Browser-based malware: evolution, risks and prevention

Säkerhet

11/05 2017

Den webbaserade generationen har blivit alltmer beroende av teknik för vardagliga aktiviteter. Molntjänster, sociala nätverk, webbläsartillägg/plug-ins och onlinespel växer i popularitet och ersätter därmed vanliga skrivbordsapplikationer. Detta har i sin tur öppnat upp dörrarna för cyberkriminalitet då dessa grupper nu har fått nya kanaler att sprida malware och implementera webbläsarbaserade attacker genom. Bland annat handlar det om JavaScript-injektioner för att stjäla användaruppgifter och värdefull information. Oron över säkerheten för personliga uppgifter och onlineprofiler växer, särskilt när skadliga webbläsartillägg är på väg att bli en av de mest komplexa hoten att både upptäcka och förhindra.

Normal 0 21 false false false SV X-NONE X-NONE /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Normal tabell"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin-top:0cm; mso-para-margin-right:0cm; mso-para-margin-bottom:8.0pt; mso-para-margin-left:0cm; line-height:107%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri",sans-serif; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:"Times New Roman"; mso-bidi-theme-font:minor-bidi; mso-fareast-language:EN-US;}

Spelar dina användare på jobbet eller kanske surfar de på suspekta webbsidor? Då finns det risk för att de någon gång blivit utsatta för allt från keyloggers till annonsinjektioner, phishing-försök och skadlig kod i installerade webbläsartillägg.

"Online-Gaming" har blivit en stor industri, med en stadigt växande marknad och ekonomi som involverar företag som investerar stora belopp för att utveckla nästa stora "hit". Det drivs också av en enorm marknad av spelare som är villiga att spendera seriösa mängder pengar, inte bara för att köpa nya spel och plattformar, utan också för att få ett försprång genom spelobjekt och "in-game" valuta.

År 2017 förväntas den globala spelmarknaden dra in makalösa 109 miljarder dollar, varav mobila enheter står för hela 42 % av intäkterna. Detta är en ökning med 8 respektive 19 procent från föregående år. Den främsta källan är mikrotransaktioner, köp av fördelar i spelet, som uppges till 80-90 % av spelutvecklarnas intäkter. Vid 2020 beräknas intäkterna från mobilspel utgöra minst hälften av den totala marknaden och spelindustrin.

Bedragarna, som bland annat stjäl kontouppgifter och annan värdefull information, använder försäljningen av både spelkonton, objekt och virtuell valuta som ett sätt att tvätta pengar från andra brottsliga verksamheter. När en transaktion mellan spelare och säljare görs via en tredjeparts webbplats omvandlas intäkterna ofta till andra former av virtuell valuta - inklusive Bitcoin - för att hålla uppmärksamheten borta från polismyndigheten. Cyberkriminella kan sedan återinvestera pengarna i sin verksamhet för andra brott, casha ut eller använda den för att köpa mer virtuell valuta för senare försäljning.

Gång på gång när det kommer till IT-säkerhet tycks nyckelordet vara medvetenhet, så även här.

“Even with all the solutions in the world you still need to create awareness among the crowd."

Vad vi som IT-leverantör erbjuder är utbildning för användarna om de senaste och mest vanliga hoten. Vi erbjuder även tjänster där vi sätter upp skydd i era miljöer såsom antivirus, webbläsarskydd och anti-spam. Det är ytterst viktigt med rutiner för hur vi arbetar mot klienter/servrar, för att säkerställa en bra identitetshantering. Exempel på genomtänkt arbetsmetod kan vara att efterleva en "least privileges"-policy. Som IT-ansvarig kan och bör du i samband med din HR-avdelning även sätta upp policies för den dagen det inträffar en incident. Vad gäller på respektive arbetsplats och vilka konsekvenser leder det till för både organisationen och den enskilda användaren.

Läs hela artikeln/White Paper i bifogad fil.