IT Security 2008: Hackeren, hvis drivkraft er handler om at opnå status i undergrundsmiljøet gennem at penetrere it-systemer, er blevet udkonkurreret af it-kriminelle.
"Det handler ikke længere om præstige. Det er kolde kontanter, der driver de it-kriminelle," sagde Per-Arne Sandgren, IDC-analytiker på IT Security 2008, der i dag løber af stablen på Frederiksberg.
Denne tendens afspejler sig i den malware, der i dag produceres.
En virus er ikke længere ødelæggende for en klient eller et driftsmiljø. Den er designet til at samle oplysninger i det skjulte og sende informationerne videre.
"For malware handler det i dag om at komme ind og herefter leve et stille og ubemærket liv på netværket," fortæller Jan Frank Nielsen, sikkerhedsekspert i Netdesign, om tidens sikkerhedstrusler.
Sikkerhedsangrebene går i større og større grad gennem de applikationer, der er med til at definere web 2.0 som eksempelvis activeX.
"Styresystemerne er sikre og opdaterede. Derfor vælger man at gå gennem tredjepartsprogrammer, der langt fra opdateres med samme frekvens. 80 procent af angrebene går gennem disse web 2.0-applikationer," sagde Mike Smart fra Secure Computing.
Hellere lille og præcis end stor og flagrende
Samtidig er de store og omfangsrige malware-angreb på tilbagetog til fordel for nålestiksaktioner.
"I dag er rigtig mange angreb målrettede mod en specifik gruppe. På denne vis kan man indsamle meget præcise informationer, som siden kan sælges med stor fortjeneste. 68 procent af den skadelige kode bruges i dag til at samle information med," sagde Per-Arne Sandgren fra IDC.
Og salg af informationer er et markedsområde i markant fremgang.
De it-kriminelle skal tjene penge, og deres organisationer er bygget helt på linje med det øvrige erhvervsliv.
"Der er tale om forretningsopbygninger med salgsorganisationer og marketing-teams," lød det fra Mike Smart, Secure Computing, der var en af åbningstalerne ved IDC's sikkerhedskonference.
Kontonumre, digitale profiler eller kreditkortoplysninger sælges på auktionssider til priser fra få øre på op til adskillige tusinde kroner alt efter kvalitet og kvantitet, lød det fra talerstolen.
Og de skjulte angreb er et problem, der kræver opmærksomhed i de danske virksomheder.
Antivirus er (næsten) død
Ifølge IDC's tal kan 10 procent af det danske erhvervs liv nikke genkendende til at have tabt kritiske informationer eller penge ved et it-relateret sikkerhedsproblem.
Det afspejler sig også i udgifterne til sikkerhed.
I 2007 blev der brugt 1,3 milliarder kroner i Danmark på sikkerhed.
I 2010 forventer IDC, at tallet er på to milliarder kroner.
"Fremtidens krav til god sikkerhed er, at vi har formelle proaktive sikkerhedspolitikker i forbindelse med konstant overvågning," vurderer IDC-analytikeren.
På konferencen fik antivirus-produkter på puklen for ikke at gøre sit arbejde godt nok.
"De signaturbaserede antivirus-produkter er ikke sikre nok," sagde Jan Frank Nielsen, sikkerhedsekspert i Netdesign i et oplæg under titlen Antivirus is D-E-A-D.
"Vi kan ikke undvære antivirus, men det er som et supplement til intelligente og dynamiske sikkerhedssystemer, der ikke kræver konstant opdatering, hvor man hele tiden er et skridt bag efter," sagde han.
Dynamisk sikkerhedsautomatik
Han mener, der skal arbejdes efter et dynamisk adfærdsbaserer sikkerhedsregelsæt til at overvåge sikkerheden.
Et system, der ikke konstant skal opdateres, men automatisk definere sikkerheden i netværket.
"En applikations adfærd skal defineres ud fra, hvad den gør, og ikke hvad den er," sagde han.
Sikkerhedspolitikker skal understøttes af det, han kalder dynamisk kvalificering.
"I Windows-kernen håndteres alle systemkald og derved de processer, som udføres på maskinen. Her skal man overvåge og lede efter aktiviteter, der ikke er de normale eller tiltænkte for programmerne. Disse logfiler kan så holdes op mod sikkerhedspolitikken i frimaet, og it-chefen kan så handle derefter," sagde Jan Frank Nielsen.
Når der opdages uregelmæssigheder som eksempelvi malware, der sender data ud af netværket, kan det traditionelle signaturbaserede antivirusprogram så træde i karakter og rydde op.
