Största cyberhot 2014: ransomware, facebookmaskar, nationstatsattacker och mer

Med en hel värld av hot där ute kommer varje person eller organisation att ha sina egna säkerhetsrisker och behov. Tonåringar på Facebook oroar sig för att deras konton ska vandaliseras medan massiva onlineenheter fruktar lika massiva cyberattacker från hela nationer. Du måste hitta ditt eget sätt när du navigerar i det digitala säkerhetslandskapet. Lyckligtvis har datorsäkerhetsföretaget F-Secure just släppt en omfattande rapport som gör det enklare att navigera i det landskapet.

Lögndetektor

Innan F-Secure Security Advisor Sean Sullivan ger några råd till användarna har några tips för andra integritetsförespråkare. Hur vi ställer frågor kan allvarligt påverka de svar vi får från vardagliga människor när det gäller sekretess. Så istället för att fråga, "Har du något att dölja?" som sätter människor i defensiven, försök att fråga, "Vill du dela allt om ditt liv med alla överallt, hela tiden, för alltid?" vilket borde få ett mer rimligt svar.

Det är viktigt att uppmuntra människor att vara öppen om att lära sig att skydda sina data. F-Secure hävdar att kompromissad integritet är det största hotet som skadlig programvara innebär, utan att din dator kraschar. Många händelser från rapportens tidslinje, från kreditkortöverträdelser till Twitch-kapningar till digitala sökningsoptioner, stöder denna idé om att integritet är det viktigaste som attackeras.

Nya barn i kvarteret

Beroende på var du bor och vilka plattformar du använder kan du ha olika skadliga program att oroa dig för. Här är F-Secures topp 10 hot under de senaste månaderna rangordnade från minsta till största procentandel av instanser: Browlock, Wormlink, Anglerek, Rimecud, Majava, Autorun, Ramnit, Sality, Kilim, Conficker / Downadup.

De flesta av dessa är typiska maskar eller exploater som är utformade för att göra allt från att använda styrning av en dator till att stjäla data från en hårddisk. F-Secure ansåg dock att några få hot förtjänade viss speciell uppmärksamhet. Genom sitt samarbete med Facebook kunde de identifiera Kilim-familjen med skadliga webbläsarförlängningar för första gången. Med Kilim kan en hacker få kontroll över offrets Facebook-konto, som presenterar allvarliga integritetsproblem tillsammans med att vara helt pinsamt.

Under tiden steg också ransomware som Browlock, särskilt på mobila enheter. "Ransomware använder kryptering eller någon annan typ av mekanism för att låsa människor från sina enheter", säger Mikko Hypponen, F-Secures chef för forskningsansvarig. "Kriminella använder ransomware för att utpressa människor genom att låsa dem från sina egna enheter såvida de inte betalar lösen. På grund av virtuella valutor blir det mycket lättare för kriminella att använda ransomware, vilket gör det mer lönsamt och mer användbart för dem. För slutanvändare, ransomware är nu den mest framstående typen av digitalt hot."

Exempel på mobilspecifik nylig ransomware inkluderar Koler & Slocker på Android och Exploit: iPhoneOS / CVE-2014-4377 på iOS. Telefonägare bör också se upp för SmsSend-trojaner som dränerar kontanter genom att skicka premiumnummer.

Web Wars

Cyberattacker i dag är mer än bara smarta trolls arbete. Det finns ett ökande geopolitiskt inslag i online-krigföring som gör det oroande liknar faktiskt krigföring. Olika länder står inför olika hot delvis på grund av deras olika fiender. Vid en presentation nära RSA-konferensen förklarade Hypponen hur tidigare förflutna nationstatsattacker handlade om spionering. Men nu är förstörelse huvudmålet. Det kalla kriget blev varmt.

"Du kan se detta i Kinas senaste användning av en ny stor kanon för DDoS-cyberattacker. För några veckor sedan tog Kina ner GitHub med kanonen genom att skjuta fånga trafik från Baidu-servrar. Det visar sig att angriparna först efter två specifika Medan regeringen helt enkelt kunde ha blockerat hela GitHub med "Great Firewall", använder många regeringsvänliga kinesiska företag också webbplatsen, som telekomgiganten Huawei. SSL-krypteringen på varje GitHub-sida betyder att du inte kan blockera någon utan att blockera alla. Därför var ett målinriktat övergrepp det enda sättet att tystna oliktänkarna. Till GitHubs kredit kunde de ha avslutat angreppet och återställt sin anslutning genom att censurera webbplatserna i fråga, men de valde att inte göra det.

Det faktum att Kina drog ut en attack mot ett amerikanskt webbföretag som detta är inte tröstande. Lyckligtvis tar regeringar, liksom deras medborgare, cybersäkerhet mer på allvar. Tack, Obama. Samtidigt spelar F-Secure sin roll med initiativ som den kommande APT-skyddskampanjen (Advance Persistent Threat) för att göra vapen som de onda inte kan analysera och kringgå. På så sätt är det de som rusar, inte vi.

Förbli säkert

Det finns mycket mer att packa upp i F-Secures fulla hotrapport. Kolla också in PCMags recensioner av F-Secures breda utbud av säkerhetsprodukter samt recensioner av annan antivirusprogram. Oavsett om du är en kommentator eller ett land, är det upp till dig att skydda dig online, men det finns många sätt att få lite hjälp.