Tag Archives: medre

Malware och geografi

Vem drabbas av av skadlig kod? Många faktorer är avgörande och en av dem är geografi.

En aspekt är att Sverige ligger tvåa på listan över världens minst utsatta länder när det gäller skadlig kod (med knappt 20 procent av landets datorer drabbade på något sätt). Alla nordiska länder hamnar högt upp på listan och i översta toppen ligger Schweiz. Att vi klarar oss extra bra från sägs bero på att svenskarna i regel är skeptiska, utbildade och kör antivirus och andra säkerhetsprogram i högre grad än andra länder. Listans bottenplats innehas av Sydkorea, där över hälften av datorerna i någon grad är infekterade.

Geografiskt specifika hot, alltså attacker riktade direkt mot en utvald nation eller annat geografiskt område, ökar snabbt och tillhör idag en av de mest allvarliga metoderna för att sprida trojaner och skadlig kod. Ett exempel från 2012 är Flame, sofistiskerad skadlig kod som togs fram specifikt för cyber­spionage i Mellanöstern. De som drabbades i Flame-attacken var organisationer inom regering och utbildning samt privatpersoner, främst i Iran, Israel, Sudan, Syrien, Libanon, Saudiarabien och Egypten (som tillsammans stod för 65 procent av de utsatta).

Även den omtalade masken Stuxnet togs fram för en riktad attack mot det Iranska kärnkrafts­programmet (vi har skrivit mer om Stuxnet här). Likaså Georbot, som tycks ha varit riktad mot den georgiska regeringen, höll sig på sin kant och härjade främst kring Georgien och i ett band av länder i samma tidszon (läs mer om Georbot här). Även masken Medre, som spreds via designprogrammet AutoCAD, är ett exempel på en geografiskt riktad attack. Masken nådde toppnotering i Peru tidigare i våras (läs mer om Medre här).

Det finns även trender i vilken typ av attacker som härjar i olika länder. Här i Europa har vi fått se ganska många olika typer av ransomware som låser datorn för användaren tills en lösensumma har betalats ut – sådana attacker var länge ganska okända på andra sidan Atlanten. FBI gick dock ut med en varning för bara några dagar sedan, så risken finns att den här modellen nu når dit i större skala. Vi ser även tydligt att vissa länder, som Indien och Kina, har större andelar av äldre och mer gammaldags infektioner som inte längre är gångbara i till exempel Sverige. Troligen är det en fråga om kunskap och resurser – här har vi nyare hård- och mjukvara och kanske helt enkelt större vana.

Som vi ser gång på gång utvecklas hackarnas metoder i takt med att skydden blir bättre. Även om Sverige och det svenska folket hittills har varit hyfsat skyddade från dessa riktade attacker så kan vi nog räkna med allt fler försök framöver.