Heller ikke næste år vil de it-kriminelle stikke piben ind og lade almindelige mennesker passe deres arbejde og færdes sikkert på nettet.
It-virksomheden EMC, der udvikler storageløsninger og ILM, Information Lifecycle Management, har en sikkerhedsdivision, der hedder RSA.
RSA har kigget på det kommende års it-tendenser og har udstukket en række forudsigelser om de mest presserende sikkerhedsrisici i løbet af det kommende år.
En af de tendenser, som eksperter er enige om vil slå stærkt igennem, er cloud computing, og det vil være et attraktivt mål for it-kriminelle.
Cloud computing eller software as a service - kært barn har mange navne - vil tiltrække it-kriminelle, som vil søge at inficere brugernes computere med trojanere, ligesom brugercomputere i stigende grad vil være udset til at blive del af et bot-net, forudsiger RSA.
Virtualisering mod hackere
I den forbindelse vil virksomhedernes ansatte udgøre en særlig fare i form af de ansattes bærbare computere, der også bruges privat derhjemme.
De computere er meget sårbare, mener RSA, og derfor vil virtualisering af de bærbare, der kan skille den professionelle og private brug af maskinerne, blive vidt udbredt i 2009.
Uanset at SaaS vil være mål for angreb, vil brugen stige, mener RSA. Det vil den, fordi SaaS er billigere og hurtigere en traditionel applikationsafvikling og licenssalg.
"Jeg tror, at mange private brugere af økonomiske årsager vil tage SaaS til sig, når muligheden byder sig. Det er også dem, der skal passe mest på. Jeg er rimelig fortrøstningsfuld, når det gælder virksomhederne, som ved, hvordan man sikrer sig," siger Rasmus Ølbye, som er ansvarlig for RSA i Danmark.
Truslen fra trojanere
Truslen fra trojanere i skikkelse af man in the browser-angreb er i klar stigning, mener RSA.
Manden i browseren-angreb er, når en kriminel installerer en trojaner på offerets computer og dermed bliver i stand til at ændre brugerens web-transaktioner, som de foregår i realtime.
Det er komplicerede sager, der minder om det såkaldte man in the middle-angreb, men uden den fysiske tilstedeværelse af en mellemmand.
I man in the browser-angreb, vil trojaneren lægge sig mellem mellem browseren og sikkerhedsforanstaltningerne på computeren, og manipulere kommunikationen.
Det forekommer som regel i forbindelse med brugerens netbank-forretninger.
Trojaneren opfanger og ændrer transaktioner i samme stund, de dannes i browseren, men det kan brugeren ikke se. Angrebet er dermed svært at opdage, fordi alt tilsyneladende ser ud til at køre korrekt.
Angreb på Facebook
Almindelig phishing er de fleste netbrugere efterhånden gode til at undgå. De kunne ikke drømme om at indtaste kontooplysninger eller pin-koder, når de modtager en mail med et link, der opfordrer dem til at gøre det.
Men de samme brugere vil slet ikke opdage, at de under angreb af en "en mand i browseren", for når det angreb sker, ser banktransaktionen helt normal ud, med de forventelige krav om indtastning af brugernavn og password.
Alt imens pumper de onde kriminelle dig for dine sparepenge.
"Der findes desværre masser af hacker-værktøjer på nettet, som er lige til at downloade. De kan cracke koder og lave interceptions, for eksempel Cain and Abel, som er et af de kendte," fortæller Rasmus Ølbye.
2009 vil ifølge RSA også blive året, hvor de sociale netværkstjenester som for eksempel Facebook, vil blive mere professionelle, mere polerede og vil tilbyde flere forskellige tjenester til brugerne.
Den udvikling vil være som en rød klud i ansigtet på hackere, crackere, phishere og identitetsrøvere, der vil øge angrebene for at stjæle brugernes identiteter, og måske ligefrem forsøge at overtage netværkstjenesternes infrastruktur.
Brugerne skal især være på vagt overfor nye tricks fra de kriminelle. Det vil typisk være en kombination af nogle af de gamle tricks i en ny forklædninger advarer RSA.
