Hackerne har fået det lettere

En sand bølge af internet-orme har efterladt såkaldte bagdøre i it-systemer, og det har gjort det lettere for hackere at nå deres mål. Sådan lyder det i den halvårlige rapport om internet sikkerhedstrusler fra sikkerhedsfirmaet Symantec.

Ifølge rapporten er antallet af de sårbarheder i it-systemer, som Symantec klassificerer som lette at udnytte, steget med omkring 10 procent. Dermed falder hele 70 procent af alle sårbarhederne i it-sikkerheden i 2003 indenfor denne kategori. Det skyldes dels at der er fundet flere sårbarheder, der er lette at udnytte, og dels at hackere har fået lettere adgang til værktøjer til deres gerninger.

Der går stadig kortere tid fra en sårbarhed er blevet kendt, til man ser den første udnyttelse af sårbarheden.

Hackerne går i stigende grad efter at udnytte de bagdøre i it-systemerne, der eksempelvis er blevet åbnet af orme som MyDoom, og Symantec advarer om at denne udvikling ser ud til at fortsætte.

Angreb, der har til formål at stjæle fortrolige oplysninger som kreditkort numre, passwords eller krypterings-nøgler, har været i massiv vækst i anden halvdel af 2003. Andelen af sikkerhedstrusler med tyveri af informationer som mål steg med hele 519 procent i løbet af andet halvår af 2003.

»Hackerne gør det ikke længere blot for spændingens skyld. Deres hensigt er ikke sjov og leg. Deres angreb er blevet endnu mere ondsindede, og de bruger disse angreb til at stjæle værdier«, lyder det fra Brian Dunphy, der er afdelingschef i Symantec.

Trods det dystre billede af it-sikkerheden peger Dunphy på, at lukningen af sikkerhedshullerne ved hjælp af patch-opdateringer i stadig højere grad kommer til at foregå automatisk og vil køre i baggrunden. Det vil ikke kun være en hjælp for de erhvervs-brugere, der ifølge Symantec i 2003 gennemsnitligt havde adgang til syv nye patches hver dag, men også for de mange private it-brugere, der med usikre systemer kan være med til at sprede orme og andre trusler mod sikkerheden.