SIKKERHET

Tredobling av Mac-skadevare, viser ny rapport

Mengden skadevare for Mac gjorde et kraftig hopp i desember i fjor.
Mengden skadevare for Mac gjorde et kraftig hopp i desember i fjor. Bilde: Colourbox (innfelt bilde: AV-Test.org)
5. juli 2017 - 06:00

Mengden skadevare for MacOS økte med 270 prosent fra 2015 til 2016, ifølge en rapport fra AV-Test.org, et uavhengig selskap som jobber med testing av sikkerhetsprodukter. 

Mens det ble funnet 819 ulike typer skadevare for MacOS i 2015, var tallet 3033 i 2016. Dette er riktignok temmelig små tall, sammenlignet med de mange hundre millioner eksemplarer skadevare for Windows som AV-Test har oversikt over. Men selskapet advarer mot at vi kan se begynnelsen på en ny trend, ettersom mengden skadevare for MacOS økte kraftig fra desember i fjor og frem til nå. Dette kan bety at kyberkriminelle holder på å eksperimentere med ulike typer skadevare for å finne ut hva som fungerer best, tror sikkerhetsselskapet. 

Nesten all skadevare på MacOS var trojanere eller bakdører. <i>Foto: AV-Test.org</i>
Nesten all skadevare på MacOS var trojanere eller bakdører. Foto: AV-Test.org

I motsetning til på Windows-plattformen ser ikke kyberkriminelle på tradisjonelle virus som særlig brukbare på Mac, og andelen virus er derfor på kun 0,16 prosent. Årsaken kan ifølge AV-Test være at programvarearkitekturen på MacOS ikke er spesielt egnet til spredning av virus. I stedet benyttes gjerne programmer som inneholder bakdører, eller trojanere. 

Den mest utbredte skadevaren på MacOS i 2016 var Flashback, en gammel kjenning fra 2011 som utgir seg for å være en installasjonsfil for Adobe Flash. Mer enn én av fire Mac-skadevarer registrert av AV-Test var Flashback. Men også nyere skadevare er representert på listen. Den tredje mest utbredte skadevaren var Keranger, som kom i 2016 og er en utpressingsvare som krypterer dokumenter.

Utpressingsvare utgjorde under 1 prosent av Windows-skadevare

Det har vært mye fokus på utpressingsvare («ransomware»), men likevel utgjorde denne typen skadevare bare 0,94 prosent av all skadevare på Windows i 2016. 

AV-Test advarer likevel mot å konkludere med at utpressingsvare er et marginalt fenomen. Dette er nemlig mer avansert skadevare hvor det ikke er nødvendig med like stor spredning som for tradisjonelle virus for å oppnå høy profitt. Utpressingsvare går gjerne veldig målrettet etter bestemte miljøer i bedrifter, og ifølge AV-Tests målinger sendes de nesten utelukkende ut på ukedager – i arbeidstiden. 

Virus er fortsatt den mest utbredte skadevaren på Windows, etterfulgt av ormer og deretter trojanere. <i>Foto: AV-Test.org</i>
Virus er fortsatt den mest utbredte skadevaren på Windows, etterfulgt av ormer og deretter trojanere. Foto: AV-Test.org

Det betyr imidlertid ikke at utpressingsvare ikke kan spre seg kraftig, noe WannaCry-angrepene i mai var et eksempel på – med mer enn 230.000 infiserte Windows-PC-er i over 150 land. 

Den totale mengden skadevare for Windows sank med 13 prosent i 2016, sammenlignet med 2015. Men i første kvartal 2017 så AV-Test en økning igjen. Totalt har selskapet registrert 600 millioner ulike typer skadevare for Windows. Vanlige virus utgjorde den største andelen, med ormer på en andreplass. Angriperne fokuserer i stadig større grad på å lage skadevare av høyere kvalitet, i stedet for kvantitet.

Dobling i angrep på Android

Android er den eneste mobilplattformen det lønner seg å lage skadevare til, hevder AV-Test i sin rapport. 

Mens mengden skadevare på Android doblet seg fra 2015 til 2016, og nå ligger på fire millioner detekterte eksemplarer, er andelen skadevare til iOS, Windows Mobile og andre plattformer så lav at det ikke gir mening å inkludere det i oversikten.

I juni 2016 var det en kraftig økning i skadevareaktiviteten på Android, og AV-Test målte 643.476 nye skadevareprogrammer for Android – det høyeste siden Android ble lansert. Som i all slik statistikk er det imidlertid viktig å være oppmerksom på at mye kan være variasjoner av samme skadevare. Google kom den gangen med to sikkerhetsoppdateringer hvor de ifølge AV-Test rettet mer enn 100 feil, hvorav rundt en tredjedel var kritiske for sikkerheten. 

Trojanere – altså programvare som utgir seg for å være noe annet enn de er – utgjør nesten all skadevare på Android, med hele 96,93 prosent. 

Hele rapporten ligger her. (PDF)

Lest denne? Pengeutpressingen i Petya-skadevaren kan ha vært skalkeskjul for noe helt annet

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.