De massedistribuerede sikkerhedsangreb, der traditionelt har været forbundet med spredningen af virus, er på vej i graven. Nu handler det om målrettede angreb, der kan være signeret af din bedste ven.
Det viser indholdet i sikkerhedsrapporter fra både Cisco og Symantec. Tendensen bekræftes også af sikkerhedsfirmaet CSIS.
"Vi har aldrig set så mange forskellige former for ondsindet kode som i dag, men det er en rum tid siden, vi har oplevet et masseangreb som eksempelvis med 'I Love You'. Kriminaliteten bliver nemlig mere og mere fokuseret og målrettet," siger Ken Willén, sikkerhedsekspert i Symantec.
"Når et sikkerhedshul holdes i det små, opnår det ikke den store omtale, og samtidig tager det længere tid for sikkerhedsfirmaerne at lukke sårbarheden. Derved giver de kriminelle sig selv et større spillerum," siger han.
Sikkerhedsfirmaet CSIS har opgjort, at crimeware og informations-tyve findes i mere end 85 procent af den kode, som firmaet analyserer.
Det viser tydeligt, hvordan de it-kriminelle arbejder i dag og tegner samtidig et billede af de udfordringer, der venter os i 2009.
Din bedste ven bliver en trussel
Flere eksperter peger på, at sikkerhedstruslen rykker tættere på.
Det er ikke længere links fra ukendte afsendere, der ikke må åbnes i mailen. Det kan lige så godt være en Facebook-besked fra en nær ven.
Fremover bliver crimeware ikke kun spredt via e-mails og internetfora. Det foregår nemlig i stigende grad gennem sociale medier og web 2.0-applikationer såsom Facebook, YouTube, LinkedIn og MySpace.
"Grunden til, at sociale medier er oplagte for hackerne, er, at brugerne ofte er meget tillidsfulde over for disse sites, der er kommunikationsplatform for venner og bekendte. Det betyder, at brugerne sænker it-sikkerhedsparaderne, hvilket gør det nemt for de cyber-kriminelle at hacke sig ind på en brugers profil," siger Magnus Kalkuhl, virusanalytiker fra it-sikkerhedsvirksomheden Kaspersky Lab.
"Derudover er sårbarheder i programmeringen på disse sites ofte åbne i meget lang tid, hvilket gør det lettere for de cyberkriminelle at udnytte sikkerhedsbristerne," siger han.
Ken Willén, som er sikkerhedsspecialist i Symantec, peger også på, at grænsen for, hvornår man skal være på vagt er blevet udvisket.
"Det er en udfordring at være kritisk it-bruger, når navne på folk, man kender og stoler på, bruges til at sende falske invitationer og meddelelser. De går under radaren og åbner for angreb," siger han.
Målrettede applikationer
Også angreb på applikationer er blevet mere målrettede mod enkelte programmer frem for mod Windows-platformene fra Microsoft.
"Angrebene mod Windows Vista er få. 92 procent er rettet mod applikationerne," siger Ole Tom Seierstad, sikkerhedstalsmand for Microsoft i Norge
"For XP er tallene 50 - 50," siger han.
Han forklarer det blandt andet med, at brugerne i meget udbredt omfang opdaterer applikationerne.
Derfor et det i større og større omfang programmer fra tredjepartsproducenter som eksempelvis Adobe Acrobat og Flash eller Apples QuickTime-afspiller, der bliver udnyttet.
