Hej och välkommen till denna första TechWorld Threat Report, en helt ny produkt som är exklusiv för dig som TechWorld Superuser.

Med jämna mellanrum skriker tidningsrubriker om nya hot och risker, och it-säkerhetsföretagen får tillfälle att berätta varför alla ska köpa just deras produkter. Ofta kan det te sig lite enögt.

I TechWorld Threat Report har vi grävt ner oss i massor av säkerhetsrapporter och analyser för att kunna ge svar på hur säkerhetsläget ser ut i dag, och vart det är på väg.

Vi vill ge en samlad bild av vad säkerhetsföretag och obe-roende analytikerna pekar ut som de allvarligaste hoten. Är alla överens eller skiljer sig deras analyser och spådomar åt?

I varje rapport kommer vi att fokusera på ett specifikt område. Den här gången har vi kikat närmare på något som växt fram rejält de senaste åren, nämligen hoten mot de nya mobila systemen för smartphones och surfplattor.

Den som gör affärer av något slag söker sig alltid till den för tillfället mest lukrativa marknaden och riktar in sig på de enklaste, billigaste och snabbaste metoderna för maxi-mal avkastning.

Detsamma gäller dessvärre även för brottslingar. Vi har under 2000-talet, det jag kallar it-åldern, sett hur krimi-

nella som tidigare sysslat med traditionell brottslighet successivt skiftat fokus till den digitala arenan. De senaste åren har vi sett ytterligare ett skifte i hur vi använder teknik, både i jobbet och hemma. Telefonen

och surfplattan har för många blivit det allra viktigaste arbetsverktyget. Inte nog med att

vi använder telefonen för kommunika-tion via e-post och sociala nätverk, vi har dessutom ofta smidiga kopp-

lingar mot olika molntjänster och sköter bankärenden och betalningar direkt via appar.

Vad denna utveckling för användarna innebär för nät-brottsligheten kan de flesta räkna ut. De kriminella går helt enkelt dit användarna går. Antalet hot av olika slag, främst mot Android, har fullkomligen exploderat de senaste åren. Och attackerna har ofta varit synnerligen framgångsrika.

Det är lätt att dra slutsatsen att det beror på att syste-men skulle vara omogna och fulla med säkerhetshål. Jag tror dock att det finns flera hönor och ägg i det här förhållandet. Visst kan vi peka på riskerna med Androids öppna struktur, inte minst jämfört med Apples betydligt mer slutna IOS.

Men jag tror att mycket också handlar om mognadsgraden hos användarna och organisationer. Många tänker kanske inte på en smartphone på samma sätt som en dator. Där har säkerhetstänket klistrats fast på oss på ett helt annat sätt under en längre tid. Du vet att du ska vara försiktig med vad du laddar ner eller vilka sidor du besöker, att det inte är spe-ciellt lämpligt att utföra bankärenden på ett café med öppet wi-fi eller att låta barnen leka med din arbetsdator.

Riktigt samma tänk har vi inte kring våra smartphones och surfplattor. Visst finns det en del företag som skapat en benhård kontroll över de mobila enheterna som används på arbetsplatsen, men desto vanligare är det att man om-famnat byod-trenden och tillåter användarna att arbeta på sina egna mobila enheter.

Om jag skulle sammanfatta läget med två ord skulle de orden vara förvirring och osäkerhet. Många är inte helt medvetna om hoten och de som är någorlunda medvetna vet oftast inte hur de ska hantera dem. Och ser vi till den enskilde användaren får vi skruva reglagen för okunskap och omedvetenhet ännu längre åt varsitt håll.

Och mitt i all denna förvirring och osäkerhet är jorden som allra bördigast för ogräset.

Daniel Åhlin TechWorld

J NFCNärfältskommunikation eller NFC är tekniken som möjliggör mobila betalningar genom radiovågor över mycket korta avstånd. McAfee ser stora risker med närfältskommunikation då en mask skulle kunna sprida sig genom en folkmassa på t.ex flygplatser eller i gallerior. Georgia Tech efterfrågar mer forsk-ning om protokollet så att riskerna kan minimeras. De menar dessutom att då mobiltelefoner ofta tappas bort eller stjäls, och ofta saknar lösenord, gör att offrets konto lätt kan länsas.

J SpywareVåra mobiltelefoner innehåller omfattande uppgifter om oss. Vår kommu-nikation med andra via sms och e-post, vår position och förehavanden på nätet är en guldgruva för angripare.Spyware sprids på samma sätt som malware, men med uppsåt att hämta uppgifter från användaren om till exempel kontakt- och bankuppgifter. Lookout skriver i sin rapport om så kallad man-in-the-mobile-avlyssning som kan fånga upp engångslösenord till exempelvis bankapplikationer el-ler liknande och ta kontroll över offrets bankkonto. Denna metod kan också ge tillgång till känslig information om privatpersoner och företag.

J MalwareAlla rapporter är överens om att skadlig kod för Android är ett problem som växte kraftigt under 2012 och kommer att fortsätta växa i samma takt.

Ökningen av användandet av mobila enhe-ter både privat och i arbetet gör att dessa blir ett mer attraktivt mål för angripare. Den vanli-gaste typen av skadlig kod för mobila enheter är trojaner som köper appar eller skickar sms till betaltjänster utan användarens vetskap, de som kallas toll fraud, alltså avgiftsbedrä-geri.

Lookout, ett företag som inriktat sig på just mobil säkerhet, menar i sin rapport ”State of Mobile Security 2012” att statistiken är över-driven. Deras argument är att många av de malware-varianter man sett endast varierar minimalt från varandra och därför bör räknas som en enda typ av malware. Rapporten för-utspår också att den här typen av lättdistri-buerad och storskalig skadlig kod kommer att vara vanligare än andra mer sofistikerade typer.

Användare i Kina, Ryssland och Ukraina löper långt större risk att drabbas av den här typen av attack än användare i Västeuropa och USA.

Se upp för piratkopior!Man ska se upp för piratkopierade appar, till exempel spel, som kostar pengar i officiella appbutiker men som är gratis på en annan webbplats. De innehåller ofta skadlig kod och kan hämta känsliga uppgifter eller installera ytterligare skadlig kod.

Google och Apple har vidtagit åtgärder för att förhindra att skadlig kod tar sig in i deras egna butiker men faktum kvarstår att man även i officiella appbutiker kan infekteras av skadlig kod – Websense skriver i sin Threat

Report för 2013 att även legitima appar haft problem med så kallade man-in-the-middle-attacker. Där fann forskare att åtta procent av gratisapparna från Google Play var utsatta, och i 40 procent av de fallen kunde man få fram detaljer om kreditkort och kontoinforma-tion för populära sajter.

Lookout skriver att fem procent av gratis-apparna för Android också innehöll aggres-siva annonsnätverk för att komma åt infor-mation eller lura användaren att klicka på en falsk annons. Klicken leder ofta till en applika-tion innehållande skadlig kod, och ofta ligger appen på en webbplats utformad för att likna en legitim butik.

2 577 procent uppCisco påpekar i årliga säkerhetsrapport att även om skadlig kod för Android har ökat med 2  577 procent under 2012, står detta ändå bara för en halv procent av den totala volym-en av webbaserad malware.

Därför bör företag, enligt Cisco, i stället fo-kusera på vad de anställda gör med sina en-heter som används i arbetet. För att minska risken för att företagsinformation läcker kan man till exempel förbjuda de anställda att lad-da ned appar från andra appbutiker än Google Play, och inte tillåta att de jailbreakar telefo-ner och surfplattor.

Java är ett programmeringsspråk som fått stor spridning bland utvecklare på grund av det är oberoende av operativsystem. Det har medfört popularitet även bland de med illvil-ligt uppsåt. Websense spår att plattformsobe-roende malware kommer att öka då man kan nå alla typer av användare med små medel.

Android är den dominerande och snabbast växande mobila plattformen i dag, vilket ock-så syns i statistiken för attacker mot operativ-

systemet. Men även Symbian är ett attraktivt mål för attack enligt F-Secure som har sett en utveckling mot mer sofistikerade trojaner och tror att hoten mot Symbian kommer att öka, främst i Kina där plattformen fortfarande är populär.

Även Blackberry utsattes för attacker un-der 2012, trots sin blygsamma marknadsan-del på sex procent.

Alla hotAndroidBlackberryIOS

J2MEWindows MobileSymbian

Q1

10

20

30

40

50

60

70

80

90

100

Q2 Q3 Q4

Nya malware-familjer och varianter upptäckta per kvartal under 2012

Antalet nya hot ökade kraftigt i slutet av 2012, främst mot Android. Men kom ihåg att av de övriga systemen är det endast är IOS som har en marknadsandel i samma nivå som Android..

KÄLLOR:l Cisco 2013 Annual Security Report l Fortinet 2013 Cybercrime Report l Fortinet´s Fortiguard Labs Reveals 2013 Threat Predictions l FRA – Trender och utmaningar idag och imorgon l F-Secure Threat Report H2 2012 l Georgia Tech 2013 Threats Report l Kaspersky Mobile Malware Evolution l Kaspersky Security Forecast 2013 l Lookout State of Mobile Security 2012 l McAfee Threat Predictions 2013 l Trend Micro Predictions for 2013 and Beyond l Sophos Security Threat Report 2013 l Watchguard 2013 Security Predictions l Websense 2013 Threat Report l Websense Security Predictions 2013 l Verizon 2012 Data Breach Investigations Report

J NätfiskeNätfiske är en typ av hot som drab-bar alla plattformar. Georgia Tech uppmärksammar bristen på sä-kerhetsindikatorer i mobila webb-läsare. De menar att användare som surfar på en smartphone eller

platta löper tre gånger större risk att besöka en sida för nätfiske än någon som surfar från en dator. En lösning kan vara att offra en renare design för att kommunicera säker-hetsinformation.

J IOSTack vare sitt stängda system, har Apple hittills varit till stor del försko-nade från attacker, konstaterar de flesta rapporter.

Men vissa undantag finns. Web-sense pekar på att de flesta företag väljer Iphone, och att det därför kan bli intressant för angripare att an-vända riktade attacker mot IOS för att

komma åt företagsinformation.Lookout nämner en studie där

forskare lyckats hämta kod som inte godkänts av Apple, samt skaffa sig tillgång till användares adressböcker. Den här sårbarheten har sedan dess åtgärdats av Apple, men det visar att sårbarheter finns i alla typer av mjuk-varor.

J SMS

McAfee förutspår att spam eller försök till nätfiske via sms kommer att fortsätta. Of-tast sker det genom ett sms där användaren uppmanas att klicka på en länk, alterna-tivt skicka sms eller ringa ett nummer som kostar mycket pengar.

J Sociala medier Websense refererar till en studie som visar att 73,6 procent av Iphone-användare regelbundet ansluter sig till Facebook via en app. Totalt 680 miljoner människor ansluter sig till Fa-cebook via mobila enheter. Därför måste hot i sociala medier också ses som mobila hot.

Websense nämner också att det faktum att smartphones och surfplattor integrerar e-post, sociala medier och övrig webb i en enhet innebär att man inte kan betrakta dessa som separata faror. Man efterfrågar ett mer holistiskt syn-sätt på mobila hot.

REDAKTION:Redaktör: Daniel Åhlin, daniel.ahlin@techworld.se Research: Sanna RistrandAnsvarig utgivare: Niclas Söderlund, niclas.soderlund@techworld.se t

Så skyddar du mobilerna Rapporterna varnar genomgåen-de för att ladda ned appar från inofficiella appbutiker, eller att åtminstone ordentligt undersöka om appen kommer från en på-litlig källa. I flera av rapporterna nämns också att volymen av applikationer i både Googles och Apples butiker bör ses som en riskfaktor. Svårigheten för båda

aktörerna att göra ordentliga kontroller av de tusentals ap-par som läggs ut i butikerna har gjort att skadlig kod har smugit sig in vid flera tillfällen.

Websense Security Labs tipsar om att man som Androidanvän-dare kan granska behörigheter som applikationer kräver. Till-stånd att läsa och skicka sms är

något som 82 procent av alla skadliga appar kräver. En av tio skadliga appar krävde tillstånd att installera andra program, något som är mycket ovanligt för legitima applikationer. Sådana behörigheter är ingen garanti för att appen är skadlig, men ett tecken på att man bör granska den en extra gång.

Borttappade enheter kan bli ett stort problem för både pri-vatpersoner och företag. Något så självklart som ett lösenord gör att dina data blir avsevärt mer svåråtkomlig vid stöld eller förlust, och genom att använda mdm-verktyg får du tillgång till mer avancerade åtgärder, till ex-empel spårning och fjärradering.

Sårbarhet 9,8 %

Informations-stöld 3,4 %

Malscript/iframe 33,4 %Nedladdare 1,1 %

Mask 0,89 %

Virus 0,48 %

Mobilt 0,42 %

Scareware 0,16 %

Ransomware 0,058 %

Malware/hackar-kit 0,057 %

Tillväxt Android: 2,577 %

Jan Feb Mar Apr Maj Jun Jul Aug Sep Okt Nov Dec

Infekterade iframe-element är det angreppsätt som ökat allra mest under det senaste året. Det utgör i dag ungefär en tredjedel av hoten mot Android.

Q1 2012 34 2740 26

32 4267 33

Q2 2012Q3 2012Q4 2012

Mobila hot skapade för ekonomisk vinning

Ekonomiskt motiverat Inte ekonomiskt motiverat

Det är tydligt att de kriminella ser de mobila systemen som nya möjligheter till intäkter.