De største cybertruslene fra 2014: ransomware, facebook ormer, nasjonalstateangrep og mer

Med en hel verden av trusler der ute, vil hver person eller organisasjon ha sin egen sikkerhetsrisiko og behov. Tenåringer på Facebook bekymrer seg for at kontoene deres blir vandalisert mens massive online enheter frykter like massive cyberangrep fra hele nasjoner. Du må finne din egen måte når du navigerer i det digitale sikkerhetslandskapet. Heldigvis har datasikkerhetsselskapet F-Secure nettopp gitt ut en omfattende rapport som gjør det lettere å navigere i det landskapet.

Løgndetektor

Før F-Secure Security Advisor, Sean Sullivan, gir noen råd til brukere, har noen tips for andre personvernforkjempere. Hvordan vi stiller spørsmål, kan ha alvorlige konsekvenser for svarene vi får fra hverdagslige mennesker når det gjelder personvern. Så i stedet for å spørre: "Har du noe å skjule?" som setter folk på defensiven, prøv å spørre, "Vil du dele alt om livet ditt med alle overalt, hele tiden, for alltid?" noe som bør skaffe en mer fornuftig respons.

Det er viktig å oppmuntre folk til å være åpne om å lære å beskytte dataene sine. F-Secure hevder at skadet personvern er den største trusselen som malware utgjør, og ikke får datamaskinen til å krasje. Mange hendelser fra rapportens hendelses tidslinje, fra kredittkortbrudd til Twitch-kapringer til digitale søkekontrakter, støtter denne ideen om at personvern er det viktigste under angrep.

New Kids on the Block

Avhengig av hvor du bor, og hvilke plattformer du bruker, kan du ha annen malware å bekymre deg for. Her er F-Secures topp 10 trusler de siste månedene rangert fra minste til største prosentandel av forekomster: Browlock, Wormlink, Anglerek, Rimecud, Majava, Autorun, Ramnit, Sality, Kilim, Conficker / Downadup.

De fleste av disse er typiske ormer eller utnyttelser designet for å gjøre alt fra å bruke kontroll over en datamaskin til å stjele data fra en harddisk. Imidlertid følte F-Secure at noen få trusler fortjente en viss spesiell oppmerksomhet. Gjennom samarbeidet med Facebook klarte de å identifisere Kilim-familien med ondsinnede nettleserutvidelser for første gang. Med Kilim kan en hacker få kontroll over et offerets Facebook-konto, som presenterer alvorlige personvernproblemer sammen med å være ren pinlig.

I mellomtiden steg også ransomware som Browlock, spesielt på mobile enheter. "Ransomware bruker kryptering eller en annen form for mekanisme for å låse folk fra enhetene sine, " sier Mikko Hypponen, F-Secures hovedforskningsansvarlige. "Kriminelle bruker ransomware for å utpresse folk ved å låse dem fra sine egne enheter med mindre de betaler løsepenger. På grunn av virtuelle valutaer blir det mye lettere for kriminelle å bruke ransomware, noe som gjør det mer lønnsomt og mer nyttig for dem. For sluttbrukere, ransomware er nå den mest fremtredende typen digital trussel."

Eksempler på mobilspesifikk nylig ransomware inkluderer Koler & Slocker på Android og Exploit: iPhoneOS / CVE-2014-4377 på iOS. Telefoneiere bør også se opp for SmsSend-trojanere som tapper penger ved å sende ut premiumnumre.

Nettkrig

Cyberangrep i disse dager er mer enn bare arbeidet med smarte troll. Det er et økende geopolitisk element til krigføring på nettet som gjør den urovekkende lik den faktiske krigføringen. Ulike land møter forskjellige trusler delvis på grunn av deres forskjellige fiender. På en presentasjon nær RSA-konferansen forklarte Hypponen hvordan nasjonstatens angrep tidligere handlet om spionasje i fortiden. Men nå er ødeleggelse hovedmålet. Den kalde krigen ble varm.

"Du kan se dette i Kinas nylige bruk av en ny stor kanon for DDoS-cyberangrep. For noen uker siden brakte Kina ned GitHub ved å bruke kanonen ved å skjult fange Baidu-servere fra trafikkform. Det viser seg at angriperne bare var etter to spesifikke Selv om regjeringen ganske enkelt kunne ha blokkert hele GitHub med "Great Firewall", bruker mange regjeringsvennlige kinesiske selskaper også nettstedet, som telekomgiganten Huawei. SSL-krypteringen på hver GitHub-side betyr at du ikke kan blokkere noen uten å sperre for alle. Derfor var et målrettet overgrep den eneste måten å stille dissensantene på. For GitHubs anerkjennelse kunne de ha avsluttet angrepet og gjenopprettet forbindelsen deres ved å sensurere de aktuelle nettstedene, men de valgte ikke å gjøre det.

At Kina trakk et angrep mot et USA-basert nettfirma som dette er ikke trøstende. Heldigvis tar regjeringer, som sine innbyggere, cybersikkerhet mer alvorlig. Takk, Obama. I mellomtiden spiller F-Secure sin rolle med initiativer som den kommende beskyttelseskampanjen Advance Persistent Threat (APT) for å lage våpen de gutta ikke kan analysere og omgå. På den måten er det de som rusler, ikke oss.

Forbli trygg

Det er mye mer å pakke ut i F-Secures fulle trusselrapport. Ta også en titt på PCMags anmeldelser av F-Secures brede utvalg av sikkerhetsprodukter samt anmeldelser av annen antivirusprogramvare. Enten du er kommentator eller land, er det opp til deg å beskytte deg på nettet, men det er mange måter å få litt hjelp på.