det tämligen omöjligt för en normalanvändare att märka att datorn är infekterad.
Det här kan jämföras med den virus och trojaner som fanns förr. Då ställde virusen ofta till med problem lokalt på den smittade datorn, vilket gjorde att man snabbt kunde misstänka en infektion. Numera används farlig kod ofta för att ta kontroll över datorn och inkludera den i ett större virtuellt nätverk – ett så kallat botnät – som skaparna kan kontrollera och använda för att genomföra större attacker.
Ciscos Niclas Molander berättar att man i år har hittat ovanligt farlig skadlig kod. Bland annat nämner han skadlig kod som integrerar sig i din webbläsare, och som kan aktiveras när du är inloggad på din Internetbank. Väl där lyssnar spionprogrammet på vad som finns på webbsidan och vad du skriver. Trojanen kan utnyttja informationen till att föra över pengar från ditt konto till Internetbrottslingarnas egna konton.
Java kryllar av säkerhetshål
Rapporten lyfter även fram problemet med Java. Även i tidigare år har Java varit ledande när det handlar om säkerhetshål som brottslingar kan använda sig av för att exempelvis ladda ner och installera skadlig kod i bakgrunden, utan att användaren märker något.
Förra året låg bristerna i Java bakom 91 procent av alla intrång i datorer. I år har siffran stigit till 93 procent.
Om du inte är helt beroende av Java, rekommenderas att du avinstallerar det, eftersom det har rätt många säkerhetsproblem.
I januari förra året skrev vi om ett nytt allvarligt säkerhetshål i Java, som ledde till att säkerhetsexperter gick ut med rekommendationen att inte ha Java installerat. Det finns fortfarande en hel del sajter som använder sig av Java, men om du inte är beroende av sådana bör du överväga att inte ha Java installerat.
Har du Java installerat, och i så fall – vad är det för sajter som kräver att du har det? Berätta gärna!
Källa: IDG
Mer om botnät och säkerhet
- 6 vanliga sätt att få din dator infekterad av trojaner!
- Cyberattacker allt vanligare – svenskt webbhotell drabbat
- Botnätet ZeroAccess visualiserat med Google Earth
- 600000 Macar infekterade av trojanen Flashback
- Rapport: Svenskar är mest utsatta för bedrägeriförsök på nätet
- Windows XP-användare ett allvarlig säkerhetsproblem
- “Din dator deltar i brott”
- Är din dator en zombie i ett botnät?
- Så mycket kostar din Gmail på svarta marknaden
- Svenska datorer näst minst virussmittade i världen
- Datorvirus inte bara i suspekta piratnerladdningar
