Analysebureauer, sikkerhedseksperter og it-folk er enige: Amatørernes dage som ondsindede hackere er forbi. Det er nu en mere organiseret og professionel trussel som it-chefer står overfor i dag.
Hvor det for amatørhackeren var et ønske om en form for berømmelse, er det nu udsigten til økonomisk gevinst, der driver kriminelle til at udnytte sårbarheder i it-systemerne. Det giver en mere målrettet, varieret og skruppelløs trussel.
Trusselsbilledet er ændret
- Det traditionelle billede af den pizza-spisende og cola-drikkende bebumsede teenager, der keder sig og derfor skriver virus for at imponere vennerne passer ikke mere. Vi har set tilknytning til mafiaen i Østeuropa, der hyrer folk til hacking, lyder det eksempelvis fra Ulf Munkedal, der er stifter af sikkerhedsfirmaet Fort Consult og en mangeårig veteran indenfor it-sikkerhedsområdet.
En anden sikkerhedsveteran er Jay Heiser, der er certificeret it-sikkerhedsekspert (CISSP), medforfatter til bogen ”Computer Forensics: Incident Response Fundamentals”, klummeskriver i magasinet ”Information Security” og analytiker for Gartner på sikkerhedsområdet.
Han er enig i Ulf Munkedals vurdering af sikkerhedstruslen i dag.
- De oprindelige hackere havde en hvis hacker-etik. De var ikke Robin Hood, men generelt undgik de at gøre skade. De var mere optaget af at vise deres tekniske kunnen. I dag består truslen af personer med teknisk viden, der har fundet sammen med personer, der ved, hvordan man stjæler penge, siger Jay Heiser.
Trusselsbilledet er på den måde også blevet mere omfattende.
Afpresning og andet
- Det er alt muligt fra afpresning via ondsindede orme, der krypterer filer, der kun dekrypteres hvis man betaler penge til bagmændene. Phishing, hvor man prøver at narre folk til at give kreditkort- og bank-information væk. Afpresning i form af denial-of-service, hvor botnets (tusindvis af kaprede pc'er, red.), anvendes til at lægge et firmas webservere ned, fortæller Ulf Munkedal.
Hans beskrivelse af sikkerhedssituationen bakkes op af Gartners nylige rapport ”Hype Cycle for Cyberthreats”.
I den kan man læse, at Gartner ser et stadigt mere fjendtligt miljø, der drives af finansielt motiverede og målrettede cyber-angreb.
Således forventer Gartner, at 40 procent af virksomheder i 2008 vil blive ramt af finansielt motiveret cyberkriminalitet.
Brugere af internetbanker er yndede mål
Ifølge Jay Heiser vil truslen være ulige fordelt på forskellige brancher.
- Størstedelen af internetbanker har eksempelvis været ramt af trusler i form af phishing og vira, der skjuler sig og forsøger at stjæle oplysninger fra brugerne. Internetbanking er det nemmeste mål for cyberkriminelle og de går derfor efter det, siger Jay Heiser.
