Datasikkerhet mot kriminelle

Programmering av datavirus har gått fra å være en hobby på gutterommet til å være en avansert inntektsbringende metode for internasjonale kriminelle bander.

Datasikkerhetsekspert, Mikko Hyppönen i F-Secure advarer folk mot å ta for lett på sikkerheten når de bruker PC og mobil. Her viser hans selskapets oversikt over aktive infiserte datamaskiner og såkalte botnet.

— Det har aldri vært så mange dataangrep og virus der ute som akkurat nå, sier sikkerhetsekspert i anti-virus-selskapet F-Secure, Mikko Hyppönen til Aftenposten.no i forbindelse med en sikkerhetskonferranse i Oslo torsdag. .

Han legger også til at brorparten av virus og ondsinnet kode nå spres via surfing på nettet, ikke så mye via e-post lenger.

Fra hobby - til avansert krim

Mens datavirus og såkalt ondsinnet kode eller "malware" tidligere ble laget av unge programmerere som ønsket å vise seg frem, skjer det aller meste nå i det skjulte. Målet er ikke lenger å få spredd viruset mest mulig og få mest mulig omtale og blest omkring det – nå er det ren økonomisk vinning som står bak.

— Hovedtyngden av dagens datakriminelle befinner seg ikke lenger i USA, Vest-Europa, Australia og Japan. Nå ser vi de største ansamlingene og den hyppigste aktiviteten i Russland, Kina og Sør-Amerika.

— Brasil er nok det landet i verden med mest spredning av malware. De er desidert størst på online banksvindel, sier Hyppönen.

- Mye industrispionasje

Private datamaskinbrukere er ikke nødvendigvis det største målet for de datakriminelle lenger heller. Små og mellomstore bedrifter opplever stadig oftere at de blir truet eller frastjålet viktige data etter datainnbrudd og virusangrep.

- Men også de store konsernene er under angrep. Nylig ble det avslørt at PC-en til en toppsjef i et stort britisk selskap var blitt infisert av spionprogramvare. Det tok hele 18 måneder før spionasjen ble oppdaget.

Det viste seg at all e-post-korrespondanse og data fra toppelderens bærbare datamaskin ble kopiert og sendt videre til en IP-adresse i Kina i halvannet år.

Les også:

Les også

Politiet sprer falske virusadvarsler

— Dårlig signal

Hyppönen og finske F-Secure jobber tett med lokalt og internasjonalt politi for å avsløre datakriminelle. Han er spesielt bekymret over få og små etterforskningsressurser og lave strafferammer.

— Hjemme i Finland ble en malware-programmerer nylig avslørt. Han jobbet for internasjonale datakriminelle nettverk, og skal ha tjent gode penger på sin virksomhet. Domstolen ga ham 100 timers samfunnstjeneste, til tross for at han hadde tidligere dommer på seg. Ikke en gang datautstyret hans ble beslaglagt, sier en oppgitt Hyppönen.

Han mener dette også er globalt sosialt problem.

Robin Hood

— En god programmerer her i vesten vil uten problemer få seg en god jobb. En person med samme ferdigheter vil i et utviklingsland muligens ikke ha andre jobb- eller inntektsmuligheter enn å delta i slike nettverk som driver med kredittkortsvindel og annen datakriminalitet.

— Stjeler han fra sine egne, blir vedkommende fordømt i sitt eget lokalmiljø, men lar han seg friste til å bruke avanserte metoder for å stjele fra "de rike" i vesten, blir han kanskje sett opp til og oppfattet som en slags Robin Hood, forklarer Hyppönen, som nylig var i Brasil og ble forklart at knappe politiressurser måtte prioriteres på å ta seg av skuddvekslinger og bekjempelse av drap i gatene, fremfor å ta datakriminelle.

Les også:

Les også

Offentlige nettsteder er farlige

Global beskyttelse ikke god nok

Oppmerksomheten rundt og tilgangen til gode datasikkerhetssystemer er også et problem i den store verdenssammenhengen.

— I fattige utviklingsland har ikke dette samme fokus som i Vesten. I Asia er for eksempel data- og nettbruken i eksplosiv vekst, mens bruken av piratkopiert programvare og fraværet av sikkerhet er en gavepakke til de datakriminelle.

I Afrika er ikke problemet like stort. Der har få databrukere tilgang til nettet og utbredelsen av Linux, som ikke sprer virus og sikkerhetsutfordringer på samme måten som Windows, ganske stor.

Tyrkia verst i Europa

— Tyrkia er vel det landet i Europa der sikkerhetsbruddene er flest og størst.

Her er det enormt mange PC-er som er infisert og inngår botnet, som sprer alt fra spam til phishingforsøk.

— Også i Norge finners det malware-programmerere og botnet.

Settes ut av spill

Antivirusarbeidet vinner stadig nye, større og mindre, seire mot de datakriminelle. Nylig ble et selskap i Estland som selger domeneadresser hovedsakelig til datakriminelle stanset og lagt ned av myndighetene.

— Det stopper dem, i hvert fall for en stund, sier Hyppönen.

Trend også i Norge

Ifølge en rapport fra Næringslivets sikkerhetsråd, som ble lagt frem tidligere denne måneden, skjedde det rundt 15.000 tilfeller av brudd på IT-sikkerheten til norske bedrifter i fjor.

Nasjonal sikkerhetsmyndighet (NSM) bekrefter trenden.

— Det blir viktigere og viktigere for bedrifter og enkeltpersoner å sørge for å beskytte seg mot inntrengere på datamaskinen sin, forteller Christophe Birkeland, assisterende direktør i NSM til NRK.

- Ligger et steg foran

Han innrømmer imidlertid at de kriminelle hele tiden ligger et lite skritt foran dem, i og med at de hele tiden kan laste ned og analysere antivirusselskapene siste versjoner, og kan utnytte muligheter disse foreløpig ikke dekker.

— Men for all del, har man en god brannvegg og et oppdatert antivirusprogram, er man temmelig godt beskyttet, mener sikkerhetseksperten.

Hyppönen sier at sikkerhetstrusselen mot mobiltelefoner foreløpig er liten, men at han regner med en kraftig oppblomstring med tiden. Les mer om det på Aftenposten.no/dgital, fredag.