Kriminaliteten på internettet bliver bestandigt mere sofistikeret og specialiseret i takt med, at profithungrende forbrydere fin-tuner deres metoder til at hugge data fra både erhvervsliv og private.
Sådan lyder den dystre konstatering i en netop udsendt advarsel fra den amerikanske netværksgigant Cisco, der i lighed med en række andre store it-virksomheder benytter årets afslutning til at gøre status og pege på nye udfordringer i det kommende år.
"Vi ser truslerne vokse år for år efterhånden som de kriminelle finder nye måder at udnytte mennesker, netværk og internettet på. Årets tendenser viser, hvor vigtigt det er at se på grundlæggende elementer som sikkerhedspolitikker og teknologier," udtaler Patrick Peterson, som er sikkerhedschef i Cisco.
Virksomhederne kan mindske risikoen for datatab ved at skærpe adgangskontrol og lappe kendte sårbarheder.
Det vil gøre det sværere for forbryderne at udnytte huller i infrastrukturen, erklærer han.
Virtualiserede miljøer under angreb
Cisco optæller antallet af opdagede sårbarheder til at udgøre en stigning på 11,5 procent i 2008 i forhold til året før. Især er sårbarheder i virtualiserede miljøer i kraftig fremgang og er næsten tredoblet, fra 35 kendte tilfælde i 2007 til 103 i år.
Risikoen for at modtage en e-mail med en ondsindet, vedhæftet fil, er til gengæld kraftigt faldende, og over de seneste to år er antallet af de attachment-baserede angreb faldet med 50 procent i forhold til 2005 og 2006.
Ifølge Cisco bliver der udsendt næsten 200 milliarder daglige spam-mails. Spam udgør således cirka 90 procent af verdens elektroniske post.
USA er den største synder i denne sammenhæng. Godt 17 procent af al udsendt spam er amerikansk, mens Tyrkiet, Rusland, Canada, Brasilien, Indien, Polen, Sydkorea, Tyskland og England indtager de efterfølgende lidet flatterende pladser som udsendere af spam.
Harpunfiskeri og botnet
Phishing, hvor kriminelle prøver at lokke kontooplysninger ud af netbrugerne, er en konstant trussel, dog med den modbydelige variation, at phishing-forsøgene fremover vil blive mere målrettet, mere personlige, og vil se mere troværdige ud. Spear-phisning, hedder det fænomen.
I 2008 blev adskillige lovlige websites inficeret med IFrames, en ond kode, der stammer fra botnet og som leder besøgene videre til sider med malware, lige til at downloade.
Antallet af links til fristelser som "klik her og vind en million eller få en større penis eller gratis billeder af nøgne, kazakstanske køkkenassistenter," vil ifølge Cisco vil stige radikalt i løbet af 2009.
De online-kriminielle er i stigende omfang begyndt at benytte store, legitime web-mail-udbydere til at udsende spam. Det kaldes reputation hijacking, når der således snyltes på en ellers regulær udbyder.
Cisco estimerer, at cirka en procent af alle spammail er udsendt via de tre største anerkendte web-mail-udbydere, og at 7,6 procent af deres e-mail-trafik var af illegal karakter.
Finanskrise truer it-sikkerhed
Finanskrisen kan indirekte skabe et it-sikkerhedsproblem.
Hvis der kommer et stort antal fyringer af medarbejdere, vil det alt andet lige medføre utilfredshed, og den utilfredshed kan hurtigt blive et problem for it-sikkerheden.
For imødegå den trussel må virksomhedens HR- og it-afdelinger arbejde tæt sammen, tilråder Cisco.
Andre risici i 2009 er kendte størrelser som datatab, der stadig kan imødegås med uddannelse af medarbejderene, datadisciplin og en velbeskrevet og konsekvent it-sikkerhedspolitik.
