Den seneste halvårs-rapport fra Symantec viser en markant stigning i antallet af målrettede internet-angreb, hvor kriminelle forsøger at få fingrene i fortrolige informationer. Blandt de mest udbredte internet-orme er det 80 procent, der er skrevet for at samle følsomme data. For et år siden var det 54 pct. af de skadelige programmer, der forsøgte at opsnuse informationer på computeren.
»Den totale mængde af trusler er ikke stigende, men angrebene er blevet mere avancerede og målrettede. Der er sket et klar skift fra hobby-hacking til mere organiseret kriminalitet. Angrebene laves ikke længere blot for at genere eller for at gøre hackeren berømt men med økonomisk vinding for øje,« siger Symantecs danske landechef, Jan Skelbæk, til ComON.
Skiftet kan aflæses flere steder i rapporten fra Symantec. I løbet af den sidste halvdel af 2005 er antallet af denial-of-service-angreb vokset med 51 procent. Ofte er angrebene rettet mod virksomheder, som afpresses til at betale »beskyttelses-penge« for at afværge fremtidige angreb. Men de færreste firmaer ønsker at stå frem og fortælle, når de har været udsat for denne form for angreb.
Der er også sket en voldsom stigning i den såkaldte modulære programkode. Det er slanke skadeprogrammer, der efter inficeringen kan hente flere moduler på nettet og dermed udvide deres funktionalitet. På den måde kan virus-skribenten bruge den inficerede maskine til at sende spam eller gennemføre angreb mod andre computere.
På nettet er der ligefrem opstået en underverden med auktionssteder, hvor kriminelle sælger netværk med tusindvis af inficerede computere til højestbydende - kaldet botnets.
Profilen for den typiske hacker har ændret sig meget over de seneste år, og Jan Skelbæk tvivler på, at det er de gamle hobby-hackere, som nu har organiseret sig i kriminelle grupper.
»Jeg tror ikke, at det er de samme personer. Men det kan selvfølgelig ikke udelukkes, at der er nogle hackere, der er fascineret af hvad de kan gøre, og begynder at handle med botnets i den tro, at det måske ikke er helt så alvorligt som andre former for kriminalitet,« siger han.
De strengere straffe for internet-kriminalitet og nye brugervenlige hacker-værktøjer kan også have medvirket til, at de gamle teknisk begejstrede hackere er blevet udskiftet med mere skrupelløse kriminelle uden særlig it-viden.
Symantec-rapporten viser også en mindre stigning i antallet af software-sårbarheder, som muligvis kan forklares med, at der er blevet større fokus på dette område. Nogle producenter af software udlover ligefrem pengepræmier for at finde sikkerhedsbrister.
Men når først sårbarheden er fundet går der typisk 49 dage inden hullet er lukket med en opdatering - og det selvom der kun går 6-7 dage før den første orm som udnytter bristen sendes i omløb.
Dermed er der skabt et vindue på 42-43 dage, hvor ormen kan hærge frit på nettet. Symantec forventer at de kriminelle grupper vil forstærke deres indsats for at udnytte sårbarheder i software.
Premium
Henrik Bodskov om sin exit fra Aeven: “Da jeg kørte ind på parkeringspladsen, løb tårerne lidt ned ad kinden”