De seneste uger har deres været sagt og skrevet meget om hackernes angreb på Sony, Apple og senest Nintento. Tendensen er, at de cyberkriminelle går stadig mere målrettet efter forbrugerne, og deres metoder bliver mere udspekulerede. Det viser den fornylig offentliggjorte sikkerhedsrapport Security Intelligence 10, som Microsoft har udarbejdet. Rapporten er den mest omfangsrige globale trusselsrapport til dato med dybdegående information fra 117 lande og mere end 600 millioner computere over hele verden.

Rapporten viser, at de cyberkriminelle har delt sig i to grupper, der hver især går målrettet efter forbrugerne: Den ene gruppe dækker simple kriminelle, som angriber et enkelt offer ad gangen i forsøget på at få et større engangsbeløb. Typisk foregår det ved, at den kriminelle indsamler information om forbrugerens færden på nettet. Hvis den kriminelle kan finde en sikkerhedsbrist i den indsamlede information, slår han til og logger fx ind på brugerens netbank og overfører penge derfra til en udenlandsk konto. 

Den anden gruppe er langt mere avanceret. Her er der tale om kriminelle, der narrer mindre beløb fra en masse mennesker. Det sker ofte ved, at brugeren får tilsendt en e-mail eller en Facebook-besked, der beder brugeren indsende sine oplysninger pr. e-mail eller logge ind på en falsk internetside, der ligner en velkendt spilleside, betalingstjeneste eller netbank. Denne metode, hvor svindlere forsøger at fingrene i godtroende internetbrugeres kreditkort- eller netbankoplysninger, kaldes for phishing.

Ifølge rapporten benytter de cyberkriminelle i stigende grad især tre metoder til at franarre forbrugerne deres penge: Phishing, rogueware samt adware. I dag er 16,7 procent af alle phishing-tilfælde målrettet folk, der spiller pengespil på nettet – det er det højeste niveau nogensinde. Også rogueware eller falsk sikkerhedssoftware er populært blandt svindlere for at få fat i brugernes fortrolige oplysninger. Rogueware kan fx vise sig som en pop-up på en hjemmeside, der fortæller, at ens computer kan være inficeret og opfordrer til, at man downloader sikkerhedssoftware, der kan scanne computeren for vira. Problemet er, at de fleste af disse programmer er svindel, der giver brugeren ubrugelig og i værste fald farlig software, der installerer skadelig kode på computeren.

Endelig er det helt store hit hos de cyberkriminelle adware, der dækker over programmer, som viser reklamer på hjemmesider, men som også kan bruges til at indhente private oplysninger fra brugernes computere. I 2010 steg brugen af adware på internettet med hele 70 procent.

Opdateringer er afgørende

Trusselsbilledet for internetforbrugerne har ændret sig og er i dag større end nogensinde før. Rapporten konkluderer desværre, at der vil komme flere cyberkriminelle de kommende år. Det stiller store krav til sikkerhedssystemerne på computerne rundt om i verden. 

Men man kan heldigvis gøre rigtig meget ved at opdatere sin computers software. Ifølge rapporten er computere med nyere software langt bedre rustet til at modstå online trusler end tidligere udgaver. Eksempelvis blev vores nyeste styresystem Windows 7 kun inficeret omkring halvt så mange gange som Windows Vista, og Vista kun halvt så ofte som Windows XP. Og vi ser en kraftig stigning i interessen for vores sikkerhedspakke Microsoft Security Essentials Men opdateringer og ny software løser ikke udfordringen alene. I den sidste ende er sikkerhed i cyberspace et spørgsmål om et godt samarbejde mellem producenter, virksomheder, forbrugere og samfund, hvor alle tager et ansvar.  

 Læs hele rapporten her

VH Morten Juul Nielsen, Sikkerherhedschef - mortenjn@microsoft.com.