Den seneste halvårsrapport fra it-sikkerhedsfirmaet Symantec er som de tidligere sørgelig læsning. Verden over har der været en stigning på 64 procent i antallet af virusser, orme og trojanske heste i løbet af andet halvår 2004.
Oveni kommer vækst i spam og spyware, der aflytter pc?en, men særlig slem er situationen, hvad angår phishing. Her ligger stigningen på 300 procent siden juni 2004.
Phishing-begrebet dækker typisk, at nogen via en email, der udgiver sig for at komme fra en bank, får folk lokket over på et falsk web-sted, der ligner bankens.
Web-stedet afkræver imidlertid fortrolige kontooplysninger, der efterfølgende misbruges af de kriminelle bagmænd.
Færre bot-netværk
Et lille lyspunkt rummer rapporten dog.
Antallet af pc?er, der hijackes til brede angreb ? typisk med afpresning som formål ? er faldende. Pc?erne, der typisk står hos intetanende privatbrugere og små virksomheder, er en slags sovende agenter for bagmænd, der kobler dem sammen i såkaldte bot-netværk.
Mens Symantec i første halvår registrerede daglige scanninger efter sårbarheder fra over 30.000 botnetværk faldt antallet til under 5.000 daglige scanninger ved udgangen af året.
Symantec oplyser, at de helt store internetnetudbydere har hjulpet ved at lukke af for bot-aktivitetet. Desuden kan Microsoft med sin ServicePacks 2 til Windows XP også have hjulpet på situationen.
For få danske tal
Hvordan det står til i Danmark ved verdens største it-sikkerhedsselskab ikke nok om.
Ifølge Olivier Gerey, sikkerhedskonsulent hos Symantec Danmark, har man ikke et bredt nok sporingssamarbejde med virksomheder og privatbrugere herhjemme til at få tal frem, der holder statistisk set.
? Men vi ser herhjemme en klar stigning i sammensatte angreb, og det hele starter måske med en ?uskyldig? e-mail, som ikke provokerer antivirus-programmet, men som opfordrer brugeren til at klikke på et link, siger Olivier Gerey.
Klikkes der på linken downlades et lille stykke ondartet kode, som antivirus-pakken ikke kan reagerer på, og det downloader igen et nyt, lille stykke ondartet kode.
Dræber antivirussen
? Hele pakken bliver mere skadelig, siger Olivier Gerey, og tilføjer, at man i disse tilfælde typisk også ser kode, der ?dræber? enten antivirus-programmet eller firewall?en, så der er frit frem yderligere downloads.
Ifølge ham går de kriminelle generelt set mere målrettet efter at hente fortrolige oplysninger.
Tidligere forsøgte de kun at lokke brugernavne, pinkoder og kontonumre ud af folk. Nu lytter de også med, når man kobler sig på en netbank, så de kan eliminere de uinteressante konti og fokusere på de interessante.
