Artikel top billede

Cybercrime kender ingen grænser

Tidligere handlede onlinekriminalitet om at komme på forsiden af avisen. I dag er de cyberkriminelle blevet mere hårdkogte og tjener millioner af dollars på udspekulerede onlinebaserede ulovligheder.

Helsinki: Når man arbejder med computere, findes der ingen landegrænser, og onlinekriminalitet kender heller ikke til geografiske grænser.

"Cybercrime er uden grænser, fordi der findes ikke 'global laws'. En verdensomspændende lovgivning, som omfatter samarbejde med lokale politimænd, kender vi stadig ikke til," siger Mikko Hypponen.

Han er Chief Research Officer (CRO) hos sikkerhedsselskabet F-Secure og har dedikeret sin karriere til bekæmpelse af onlinekriminalitet og - må man sige - med en vis succes. For et par år siden blev han eksempelvis af et amerikansk tidsskrift udråbt som en af internettets 50 mest indflydelsesrige personer.

"Interpol og Europol er skabt for at bekæmpe traditionel kriminalitet i form af narkotikasmugling og pengevask, og det er de gode til," siger Mikko Hypponen.

Fra old school til big business

For 10 år siden var den internationale kriminalitet orienteret omkring denne slags 'old school'-forbrydelser, men i dag er den grænseoverskridende kriminalitet eksploderet i omfang på grund af onlinebaserede ulovligheder.

"Hvis nogen stjæler et par hundrede euro fra en enkelt bankkonto, så er det ikke den store forbrydelse, men når det er titusinder af bankkonti, der ribbes for et par hundrede euro, så er det pludselig en meget stor forbrydelse," siger Mikko Hypponen - som med sine spillende øjne bag brillerne og den lange tynde hestehale virker helt oplivet over al den cyberkriminalitet, der kræver hans udelte opmærksomhed.

Hidtil har risikoen for at blive opdaget som cyberkriminel været endog meget lille. Når ingen er efter dig, er risikoen for at blive snuppet selvklart til at overse. Og hvis du alligevel er uheldig og bliver fanget, så er risikoen for, at du havner i retten foran en dommer igen meget lille. Og skulle det mod alle odds komme så vidt, at du rent faktisk ender i retten foran en dommer, så er risikoen for, at du ender bag tremmer ifølge Hypponen stadig uendelig lille.

"Ofte ved vi ikke engang hvilket kontinent banditterne befinder sig på," lyder det.

Mister tilliden

Derfor mener den finske sikkerhedsekspert, at det er på høje tid, at vi både nationalt og internationalt begynder at tage 'online crimes' meget mere alvorligt.

"Ellers er jeg bange for, at folk mister tilliden til nettet og til livet online i form af handel i webbutikker, pc-banker et cetera," siger Mikko Hypponen.

Faktisk har almindelige mennesker i dag alt for meget tillid til alt for mange henvendelser og aktiviteter på internettet.

"Folk dobbeltklikker på alle attachments og oplyser beredvilligt kontonumre til alle, som spørger," siger Hypponen.

Nej, det bliver ikke bedre

For 10 år siden modtog F-Secure 10, 20 eller måske et par hundrede stykker malware om dagen - et overkommeligt antal. For tre år siden i 2007 modtog F-Secure i alt godt en kvart million. I dag modtager F-Secure på én dag 100.000 til 200.000 stykker malware i form af virus, orme, trojanere og så
videre.

Filerne tages øjeblikkelig under behandling og viser granskningen af en given eksekverbar fil, at den er skadelig, så går der ikke mere end 60 sekunder, så kan ingen af F-Secures kunder noget sted på kloden åbne denne fil. Altså en form for 'cloud opdatering'.

Malware'n analyseres i beskyttede områder for at se,
hvad de gør og meget af arbejdet foregår i dag helt automatisk, så kan eksperterne koncentrere sig om de værste.

F-Secure kaster malwaren i såkaldte sandnets, som er virtuelle computere, og faktisk er selv internetforbindelserne virtuelle, så antivirus-eksperterne uden risiko kan finde ud af, hvad de forskellige vira kan og gør.

Og hvis der er nogen, som tror, at de begynder at blive bedre i forhold til malware, så kan de godt tro om igen.

I begyndelsen af 2000-tallet, da blandt andet Melissa og Slammer hærgede, troede folk, at det var slemt. Men det var dengang, banditterne skrev virus for at blive brømte og komme på forsiden af Time Magazine.

"I dag er virus-forfatterne blevet professionelle. De vil lave penge og ønsker ikke at havne på forsiden af noget som helst," siger Mikko Hypponen.

Tidligere, som for eksempel der for 10 år siden,
kopierede vira sig selv så hurtigt som muligt, det var simpelthen
hensigten at producere virus i titusindvis, og de små programstumper var som regel særdeles destruktive.

"I dag ringer virussen hjem for at få instrukser. Botnets er kontrollerede, og folkene bag snakker sammen og beslutter; 'ok, lad os inficere 5.000 computere mere i dag og så måske 10.000 mere i morgen eller næste uge," siger Hypponen.

F-Secure har lukkede netværk, hvor selskabet gemmer hundreder af millioner af virusser og 99 procent af dem er Windows-baserede, så hvis du vil reducere risikoen for at få din computer inficeret, så køb en Macintosh.

Den mulighed gælder selvfølgelig kun indtil Mac'en bliver tilstrækkelig udbredt, så flytter virus-forfatterne deres aktiviteter til Apples platform i stedet.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere