Artikel top billede

Cybercrime kender ingen grænser

Tidligere handlede onlinekriminalitet om at komme på forsiden af avisen. I dag er de cyberkriminelle blevet mere hårdkogte og tjener millioner af dollars på udspekulerede onlinebaserede ulovligheder.

Helsinki: Når man arbejder med computere, findes der ingen landegrænser, og onlinekriminalitet kender heller ikke til geografiske grænser.

"Cybercrime er uden grænser, fordi der findes ikke 'global laws'. En verdensomspændende lovgivning, som omfatter samarbejde med lokale politimænd, kender vi stadig ikke til," siger Mikko Hypponen.

Han er Chief Research Officer (CRO) hos sikkerhedsselskabet F-Secure og har dedikeret sin karriere til bekæmpelse af onlinekriminalitet og - må man sige - med en vis succes. For et par år siden blev han eksempelvis af et amerikansk tidsskrift udråbt som en af internettets 50 mest indflydelsesrige personer.

"Interpol og Europol er skabt for at bekæmpe traditionel kriminalitet i form af narkotikasmugling og pengevask, og det er de gode til," siger Mikko Hypponen.

Fra old school til big business

For 10 år siden var den internationale kriminalitet orienteret omkring denne slags 'old school'-forbrydelser, men i dag er den grænseoverskridende kriminalitet eksploderet i omfang på grund af onlinebaserede ulovligheder.

"Hvis nogen stjæler et par hundrede euro fra en enkelt bankkonto, så er det ikke den store forbrydelse, men når det er titusinder af bankkonti, der ribbes for et par hundrede euro, så er det pludselig en meget stor forbrydelse," siger Mikko Hypponen - som med sine spillende øjne bag brillerne og den lange tynde hestehale virker helt oplivet over al den cyberkriminalitet, der kræver hans udelte opmærksomhed.

Hidtil har risikoen for at blive opdaget som cyberkriminel været endog meget lille. Når ingen er efter dig, er risikoen for at blive snuppet selvklart til at overse. Og hvis du alligevel er uheldig og bliver fanget, så er risikoen for, at du havner i retten foran en dommer igen meget lille. Og skulle det mod alle odds komme så vidt, at du rent faktisk ender i retten foran en dommer, så er risikoen for, at du ender bag tremmer ifølge Hypponen stadig uendelig lille.

"Ofte ved vi ikke engang hvilket kontinent banditterne befinder sig på," lyder det.

Mister tilliden

Derfor mener den finske sikkerhedsekspert, at det er på høje tid, at vi både nationalt og internationalt begynder at tage 'online crimes' meget mere alvorligt.

"Ellers er jeg bange for, at folk mister tilliden til nettet og til livet online i form af handel i webbutikker, pc-banker et cetera," siger Mikko Hypponen.

Faktisk har almindelige mennesker i dag alt for meget tillid til alt for mange henvendelser og aktiviteter på internettet.

"Folk dobbeltklikker på alle attachments og oplyser beredvilligt kontonumre til alle, som spørger," siger Hypponen.

Nej, det bliver ikke bedre

For 10 år siden modtog F-Secure 10, 20 eller måske et par hundrede stykker malware om dagen - et overkommeligt antal. For tre år siden i 2007 modtog F-Secure i alt godt en kvart million. I dag modtager F-Secure på én dag 100.000 til 200.000 stykker malware i form af virus, orme, trojanere og så
videre.

Filerne tages øjeblikkelig under behandling og viser granskningen af en given eksekverbar fil, at den er skadelig, så går der ikke mere end 60 sekunder, så kan ingen af F-Secures kunder noget sted på kloden åbne denne fil. Altså en form for 'cloud opdatering'.

Malware'n analyseres i beskyttede områder for at se,
hvad de gør og meget af arbejdet foregår i dag helt automatisk, så kan eksperterne koncentrere sig om de værste.

F-Secure kaster malwaren i såkaldte sandnets, som er virtuelle computere, og faktisk er selv internetforbindelserne virtuelle, så antivirus-eksperterne uden risiko kan finde ud af, hvad de forskellige vira kan og gør.

Og hvis der er nogen, som tror, at de begynder at blive bedre i forhold til malware, så kan de godt tro om igen.

I begyndelsen af 2000-tallet, da blandt andet Melissa og Slammer hærgede, troede folk, at det var slemt. Men det var dengang, banditterne skrev virus for at blive brømte og komme på forsiden af Time Magazine.

"I dag er virus-forfatterne blevet professionelle. De vil lave penge og ønsker ikke at havne på forsiden af noget som helst," siger Mikko Hypponen.

Tidligere, som for eksempel der for 10 år siden,
kopierede vira sig selv så hurtigt som muligt, det var simpelthen
hensigten at producere virus i titusindvis, og de små programstumper var som regel særdeles destruktive.

"I dag ringer virussen hjem for at få instrukser. Botnets er kontrollerede, og folkene bag snakker sammen og beslutter; 'ok, lad os inficere 5.000 computere mere i dag og så måske 10.000 mere i morgen eller næste uge," siger Hypponen.

F-Secure har lukkede netværk, hvor selskabet gemmer hundreder af millioner af virusser og 99 procent af dem er Windows-baserede, så hvis du vil reducere risikoen for at få din computer inficeret, så køb en Macintosh.

Den mulighed gælder selvfølgelig kun indtil Mac'en bliver tilstrækkelig udbredt, så flytter virus-forfatterne deres aktiviteter til Apples platform i stedet.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere