Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 1. april 2005.
Ifølge Kaspersky Lab skyldes 90 procent af alle sikkerhedstrusler kriminelle.
Trusselsbilledet mod privatpersoner og virksomhedernes data har på bare et års tid forandret sig markant. Det er meldingen fra det internationalt anerkendte it-sikkerhedsfirma Kaspersky. Førhen var virus for det meste udviklet af unge programmører, der ønskede anerkendelse og opmærksomhed fra den ondsindede del af hacker-subkulturen, men nu er det organiserede kriminelle bander, der står bag 90 procent af sikkerhedstruslerne mod private og firmaer. Det sagde Natalya Kaspersky, CEO for Kaspersky Lab på virksomhedens pressekonference på CeBIT-messen for nylig.
Hendes eks-mand, Eugene Kaspersky, bakkede hende op med at sige, at det nu er de kriminelle bander, som virus-firmaerne er oppe imod.
Ifølge Eugene Kaspersky er der tre typer af trusler, som kriminelle i dag står bag. Først og fremmest er der, hvad Eugene Kaspersky betegner som bankrøverier. Her forsøger de kriminelle på forskellig vis at få fat på bruger-id, password og nøgle-filer til ofrenes netbanker. Det kan ske ved phishing, trojanske heste eller lignende.
En anden måde, som kriminelle bander tjener penge på, er ved hjælp af de såkaldte zombie-netværk. Det består af en række computere, der er blevet inficeret med programmer, der gør det muligt for udefrakommende at gøre brug af computerne, uden at computernes ejere er klar over det.
- Kriminelle sælger adgangen til computerne til spammere, der anvender computerne til at sende spammail, sagde Eugene Kaspersky.
Den tredje trusselstype, som anvendes af de kriminelle, er blackmail. De kriminelle bander udvælger et mål og truer med at lægge en virksomheds website eller e-business-løsning ned med et Denial of Service (DoS)-angreb, hvis virksomheden ikke betaler penge til forbryderne.
Til de tre typer af forbrydelser kræves der ikke mere end mellem 1.000 og 10.000 computere, vurderede Eugene Kaspersky.
- Jeg forventer ikke mange globale virus-epidemier på baggrund af de kriminelles aktiviteter, sagde han og uddybede:
- De kriminelle er ikke interesserede i opmærksomhed, så de har ikke nogle ønsker om at skabe globale virus-epidemier.
Mens den melding måske kan skabe lidt fortrøstning hos en sikkerhedsbekymret it-chef, vil en anden trend i virus-udviklingen nok skabe dybe panderynker hos it-folk med ansvar for sikkerhed.
- De kriminelle holder et godt øje med, hvad anti-virusfirmaerne gør, og de har derfor tilpasset deres arbejdsmetoder, sagde Eugene Kaspersky.
Ifølge Kaspersky bliver virus og orme opdateret med nye varianter flere gange om dagen, for at undgå, at anti-virus-programmerne skal opdage dem.
- Anti-virusfirmaerne skal være brandmænd, der reagerer så hurtigt som muligt, siger Eugene Kaspersky og beretter, hvordan Kaspersky Lab jævnligt oplever, at så snart virksomheden eller et andet anti-virus-firma har frigivet en ny anti-virussignatur, går der ikke mange timer, førend en variant af ormen er på spil.
Derfor regner Kaspersky med, at virus-opdatering i fremtiden skal ske oftere; ja, Eugene Kaspersky taler om opdateringer med en times mellemrum i visse tilfælde.
Hvis de kriminelle holder godt øje med anti-virusfirmaerne er der så ikke risiko for, at de planter en menneskelig trojansk hest i form af en ansat, der kan give insider-viden om anti-virusfirmaernes arbejde?
Natalya Kaspersky bekræftede og sagde:
- Der er problemer, som skal løses. Især når virksomheden vokser så hurtigt, som den har gjort.
I det seneste år er Kaspersky Labs personale vokset med 40 procent, så der nu er 180 ansatte. Selvom Kaspersky Lab har sikkerhedsprocedurer på plads og laver psykoanalyse-test af potentielle medarbejdere, kan sikkerheden heller ikke her være 100 procent.
- Vi fandt ud af, at vi havde en ondsindet hacker. Vi blev nødt til at fyre ham øjeblikkeligt og bortvise ham fra kontoret, fortalte hun.
Boks:
Tre typer af kriminelle angreb
Netbankrøvere: Stjæler adgangsinformation i form af user-id,
passwords og sikkerhedsnøgler. Ifølge Kaspersky vil de kriminelle kun angribe 1.000 computere ad gangen.
Zombie-netværk: Anvendes til at sende spam. Kriminelle sælger brugsretten til computere, som de har kapret. Typisk vil 2.000 - 4.000 computere være nok til en spammers formål.
Blackmail: Betal os penge eller dit website bliver lagt ned. Det er, hvad kriminelle kan true store virksomheder med. Kaspersky skønner, at 5.000 - 10.000 computere er nok til et seriøst DoS-angreb.
Computerworld CTO, der følger med denne avis, bringer et tema om firewall og spam.