– 2011 var både lystig og skummelt

Eugene Kaspersky peker ut de ti viktigste trendene innen datasikkerhet.

Costin Raiu, en av våre toppgeneraler i krigen mot skadelig programvare, publiserte nylig en interessant post om de ti viktigste sikkerhetshendelsene i 2011. Ettersom jeg likte både artikkelen og ideen om en topp ti-liste, valgte jeg å lage min egen. Den er sterkt inspirert av Costins rapport, men med et par endringer. Jeg har valgt å gå litt bredere enn å bare ta med hendelsene som skjedde i løpet av fjoråret. Jeg har valgt å fokusere på de større linjene i sikkerhetsmarkedet, og på sikkerhet generelt. Et offisiellt, ikke-snobbete syn på de viktige tingene vi må takle i dag, og de som er i ferd med å komme...

Her er min topp ti-liste:

  1. Hacktivisme
  2. Militariseringen av internett og kybervåpen
  3. Sosiale nettverk og politikk
  4. Kyberbomben Duqu
  5. Vidspredde hacker og industrispionasje
  6. Sertifiseringsautoriteter: Begynnelsen på slutten
  7. Kyberkriminalitet: Like romantisk som kloakk
  8. Skadelig programvare til Android
  9. Skadelig programvare til Mac
  10. Intel tar over McAfee - Intel-ligent, eller Epic McFail?

1: Hacktivisme

Hacktivister. Costin oppsummerte godt hva disse moderne Robin Hoodene driver med. Jeg vil bare legge til at skapelsen og den raske veksten av dette fenomenet (å hacke for hackingens skyld) er fullstendig logisk. På den ene siden er hacktivismen en naturlig progressjon for anti-globalistiske bevegelser og deres medfølgende protester. På den andre siden finner vi hacktivistene som består av forslitte, nett-stereotyper: Tenåringer med illusjoner om storhet, seksten-for-alltid-mentalitet (selv om den egentlige alderen varierer), og gruppe-mentalitet de aldri kommer ut av. Det virker som at for dem alle, både anti-globalistene og de forslitte hackerne, har funnet hverandre: Tilfeldigheter sammenfaller, og hacktivismen har blitt mainstream.

Jeg tror at hacktivister kommer til å dukke opp mer og mer i nyhetene i 2012. Flere av dem kommer til å bli fanget og satt i fengsel, men fenomenet vil på ingen måte forsvinne. Dette har to enkle forklaringer: I visse sirkler er det kult å være hacktivist, og det vil alltid være lønnsomt. (Se forøvrig punkt sju for flere detaljer om hvor kult og lønnsomt det egentlig er).

2: Militariseringen av internett og kybervåpen

Jeg har allerede skrevet en del artikler rundt dette, som du kan lese mer om her og her. Men for å ta det kort:

Verdens millitære styrker bruker Internett aktivt. Noen land offisielt, andre i det stille, men alle driver med aktiv bruk av internett. Enten bolstrer de kyberforsvaret sitt, eller så finjusterer de på planene sine om kyberangrep. Men selv om vi ikke akkurat vet hva de driver med, er jeg sikker på to ting, som jeg selv synes er ganske skumle:

  • Hvis et stort millitært angrep faktisk iverksettes, blir det ikke pent. Verden vil bli sendt tilbake minst 60 år, til den forferdelige tiden før datamaskinene. Vi kommer til å måtte betale regningene våre i banken hver måned, og post vil bli sendt på den gamle måten. (Det kan forøvrig hende at det en dag vil bli oppfunnet et nytt internett-lignende nettverk, med sikrere arkitektur under beskyttelsen til en godhjertet, internasjonal organisasjon. Vi får se...)
  • En internasjonal kyberkonflikt kan raskt vokse og bli en konflikt også i den "virkelige" verden. Dette ser vi allerede hos USA, som nå definerer kyber-angrep som militære angrep. Skumle saker...

Les mer om hvorfor Kaspersky er så skeptisk:
– What is the difference between a nuclear missile and malware?

Konklusjon: Ikke bare for internetts skyld, men for menneskeligheten - internett bør bli en demilitarisert sone. Eventuelt bør utviklingen og utførelsen av kyberangrep følge et par forhåndsdefinerte "regler", og bli regulert av en form for internasjonal domstol, hva enn det ville vært.

3: Sosiale nettverk og politikk

Foto: Carl Spencer
Foto: Carl Spencer

Den arabiske vår, de britiske sommeropprøret, høstdemonstrasjonene i USA og de russiske vinterdemonstrasjonene. Hver årstid har rommet store, lokale, politiske sjokk, men også vært det beste beviset vi har for at det eksisterer en Internettmann, også kjent som Homo Retis! Og her snakker vi ikke om bare et fåtall einstøinger, men virkelige sammenkoblete samfunn med imponerende intelligens, deres eget sterke syn på hvordan livet bør organiseres, og en vilje til å få det til å skje.

Vel, nå er det bare å lene seg tilbake og se hvordan det går. Jeg tror vi kan forvente oss store folkemengder, høyrøstede ledere, stadig mer populære opposisjonelle skikkelser, skandaler, propaganda, vinnere og tapere. Det kan også bli spennende å se hvordan "ekte" politikk kommer til å flørte med denne nye velgergruppen.

4: Kyberbomben Duqu

Rullebladet til Stuxnet og dens familie begynner bare å bli lengre og lengre. Milelang, faktisk. I oktober fant et lite ungarsk laboratorie Duqu-trojaneren - sønnen/barnebarnet/nevøen til Stuxnet. Det er fortsatt mye vi ikke vet om denne pågående sagaen, men for meg er det klart at begge disse kyber-slemmingene er deler av en voksende, hemmelig plattform. En meget profesjonell og eksakt type plattform, skapt for å lage kybervåpen. Man skal heller ikke trenge å lete så lenge for å forstå hvor åpenbart det er at bak det hele står en svært generøs nasjon, med både penger og motiv.

Men Duqu og Stuxnet er bare begynnelsen. Kanskje de til og med bare er de enkleste modellene, og det er nettopp derfor de ble avslørt. Så ta fram popcornet, len deg tilbake, og vent på de neste sjokkerende detaljene i denne episodiske kyberthrilleren, som desverre skjer i den virkelige verden.

5: Vidspredde hacker og industrispionasje

Costin kalte 2011 for et eksplosivt år innen hackermiljøet, og ikke uten grunn. Alle slags organisasjoner så ut til å bli angrepet i løpet av året. Det var en trist tendens blant hackerne i fjor, som ser ut til å ville fortsette i år, til å ville bryte seg inn i både statlige organisasjoner og store selskaper. Er det fordi hackerne har blitt flinkere og mer profesjonelle? Ja, det tror jeg faktisk det er. Men det er egentlig ikke det det handler om. De har også blitt bedre organiserte, mer dedikerte, og som et resultat av det har de også skadet flere. Det er også ganske klart at hackerne ikke ville hatt denne veksten hvis det ikke hadde dryppet ned fra toppen også. Fordi nå har også de store selskapene blitt med i spillet.

Hele industrien ser ut til å bevege seg mot en internasjonal kyberkrig, og optimismen er ikke lett å finne. Selskaper har i det minste begynt å forstå at ingen er sikre når det kommer til datainnbrudd, uansett hvor mye penger de kaster på problemet. Det er en utvikling vi har sett i 2011, hvor mer og mer penger blir brukt på store, omfattende sikkerhetstiltak for selskapene, som blir kontret av små, lure løsninger fra hackerne som likevel kommer seg inn. Fordi jo større selskapet er, desto større er sjansen for at det finnes et hull - både i datasystemet, og blant de ansatte.

6: Sertifiseringsutdelere: Begynnelsen på slutten

Rask forklaring: Sertifiseringsutdelere er en av de essensielle "støtteveggene" i sikkerhetssystemet til Internett. De deler ut digitale sertifiseringer, som er litt som VIP-kort, hvor du får tilgang til alt du kan tenke deg. Med det riktige kortet kan du komme inn hvor som helst.

Hendelsen med Stuxnet-driverne illustrerte hvordan denne funksjonen kan bli brukt av ondsinnet programvare. 2011 var et år hvor flere stygge hendelser fant sted, nesten simultant, noe du kan lese om her, her og her. Angrepene gjorde stor skade på selve grunnmuren til Internett, og nå gjenstår det bare å se hvor mange flere angrep det kommer til å ta før IT-samfunnet begynner å innse at sertifiseringsutdelere kan forkastes. Men hva kommer til å komme i deres sted? Kommer det noe i det hele tatt?

7: Kyberkriminalitet: Like romantisk som kloakk

Kyberkriminalitet: Seriøst, stor skala, veldig skummelt, internasjonalt organisert. Men, det er ikke helt verdens ende. Kybersvinene i 2011 fikk seg et skikkelig slag i trynet, og det glorifiserte bildet av en digital undergrunnskultur fikk endelig kjenne litt på smaken av realitet. Sannheten ble endelig klar for mange: Hvis du stjeler, havner du i fengsel. Ikke noe romantisk med det. Derfor så vi arresteringen av ZeuS-gjengen, flere arrestasjoner av kort-skimmere, nedleggelsen av Rustock, Coreflood og Kelihos-botnettene, samt mange fler.

Og det bør også nevnes at kampen mot kyberkriminalitet ikke alltid må være så teknisk utfordrende. Det som gjør kampen vanskelig er alle de utdaterte lovene og byråkratiet. Likevel, vi gjør det vi kan...

8: Skadelig programvare til Android

Skadelig programvare for mobile plattformer har allerede vært i vinden, men bare vent - det kommer mer.

For bare et par år tilbake ble vi ledd av når vi hadde stand på mobilmesser, siden vi ikke lagde mobiler. I dag har latteren og smilene forsvunnet, fordi våre spådommer ble sanne: I November 2011 passerte antallet ondsinnede programmer designet for Android 1000-tallet. Og det var kun i november alene. Det er mer enn det totale antallet ormer og ondsinnede programmer for hele mobilplattformen i de seks årene før. Ooops. Og i samme måned presterte Chris DiBona å si at skadelig programvare for Android var umulig, og at antivirus-selskaper var svindlere som prøvde å tjene penger på ingenting. Hmmm. Da jeg begynte å skrive dette ville jeg si noe stygt om DiBona, men nå tror jeg ikke at jeg trenger å gjøre det. Jeg tror han har gjort mer enn nok skade selv, og han får mer enn nok kjeft fra andre kanter.

9: Skadelig programvare til Mac

Akkurat som med skadelig programvare til Android, har også Mac-tilhengere fått høre en stund at det er umulig. I 1988 erklærte Peter Norton at virus til Mac var som å tro på legendene om alligatorer i kloakken i New York. Så, la meg bare si det med en gang: Skadelig programvare til Mac eksisterer. Og ikke nok med det: Det er mer på vei (hvis ikke Tim Cook stopper den stadig økende populariteten til Mac). Men det er ikke bare skadelig programvare som er farlig for en Mac, og slik jeg ser det ligger trusselbildet for Apple omtrent tre år bak Android. Sånn sett har Apple egentlig vært ganske heldige med Android - Hadde det ikke vært for den plattformen ville nok mange flere kyberkriminelle rettet fokuset mot Mac OS.

10: Intel tar over McAfee - Intel-ligent, eller Epic McFail?

Intel kjøpte opp McAfee på slutten av 2010, og mye er fortsatt uvisst om oppkjøpet. Mye spekulasjoner har svirret rundt, men litt etter litt har informasjon begynt å komme ut, og det kan virke som hele greia heller mot sistnevnte del av overskriften.

I oktober 2011 annonserte endelig McAfee deres DeepSAFE-teknologi - et resultat av deres samarbeid med Intel. Teknologien var intet mindre enn spektakulær, og det var en revolusjon innen sikkerhetsteknologi. Eller i hvert fall ifølge dem selv. Jeg vet ikke hvordan dere reagerte på denne beskjeden fra McAfee, men sikkerhetsproffene var i hvert fall langt fra imponerte. Ja, det var en fantastisk markedspakke, men når alt kom til alt var det ikke mye mer enn en fin innpakning. Deres nye teknologi fanget ikke opp flere farlige filer, alt var som før, og ansatte begynte å flykte fra selskapet. Nå stålsetter markedet seg for hva som kan skje hvis McAfee forsvinner, og hvem som kan ta over som kongen på haugen.

I 2011 har sikkerhetsverden vært både trist, glad, tullete og tragisk, og til og med skummel, men den har vært langt i fra kjedelig. La oss håpe at 2012 blir like spennnende, og full av innhold. Og jeg sier det igjen: Finn frem popcornet, len deg tilbake, og vent på de kommende nyhetene. Og som en siste påminnelse: Når du er på internett - ikke glem å bruke hodet - det kan være nyttig!

Denne saken har også blitt publisert på Eugene Kasperskys blogg. Oversettelse til norsk av Niklas Plikk.

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen