PESSIMIST: Mikko Hyppönen i F-Secure kan følge IT-angrepene på kartet, og mener situasjonen er dramatisk. (Bilde: Odd Richard Valmot)

IT-skurkene vinner

Mange sårbare

Ifølge Mikko Hyppönen i F-Secure er omtrent halvparten av alle PC-er i verden helt åpne for innbrudd. Enten har de ikke sikkerhetsprogramvare eller så har de ikke fornyet lisensen.  De som har oppdatert sikkerhetsprogramvare og som holder PC-ens operativsystem og programvare oppdatert med patcher kan føle seg rimelig sikre. Enn så lenge.

F-Secures høyprofilerte virusjeger Mikko Hyppönen er pessimist.

Han tror ikke kampen om sikkerhet på nettet kan vinnes i det lange løp. Motstanderne er for sterke og de har tilgang til store ressurser.

– Vi, og andre, gjør hva vi kan, men trolig taper vi mer enn vi vinner mot de stadig mer profesjonelle nettskurkene. Jeg har vært med i dette gamet lenge, men jeg er overrasket over hvor fort det går nå. Jeg har sett teknologi i bruk nylig som jeg trodde var umulig for tre år siden. Folk er ikke klar over den store endringen som har skjedd de siste årene. Nå er det ikke lenger snakk om ungdommer som sitter på gutterommet og lager skurkestreker i form av virus. Nå er det profesjonelle organisasjoner som gjør dette for økonomisk gevinst og de har tilgang på store forskningsressurser, sier Hyppönen.

Overgang

Ifølge Hyppönen er det rundt fem år siden vi fikk den store overgangen fra hobbyskurker til profesjonelle, og for tre år siden dukket spionasje opp som et alvorlig problem på nettet.

Folk flest observerer at det er slutt på de store virusalarmene og føler seg mer trygge, men det er det ingen grunn til.

Proffene har all grunn til å holde seg under radaren, og de utfører heller effektive små rettede angrep for ikke å vekke oppmerksomhet. De fleste angrepene kommer fra Kina, Russland og Brasil.





Spionasje

Mange av de nye profesjonelle skurkene skaffer seg i det stille kontroll over store såkalte botnets, ved å infisere dem med programvare som gjør at PC-en kan fjernkontrolleres over nettet. I dag er det mer vanlig å bli infisert via vanlig nettsurfing enn via e-post.

Disse PC-ene blir automatisk tappet for informasjon, slik som kundedatabaser, og når det dukker opp slike blir innholdet gjerne tilbudt til konkurrenter for en pris.

– Selv om vi i vesten ser på dette som forbrytersk virksomhet, er det ikke slik over alt. Mange i fattigere land ser på disse folkene som rene Robin Hood-er. De stjeler kredittkortnumre fra de rike og bringer penger til land hvor det trengs. Ikke bare snakker vi om flinke IT-eksperter med tilgang på store ressurser. De har også tilgang på et masse gratis programvare som utvikles og spres for å forenkle og automatisere jobben med å være IT-skurk. Skal vi ha noe håp om å bekjempe dette, trengs det et internasjonalt politisamarbeid, sier Hyppönen.





Proff mot proff

Det er kamp om å skaffe seg kontroll over ubeskyttede PC-er.

For mange hackere gjelder det å skaffe seg kontroll over flest mulige PC-er i såkalte botnets som kan brukes til massive angrep eller til utsendelse av spam.

– Vi har sett at infiserte PC-er har fått en cracket versjon av et antivirusprogram lastet opp, som brukes til å fjerne all skadelig programvare utenom den som kommer fra eieren av bot-nettet.  Men det er også mange som samarbeider. Grupper av IT-skurker samarbeider over nettet uten noen gang å ha sett hverandre. Kanskje vi om noen år ser tilbake på den vanskelige situasjonen vi har i dag og omtaler det som de gode gamle dager, sier Hyppönen.