Organisert it-kriminalitet

Organisert it-kriminalitet

Den største trusselen mot virksomheters it- og informasjonssystemer, er den raskt voksende organiserte it-kriminaliteten.
Store og meget godt organiserte grupperinger, som med rene økonomiske hensikter, samarbeider og utvikler teknologi og metoder for å gjennomføre stadig mer sofistikerte innbrudd mot kritiske systemer. De lykkes med dette fordi teknologien er avansert og fordi flere kombinasjoner av metoder benyttes samtidig. Målene for angrepene har også blitt flere - e-post, web, instant messaging, ende-til-ende løsninger og nå også mobile enheter som mobiltelefon.

Følgelig er implementering av it-sikkerhetsløsninger nødvendig for å holde tritt med denne stadige utviklingen av trusler. Utfallet av et angrep kan selvsagt variere - fra effektivitetsreduksjoner, tap av nettverkskapasitet og kostnader knyttet til opprydding for å nevne noen. Like kritisk er de problemer som voldes ved å få ulovlig innhold dumpet i eget it-miljø, som senere kan benyttes som et pressmiddel mot virksomheten for å ikke varsle myndighetene. Dette finnes det ferske eksempler på fra USA - ren og skjær utpressing.

Såkalte kombinasjonsangrep gir også nye muligheter for datatyveri av kritiske data for virksomheten (kundelister, patenter, bedriftshemmeligheter). Slike data og slik kunnskap kan igjen brukes som pressmiddel for å påføre direkte skade på virksomheten eller dens omdømme. Dette er ikke bare trusselpropaganda og teorier, men kombiangrep utføres daglig over hele verden, og påfører virksomheter tap av millioner av kroner. FBI har nylig presentert en konkret sak hvor et selskap ble satt fullt ut av operativ drift av hackere som var leid inn av konkurrerende virksomhet. Dette påførte den lidende virksomheten et direkte tap på åtte millioner kroner.

Det er åpenbart viktig å forstå den teknologi og de metoder som benyttes for slike komplekse angrep. Men kanskje mer sentralt blir behovet for å forstå deres arbeidsmønster og virkemåte, og hvordan de tjener penger på sin virksomhet. Virksomheter bør fronte problemstillingen med et helhetlig tankesett som dekker alt fra brukeropplæring, sikring av nett, servere og programvare og ikke minst etablere en tett relasjon til produsenter og leverandører av sikkerhetsløsninger. It-ansvarlige står overfor en helt ny trusselsituasjon. Kombinasjonen av godt organiserte grupper, og stadig ny teknologi og metodikk, gir et langt mer fryktet bilde av den faktiske hverdagen.

En ny mulighet for kriminelle er internett-annonseringen som de siste årene har hatt en voldsomt vekst. På verdensbasis annonseres det for nærmere åtte milliarder norske kroner, og ikke overraskende er dette en pengestrøm kriminelle miljøer gjerne vil ha tak i. Fra e-postadresser som registreres i slike annonser får spammerne tilgang til adresser, og det var slik spamming også oppsto. Spammere blir betalt for å sende ut millioner av e-poster hvor det annonseres for alt fra porno til piratprogramvare og medikamenter osv. Det forekommer også at profesjonelle spammere faktisk også selger varer på ren kommisjon fra oppdragsgiver. Spam representerer 80 prosent av all e-post trafikk på verdensbasis. Det er da gledelig å oppservere at antall spam-meldinger nå faktisk reduseres grunnet bedre sikring av e-post systemene og implementering av gode såkalte spamfilter-løsninger.

Det finnes dog et skår i denne gleden - kjent som spyware og adware. Det er her kampen mot innbrudd og hacking nå kjempes. Denne programvaren legges blant annet inn i filer og programvare som lastes ned fra nettet, helt uten brukers viten. Programvaren fører med seg blant annet ekstrem bruk av såkalt pop-up reklame. Hver gang en slik pop-up annonse blir klikket på, blir produsentene av adware-programvaren betalt av annonsøren. Spyware har én hovedhensikt, å bedre effektiviteten til adware-programvare ved å overvåke brukermønstre. Samtidig vil spyware videresende personlig informasjon til utviklerne av spyware,en, og denne informasjonen brukes for hacking og datainnbrudd senere. Undersøkelser viser at på en gjennomsnittelig bedrifts-pc finnes ca. et tyvetalls spyware-programmer som krever store systemresurser av den enkeltes pc. Spyware-programvaren brukes også for å gjøre endringer i brukernes personlige oppsett og endrer sikkerhetsinnstillinger helt uten brukers viten.

It-sikkerhet er ikke lenger kun et tema for it-folket, men et viktig område for toppledelsen å ha et forhold til. Som så mye annet må også it-sikkerhet forankres hos toppledelsen, og kjennskap til trusselbilde blir nødvendig. Investeringer i sikkerhetsløsninger er med på sikre sensitive data, og kan ha stor markedsmessig betydning for et selskap. Toppledelsen bør trekkes inn i prosessene og løpende orienteres om alle tiltak som iverksettes for å redusere all risiko.

Thomas Hagelid, Nocom AS