At it-kriminelle går efter dine bankdata er nok ikke den store hemmelighed, men at der høstes data i børnehaver, skoler eller fra hospitaler, er nok knap så udbredt viden.
"Men faktisk giver det god mening for it-kriminelle at indsamle data fra disse institutioner," fortæller Richard Boscovich, der er chef for Microsofts Digital Crimes Unit, som har været på besøg i Danmark.
Han talte på sikkerhedskonferencen CCCC 2015, der er arrangeret af Dansk Industri, Erhvervs- og Vækstministeriet og CSIS. Her mødes it-sikkerhedsfolk fra 25 nationer for at se på trusler og løsninger.
"For det første er det nemt, for der er typisk ikke den store sikkerhed på eksempelvis en skole," fortæller han.
"Denne form for høst af data bruges til at stykke profiler sammen af brugerne. Jo flere data, jo bedre profil. Det er big data-analyser, som man kender det fra almindelige virksomheder, der gerne vil bygge profiler af deres kunder. De kriminelle kan bare bruge langt flere dataressourcer," siger den lille amerikanske jurist.
Disse informationer kan eksempelvis anvendes i de meget personlige spear phishing-angreb, hvor en mail udformes til en bestemt person i en virksomhed eller organisationen, for derved at åbne en dør til netværket.
"Big data er en ny måde at drive illegal forretning på."
Her er nøglen til bekæmpelse
Hans pointe er, at offentlige og private er nødt til at arbejdes sammen omkring it-sikkerheden, fordi den breder sig over alle sektorer, som han illustrerer med folkeskoleeksemplet.
"I Microsoft har vi set nødvendigheden af samarbejde. Det er umuligt at bekæmpe it-kriminaliteten uden samarbejde om jura, teknik og politiarbejde," vurderer han.
At det virker i praksis, hiver han flere eksempler frem for at illustrerer blandt andet nedlukningen af botnettet Zeus.
Desuden peger han på Simda, der var en malware, som plagede henved 800.000 computere.
"Det var et samarbejde mellem mange aktører. Interpol, Trend Micro, hollandske myndigheder og det russiske indenrigsministerium blandt mange andre."
Den fine kunst
Men han peger også på, at det er en kunst at få alle parter til at spille sammen, og at det ikke virker hver gang.
"Når det går godt, får man tilbagemeldinger med det samme. Det kan være fra banker, der ikke længere oplever angreb eller fra antivirus-producenternes statistikker, hvor malware-problemerne forsvinder. Men det er svært, at koordinere arbejdet."
Ofte hører man om, at I lukker infrastrukturen ned, men det er sjældent, at man hører om at bagmændene pågribes. Er det her skoen trykker?
"Efterforskningen tager tid, og den kræver, at man koordinerer alle aspekter i en auktion. Fra teknik til ransagskendelse. Men jeg synes faktisk, at der er flere eksempler på, at der også sker arrestationer, eksempelvis da Zeus blev lukket, blev flere personer anholdt."
Hvordan sikrer man, at bagmændene ikke slipper?
"Det er et samarbejde. Men det er vigtigt, at teknikkerne efterlader beviserne til efterforskningen på en god måde," vurderer Microsofts jurist.
Læs også:
Sikkerhedskæmpe køber dansk it-selskab for 112 millioner kroner
Microsoft: Sådan skal cloud-sikkerhed skrues ordentligt sammen
