Ingen større ormeangreb. Ingen voldsomt udbredte mail-orme. Umiddelbart kunne 2005 ligne et roligt år. Men det skyldes, at angrebene kom på nye fronter.
En af de klare tendenser i år var den stigende mængde forsøg på phishing.
Det foregår typisk ved, at bagmændene udsender en stribe mails, hvor de foregiver at repræsentere modtagerens bank eller en forretningsforbindelse.
Indtast kontooplysninger
I mailen bliver modtageren bedt om at besøge et websted og indtaste sine kontooplysninger.
Webstedet foregiver også at tilhøre banken, men er i virkeligheden en efterligning, som bagmanden kontrollerer.
I år så vi de første forsøg på at lave phishing i de nordiske lande. Der var dog tale om ret primitive forsøg, som kun få kunder faldt for.
Men i fremtiden kan vi vente mere sofistikerede forsøg, hvor der udsendes mails på dansk.
Ingen orme
Som nævnt så vi i år ingen verdensomspændende orme-epidemi i stil med sidste års Sasser og forrige års Blaster.
En årsag er, at både softwareproducenter og kunder er blevet dygtigere: Producenterne udsender flere rettelser, der lukker sikkerhedshuller.
Og kunderne er blevet bedre til at installere rettelserne. En vigtig årsag har utvivlsomt været Service Pack 2 til Windows XP, der har gjort det let at holde pc'en opdateret.
Når der heller ikke har været større mail-ormeangreb af typen Sobig og Netsky, er forklaringen en anden: Det kan ikke betale sig. Forfatteren til sådan en mail-orm får en masse opmærksomhed, men ingen penge.
Derfor har tendensen været, at der i højere grad kommer mindre, men mere målrettede angreb.
Afpresning
Phishing er et eksempel, et andet er afpresning: Bagmanden sætter et botnet til at angribe sit offer. Han holder op og kræver at få betaling for ikke at starte angrebet igen.
Faldet i de brede mail-orme og væksten i de målrettede angreb viser, at der er ved at ske en ændring i hvem, der angriber.
Der er stadig unge nørder, som hacker "for sjov", men muligheden for at tjene penge har lokket den organiserede kriminalitet til.
Ifølge en amerikansk regeringsrådgiver blev den årlige omsætning inden for it-kriminalitet sidste år større end narkohandlen. Den nåede op over 105 milliarder dollars (cirka 660 milliarder kroner).
Så selv om 2005 på overfladen kunne ligne et roligt år it-sikkerhedsmæssigt, har der været masser at tage fat på for politi og sikkerhedsorganisationer.
Derfor regner vi heller ikke med at mangle opgaver i det kommende år.
Godt nytår!
DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed. DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.
Preben Andersen opdaterer den sidste fredag i hver måned Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.
