Trojanske heste i rekordmængde, sårbare websystemer og berigelseskriminalitet var tre tendenser i it-sikkerhedsåret 2007. Det skriver lederen af DK•CERT, Shehzad Ahmad, i denne nytårsklumme fra Computerworld Online.
Chefkonsulent Shehzad Ahmad, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.
Over 250.000 varianter af virus, trojanske heste og andre skadelige programmer fandt sikkerhedsfirmaet F-Secure i år. Det er lige så mange som i alle de foregående 20 år til sammen.
Dermed blev 2007 året, hvor mængden af varianter af skadelige programmer eksploderede. For nogle år siden satsede virusbagmændene på at skabe en enkelt orm eller virus, der inficerede millioner af pc'er verden over. Det har ændret sig.
I dag går bagmændene i stedet efter at skabe en masse forskellige varianter, der hver især får mindre udbredelse.
Årsagen er, at den trussel er langt sværere at håndtere for antivirusfirmaerne: Det er nemt at lave en signatur for en enkelt ny virus og udsende den til kunderne. Det er langt sværere at holde signaturerne opdateret med 20.000 nye skadelige programmer om dagen.
Den tendens vil fortsætte. Konsekvensen bliver, at traditionelle antivirusteknologier må give op. Vi får brug for nye typer beskyttelse, der ikke er afhængige af signaturer.
Farlige annoncer
En anden tendens i det forgangne år var kriminel brug af web-applikationer. Vi så flere eksempler på, at skadelige programmer spredes ved at udnytte sårbarheder i browsere.
Tidligere kunne man beskytte sig ved kun at besøge websteder, man havde tillid til. Men i år var velrenommerede websteder som MySpace, Børsen og Ekstra Bladet med til at udsprede farlige programmer. Det skyldes, at bagmændene inficerede de systemer til bannerannoncer, som webstederne anvender.
Også den type angreb vil der komme flere af. Efterhånden som flere bruger sociale netværkssteder som MySpace og LinkedIn, bliver de mere tillokkende for forbryderne. Så der vil komme flere forsøg på at misbruge dem.
Penge driver
Hvem er så forbryderne? Her fortsatte tendensen fra de seneste år: Hvor den typiske virusbagmand tidligere var en teknikfascineret nørd, er han i dag ude efter pengene.
Tekniknørderne spiller stadig en vigtig rolle, men flere af dem arbejder for bagmænd inden for organiseret kriminalitet.
Pengenes indtog kan være en forklaring på, at vi ikke har set en verdensomspændende orm i stil med Blaster eller Sasser siden 2004. Der er simpelthen ingen penge i at slippe sådan en løs.
I stedet kan man score kassen på at narre kreditkortnumre og andre følsomme oplysninger fra folk. Phishing har derfor også været en klar tendens i 2007.
Mindre web-graffiti
På den positive side kan vi glæde os over, at nogle af forbryderne blev fanget og dømt i årets løb. FBI fik således ram på otte botnet-bagmænd.
En anden positiv udvikling var inden for web-graffiti: Under 3.500 danske domæner blev ramt i årets løb.
I 2006 var tallet 9.160. Det store fald skyldes, at vi ikke i år har haft en Muhammed-krise.
Et skidt år
Samlet set var 2007 et dårligt år for it-sikkerheden. Foruden ovennævnte tendenser var der også rigtig mange sager om fortrolige data, der blev glemt eller mistet som følge af sløseri. Omvendt kan man så glæde sig over, at vi nu hører om de sager, der før blev holdt hemmelige.
2007 bragte mange nye trusler, men ingen geniale løsninger til at bekæmpe dem. Dem skal vi heller ikke vente på.
I stedet skal vi fortsætte det lange seje træk med at beskytte vores systemer og uddanne it-brugerne i sikker adfærd. Det sidste bliver stadig mere vigtigt, da it-brugeren i dag ikke bare er en ansat i en virksomhed. Vi bruger alle it, og derfor skal alle også lære at gøre det på sikker vis.
Godt og sikkert nytår!
Oprindelig bragt på Computerworld Online fredag den 28. december 2007