Hotbilden mot mobiltelefoner blir tydligare. Enligt en färsk rapport från Symantec upptäcktes 163 sårbarheter i mobiloperativ under förra året, en ökning med 42 procent från 2009.

– Mobilsidan är hetare än någonsin. Förr kunde man inte skriva en trojan som fungerade på alla plattformar. Nu strömlinjeformas plattformarna mer och mer, samtidigt som pengarna strömmar in, förklarar Symantecs säkerhetsexpert Per Hellqvist.

Enligt rapporten är trojaner som utger sig för att vara legitima program den största delen av skadlig kod för mobiler och plattor. Per Hellqvist spår att ett tronskifte är på gång bland mobiloperativen.

– Det lutar åt att Googles Android tar över tronen från Nokias Symbian som det mest utsatta mobiloperativet. Elakingar vill komma åt det där det finns mest pengar. Till Android kan man skriva appar som får stora rättigheter i telefonen, säger han.

– Vi såg nyligen att Android fick ta bort appar från sin Marketplace eftersom de inte var säkra.


Andra metoder nu. ”Förr fanns det få varianter som spreds till många. I dag är det tvärtom. Bedragarna tar fram många varianter så att antivirusprogramen inte ska känna igen den skadliga koden”, säger Per Hellqvist på Symantec.

Att attackerna mot mobiloperativ ökar bekräftas av fler rapporter, bland annat IBMs X-force från tidigare i år.

Det är inte bara i mobilvärlden attackerna ökar. Under 2010 rapporterade Symantec 6 253 sårbarheter, vilket är fler än under något tidigare år.

Webbaserade attacker ökade med 93 procent med hjälp av fler skadliga så kallade verktygslådor på nätet.

Länkförkortare gör det svårare för surfare att upptäcka skadlig kod på Facebook. Så kallad clickjacking är också populärt i sociala nätverk. Det går ut på att få användaren att klicka på en länk och sprida den vidare.

– Bara de senaste veckorna har det skett en ökning av clickjacking. Du lockas med en video som du aldrig kommer få se och vad du än klickar på kommer du ”gilla” länken på Facebook.

Trots att mängden skadlig kod ökar explosionsartat växer antalet drabbade inte i samma takt. Skadlig kod som Loveletter och Melissa är sedan länge historia.

– Då fanns det få varianter som spreds till många. I dag är det tvärtom. De tar fram många varianter så att antivirusprogrammen inte ska känna igen den skadliga koden.

– Det är nytt rekord i skadlig kod. Vi såg en ökning med 20 miljoner mellan 2009 och 2010, men det drabbar färre och färre personer.

När antivirusprogrammen inte hinner uppdatera signaturerna smiter skadlig kod under radarn. Per Hellqvist berättar om exempel på varianter av skadlig kod som bara hittats på en enda dator.

Han säger att det är enkelt att förstå att hackarna riktar sitt fokus mot bankkonton och liknande.

– Ju mer pengar det finns, desto fler elakingar dras dit, säger Per Hellqvist.



Växande säkerhetsproblem

Sociala nätverk

  • Vanligast är att klicka på länkar som innehåller skadlig kod.
  • 65 procent av skadliga länkadresser som upptäckts på sociala nätverkssajter använder en länkförkortningstjänst.

Webbläsaren
  • Java står för 17 procent av alla sårbarheter som påverkade webbläsare och relaterade insticksprogram under 2010. Java är en populär måltavla eftersom det fungerar på flera plattformar och webbläsare.
  • Verktygslådan Phoenix låg bakom de flesta webb-baserade attacker under 2010. Den utnyttjar Java.

Mobiltelefoner
  • 42 procent fler sårbarheter 2010 än under 2009.
  • Program och appar från tredjepartsleverantörer ökar risken.
  • Största delen av skadlig kod för mobiler och plattor är trojaner som utger sig för att vara legitima program.
  • Symantec spår fler attacker mot mobiltelefoner under 2011.

Avancerade och målinriktade virusmaskar

  • Avancerade virusmaskar utgör ett växande hot mot företag.
  • I många attacker mot företag har angriparna gjort research kring viktiga personer på företaget.
  • Masken Stuxnet utnyttjade fyra olika zero-day-sårbarheter, det vill säga sårbarheter som inte är tidigare kända, i sin attack.