Reportage: Mobiltelefonen er det værktøj, som flest af os er i berøring med hver dag, og vi bruger den til mere og mere. Og det er hackere udmærket klar over.
Derfor er der også kommet et stort fokus på at tiltvinge sig adgang til dem.
"Vi forventer den første orm til mobiltelefoner i 2016, og regner det som sandsynligt, at vi ser en stor orm ramme Android," advarer advanced technology specialist hos Fortinet, Jonas Thulin fra scenen foran de fremmødte sikkerhedsfolk.
Og der er god grund til, at hackere retter deres sigtekorn mod mobiltelefoner. Der bliver flere og flere af dem, og det er relativt let at overtage dem.
"Det er muligt at overtage mobiltelefoner, og det kræver meget lidt kode. Så det kan blive til verdens største botnet," uddyber Jonas Thulin.
Men et botnet i inderlommen er ikke den eneste bekymring, som Fortinet har for det kommende år.
Angreb på mobiltelefoner er kan nemlig meget mere, end man kunne tro. Særligt kombineret med den stigende udbredelse af Internet of Things-enheder, som kommunikerer på kryds og tværs.
"Vi har set et eksempel med en dørklokke, som kommunikerer med din mobiltelefon. Hvis nogen ringer på, ringer din telefon, og du kan lukke dem ind. Det tog en hacker fem minutter at komme ind i telefonen og få wifi-passwordet," fortæller Jonas Thulin.
Det er en del af den nye bølge af såkaldte land and expand-angreb, som hackere bruger til at komme ind, hvor sikkerheden er svagest, for så at arbejde sig længere op i systemet.
Malware med maske på
Efterhånden som sikkerhedsfirmaer er blevet bedre til at fange malware, udvikler hackerne sig nemlig.
"Det er et våbenkapløb mellem dem og os," forklarer Jonas Thulin.
Noget af det vigtigste i det våbenkapløb er, at rive de masker af hackernes malware, som de skjuler sig bag. For malware lader som om, det er helt uskyldigt, indtil det hele går galt. Og derfor prøver sikkerhedsbranchen hele tiden at aflure forklædningerne.
Sikkerhedsbranchen begyndte for eksempel at smide mistænkelige programmer i såkaldte sandboxes. Virtuelle maskiner hvor programmet vil afsløre sine skumle hensigter, fordi det tror, at det er kommet frem til en rigtig computer.
Som modsvar begyndte hackerne at bruge et gammelt kneb fra Michelangelo virussen, som hærgede i 1991. De satte en forsinkelse på deres malware.
Programmet blev afviklet i sandboxen og så fint og ufarligt ud, fordi det ikke var der længe nok til at forsinkelsen løb ud.
Hackerne rydder op efter sig selv, sådan da
Og det er ikke det eneste eksempel på, at hackerne udvikler sig i takt med verden omkring dem.
Hvor hackere i gamle dage ikke nødvendigvis bekymrede sig om at efterlade spor, har den stigende grad af retsforfølgelse af hackere ført til ny adfærd. For Hackere har ikke mere lyst til at ende i fængsel end andre kriminelle.
Derfor bliver det vigtigere og vigtigere for hackerne, at deres software ikke efterlader sig spor. Og hackerne har taget to ganske forskellige løsninger til sig.
Den første er ghostware. Software, som er skræddersyet til at slette alle spor, når hackeren har trukket sig ud af et system.
Hackeren kan så læne sig tilbage sikker i visheden om, at du aldrig opdager angrebet, hvis ikke han selv aktiverer ransomware, eller på andre måder gør dig opmærksom på det.
Men det er jo ikke alle på internettet, der er lige elegante. Derfor advarer Jonas Thulin også mod en anden udvikling, nemlig blastware.
Blastware skjuler dine spor på en helt anden måde end ghostware. For i stedet for at slette dine fodspor og sætte slåen på døren på vejen ud, sætter blastware ild i gardinerne og tænder for gaskomfuret.
Ideen bag er, at du ikke kan finde spor efter hackeren i et system, som er totalskadet. Ikke særligt elegant, men desværre ganske effektivt, lyder det fra sikkerhedsmanden.
Læs også: Pas på: Hackere sender masser af mails i Post Danmarks navn
