Antivirus er ut

Antivirus er ut

I 2008 forsvant datavirus fra toppen av listen som viktigste it-trussel. Sofistikert svindel ved hjelp av din beste venn, tok over.

Hvert år har man gjerne sett et "signaturangrep", som har illustrert hvilken it-trussel som har vært typisk dette året. Det har det ikke vært i år. Men 2008 ble likevel det året internett-distribuerte trusler ble det viktige utviklingstrekket.

Det viser de siste sikkerhetsrapportene til både Cisco og Symantec. Tall fra Microsoft bekrefter også denne utviklingen.

- Vi har fått en fungerende undergrunnsøkonomi for kjøp og salg av alle slags personlige opplysninger, sier Hans Peter Østrem hos Symantec Norge om det viktigste i 2008.

- Før var det kredittkort det ble jaktet på. Nå er det full informasjon om person- og bankrelasjoner som kan brukes til hele identitetstyveri.

Kriminelt profesjonelle

Østrem peker på web 2.0-teknologier som Facebook og SOA, som gjør at mer informasjon om en person flyter mellom applikasjonene.

- I tillegg får du gjerne en melding om noe viktig eller interessant fra noen du kjenner, og dermed blir man mindre kritisk innstilt. Dette er gjerne falske meldinger med sikte på å få deg til å oppgi ID-sensitiv informasjon, sier han.

Han får støtte fra Kent Støvne, som er sikkerhetsspesialist hos Cisco. Han peker på at det tidligere var berømmelsen som drev utviklerne av ondsinnet kode, men at det nå økonomiske motiverer som ligger til grunn.

- Så angrepene blir mindre, men mer målrettet og fokuserte. En vellykket svindel består i å loppe tusener for småbeløp, uten å bli oppdaget. Det blir en utfordring å være kritisk i it-bruk når det også må gjelde folk du kjenner og stoler på. Falske meldinger og invitasjoner går lett under radaren og åpner for angrep, sier han.

Antivirus er ute

- Vi kan ikke si at antivirus ikke er et problem, men andelen angrep hvor datavirus er en alvorlig trussel er lav, sier Ole Tom Seierstad, sikkerhetstalsmann for Microsoft i Norge.

Han mener brukerne har lært, og at de fleste har installert antivirusverktøy som fungerer. Dermed blir de rene antivirusangrepene mindre merkbare, selv om det er en utfordring å få brukerne til å holde antivirussystemet oppdatert.

Seierstad mener også at 2008 var året organisert kriminalitet og id-tyveri ble den viktigste it-trusselen.

- Det er ikke lenger gutteromsaktiviteter, men angrep kombinert av skadelig kode og sosiale manipuleringer (social engineering) som preger bildet.

Seierstad kan også fortelle at selskapets siste oversikt over angrep viser en trend hvor det er applikasjonene, ikke selve plattformen, som er utsatt for angrep

- Angrepene rettet mot Windows Vista er få. Hele 92 prosent er rettet mot applikasjonene. For Windows XP er tallene 50-50. Det viser at Vista er sikrere som plattform.

Støvne hos Cisco ser den samme trenden. Angriperne sikter mot applikasjonene. For eksempel er Adobe-produktene blitt populære mål. Både Støvne og Seierstad mener systemene som er utviklet for å sikre plattformen med oppdateringer, må utvides til å gjelde applikasjonene.

Seierstad peker også på at flere angrep blir rettet mot driver-laget, men mener at 64-bits variantene av Windows setter en effektiv stopper for denne utviklingen.

- Kvaliteten på driverne er bedre på grunn av sertifiseringskravene, og vernet av kjernen i plattformen er derfor ekstremt høy.

Rapporten fra Cisco viser også utfordringer i form av data som tapes ved rene uhell, som å sende epost feil, eller ved å miste minnepinner med konfidensielt innhold.

- Å hindre datatap er viktigere enn noensinne. Man må ha løsninger som stopper og plukker opp innhold som er på vei ut av virksomheten, sier Støvne.

Les om: