Hvis man skal tro en pressemeddelelse fra den finske it-sikkerhedsleverandør Stonesoft, så er langt de fleste af verdens it-systemer sårbare overfor en helt ny type angreb, der går under betegnelsen AET (Advanced Evasion Techniques). Stonesoft fortæller at firmaets egne sikkerhedsforskere har opdaget problemet og meldt det til det nationale CERT-FI, som indtil videre kun har reageret med en kortfattet meddelelse.
”Med AET'er har cyberkriminelle en hovednøgle til at få adgang til ethvert sårbart system som f.eks. CRM og ERP applikationer ved at forbigå eksisterende sikkerheds-systemer. Det kan få alvorlige konsekvenser for virksomheder, som kan miste fortrolige informationer. Samtidig AET'er også bruges af organiserede kriminelle og cyberterrorister til at udføre skadelige aktiviteter,” skriver Stonesoft.
Der er angiveligt tale om flere forskellige teknikker, som kan bruges til at snyde eksisterende IDS/IPS systemer (intrusion detection / intrusion prevention).
Det finske firma mener at AET'er muligvis allerede bliver brugt af hackere på nettet. Der er nu oprettet en hjemmeside, hvor man kan læse mere om problemet.
”Vi har grund til at tro at vi kun har set toppen af isbjerget. Disse avancerede teknikker til at undgå opdagelse udvikler sig dynamisk og de har potentialet til at ændre hele trusselsbilledet på sikkerheds-området,” siger Stonesoft-chef Juha Kivikoski.
Stonesoft fandt angiveligt AET'er under test af firmaets egen StoneGate sikkerhedsløsning, som nu skulle være i stand til at stoppe de nye trusler.
