Selvom teenagere sidder hjemme foran computeren - og ikke driver rundt ude på gaden - er der alligevel fare for, at de bliver rodet ind i bandekriminalitet. Sådan lyder advarslen fra sikkerhedsfirmaet McAfee i en ny rapport, der bygger på tal indsamlet fra FBI og det britiske Metropolitan Police Computer Crime Unit.
Rapporten fortæller at organiserede it-bander åbenlyst er begyndt at rekruttere teenagere og studerende til at hacke og foretage data- og identitetstyveri. Rekrutteringen sker blandt andet på hjemmesider og it-uddannelsessteder.
»Der er en verden til forskel fra den traditionelle organiserede kriminalitet, hvor forbryderne mødtes i røgfyldte baglokaler. Mange af it-forbryderne har aldrig mødt hinanden ansigt til ansigt, men kun online. De rekrutterer åbenlyst nye hackere på debatsider og online-fora, hvor anonymiteten betyder, at de ikke behøver at være bange for at blive sporet,« siger Dave Thomas, sektionsleder i FBI Cyber Division.
Blandt årsagerne til, at teenage og studerende lader sig lokke ind i it-kriminalitet, nævnes let tilgængelig information på hacking-hjemmesider, den intellektuelle udfordring, nettets anonymitet, den lave strafferamme og muligheden for at tjene penge.
»Rekrutteringen af unge forbryderspirer har sværere forhold i Danmark end mange andre steder i verden. Springet for danske unge fra fascinationen af udfordring og anerkendelse til den organiserede kriminalitet er trods alt ret stort, fordi vi lever i et så homogent, velstående og stærkt integreret samfund. Men it-forbryderbanen er alligevel fristende - for gevinsten kan være meget stor og risikoen for at blive opdaget endsige straffet er minimal,« siger Daniel Kollberg, nordisk chef for McAfee.
Men selvom gerningsmændene sjældent sidder i Danmark, så bliver danske virksomheder alligevel berørt af udviklingen.
»Danske virksomheder mærker allerede i dag de ubehagelige konsekvenser af den aggressive rekruttering af unge it-talenter i Østeuropa og Asien i form af bl.a. pengeafpresning og datatyveri. Vi har det seneste år set en voldsom stigning i angreb på danske virksomheders it-systemer,« siger Daniel Kollberg.
I sin aktuelle rapport fortæller McAfee desuden, at it-forbrydere i stigende grad bruger psykologisk krigsførelse i deres phishing-mails. Phishing er steget med ca. 25 procent i det seneste år, men er blevet sværere at opdage, fordi der i stigende grad er tale om »sandsynlige scenarier«, hvor man forsøger at lokke navn og password fra folk med personliggjorte mails, der f.eks. foregiver at komme fra ens chef eller kolleger.
En anden trend er, at it-kriminelle infiltererer sociale sites - såsom datingsites og chatsites. Her lægger de falske profiler op og lægger sider op med adware, spyware og trojanske heste. Malware-producenterne tjener på disse siders popularitet. De tager også personlig information fra andres profiler og laver falske kopi-profiler, som skal franarre andre brugere informationer.
McAfee advarer desuden om, at smartphones, pocket pc'er og trådløs dataoverførsel gør data mere sårbare og endnu ikke har den samme sikkerhed som »den klassiske« stationære og bærbare pc.
Premium
Bør du som CIO overveje exitplan fra de amerikanske cloud-leverandører efter Trump? Vi spørger Henning Mortensen