Det er sjelden godt nytt i vente når ulike sikkerhetseksperter- og selskaper gjør opp status for det digitale trusselbildet for nåtid og nær framtid.

Les også: IT-skurkene vinner

Stor økning i datatrusler

– Vi klarer ikke å stoppe virusflommen

Og det er heller ikke akkurat beroligende ord som serveres når det i dag er Symantecs tur.

Selskapet offentliggjør sin oversikt over de viktigste truslene og trendene fra året som gikk - og året som kommer.

- Flere og smartere trusler utviklet av stadig mer profesjonelle angripere kjennetegner utviklingen, skriver Symantec i sin oppsummering.

Nettrussel-året 2008

Slik beskriver ekspertene selv de dominerende nettruslene fra året som gikk:

• 1. Nye varianter og grupper av trusler

- Hackerne massedistribuerer ikke lenger ondsinnet kode, men sender i stedet større grupper av trusler i liten skala. Denne nye typen ondsinnet kode består av millioner av forskjellige trusler som muterer samtidig som de hurtig sprer seg, skriver Symantec.

Les også: Slik er datakrim organisert

• 2. Falske og villedende programmer

- Falske sikkerhets-serviceprogram, også kalt “scareware”, lover å sikre eller rydde opp i brukerens datamaskin. Når du installerer dem, installerer du samtidig en trojaner som skaper falske eller villedende resultater og holder datamaskinen som gissel inntil man betaler for å rette opp i de oppdiktede truslene.

Les også: Datainnbrudd med nettannonser

Advarer mot toppsjef-trojaner

• 3. Webbaserte angrep

- Betrodde nettsider er i fokus for mange ondsinnete aktiviteter. I løpet av 2008 ble nettsidene det viktigste angrepsmålet, skriver selskapet.

Les også: Krigen i Georgia: Maktesløse mot data-angrep

Her er NSMs skrekkscenario

• 4. Svart marked

- Det svarte markedet har nå modnet og blitt et effektivt, globalt marked hvor stjålne varer og bedragerirelaterte tjenester for mange milliarder dollar jevnlig kjøpes og selges. Mellom juli 2007 og juni 2008, utgjorde den totale verdien over 276 milliarder dollar.

Les også: Nettkriminalitet er blitt handelsvare

Også nettkriminalitet outsources til u-land

• 5. Datakriminalitet

- I dagens økonomiske klima er det vanlig med oppkjøp, fusjoner og personell som må sies opp. Derfor blir det enda viktigere for en bedrift å beskytte sensitiv informasjon som for eksempel immaterielle rettigheter.

Les også: 12 bedrifter angripes hver dag

Bedrifter naive til sikkerhetstrusler

• 6. Spam

- I løpet av 2008 så vi at spamnivået lå på 76 prosent - inntil det amerikanske hostingbolaget McColo ble stengt ute i november 2008 og nivåene sank med 65 prosent. Spamfiltrene har i løpet av det siste året blitt mer sofistikerte, men det er tydelig at spammerne ikke gir opp, skriver Symantec.

Les også: - E-post er avleggs

Verdens største spam-liga tatt

• 7.Nettfiske eller såkalt «phishing»

- Nettfiskerne var fortsatt aktive i 2008. Hackerne brukte aktuelle saker som det amerikanske presidentvalget og stadig mer avanserte hackerteknikker for å få brukerne til å gå i fellen.

Les også: Trojaner i Obama-post

Eksplosiv vekst av internett-trusler

• 8. Sårbarheter i nettlesere eller tilleggsprogrammer

- Nettspesifikke sårbarheter benyttes ofte i samband med plug-in sårbarheter i nettleserne, som kan brukes dersom en hacker ønsker å utføre sofistikerte, nettbaserte angrep.

Les også: Kriseoppdatering for Internet Explorer i ettermiddag

Lover sikrere Internet Explorer

... Men bare vent til 2009

Om året vi er på vei ut av var ille, ventes det ingen bedring for 2009. På toppen av lista for neste år plasserer Symantec like godt det de kaller en «eksplosjon av ondsinnet kode».

- Vi har nådd et veiskille. Nå skapes flere ondsinnete enn ekte programmer, heter det i pressemeldingen.

Her er neste års skrekkliste:

• 1. Eksplosjon av ny, ondsinnet kode

- Den nye typen ondsinnet kode består av millionvis ulike trusler som formerer seg som ett eneste ondsinnet program. Dette skaper et ubegrenset antall unike instanser av ondsinnet kode. De nye og kommende truslene krever nye og kompletterte metoder for å oppdage trusler – som omdømmebasert sikkerhet, skriver Symantec.

• 2. Avanserte nettrusler

- I takt med at nettjenestene øker og nettleserne i stadig større grad bruker felles standard for tolkning av skriptspråk, ventes det at antallet nye nettbaserte trusler fortsetter å øke.

• 3. Finanskrisen

- Mange angrep kommer til å benytte seg av den økonomiske krisen for sine formål. Nettfisket eller phishing for eksempel, der en kan tenke seg falske meldinger om at en viss bank vil stenge, eller tilbud om raske lån eller refinansiering. Flere bedrageriforsøk mot mennesker som har fått sine hus beslaglagt, mot arbeidsløse om å jobbe hjemmefra og mer spam som imiterer jobbsøkersider kan også ventes.

• 4. Sosiale nettverk

- I løpet av 2008 økte den ondsinnete aktiviteten mot sosiale nettverkssider. Disse truslene vil bli stadig viktigere for store bedrifters IT-avdelinger ettersom den yngre generasjonen bruker dem i jobbsammenheng.

• 5. Spamnivået øker

- Det ble 65 prosent reduksjon av spam dagen etter at netthosting-selskapet McColo ble stengt. Vi venter oss at spamnivåene snart er tilbake på 75-80 prosent. I det usikre økonomiske klimaet kan flere netthosting-selskap enn før være villige til å fasilitere spamaktivitet.

• 6. Sikkerhet på virtuelle maskiner

- Virtualiseringsteknologier vil bli innlemmet i sikkerhetsløsningene for å skape et miljø som er beskyttet fra det kaoset som finnes i et vanlig operativsystemmiljø. Virtualisering tilbyr et sikkert miljø for følsomme transaksjoner som bankforretninger og beskytter kritisk infrastruktur som de sikkerhetskomponentene som beskytter et vanlig operativsystem, avslutter Symantec- ekspertene.

Heller ikke konkurrentene er særlig optimistiske:

F- Secure: IT-skurkene vinner

Trend Micro: – Vi klarer ikke å stoppe virusflommen