– Internett vil overleve
Men 100.000 nye sikkerhetsbrister hver dag svekker tillliten.
I 2004 var det 50.000 kjente datavirus totalt i verden. Nå, i 2014, dukker det opp 100.000 nye varianter – hver eneste dag.
Det var sikkerhets-ingeniør Arnfinn Strand i den norske avdelingen av sikkerhetsfirmaet Check Point Software Technologies som la frem dette tallet da selskapet presenterte sin trusselliste for 2015 på en pressekonferanse i Oslo.
Den dramatiske trusselveksten kommer like etter at flere store internett-aktører, blant andre Google, Microsoft og Dropbox, har gått ut med bekymringsmeldinger om at hele internett-konseptet står i fare for å bli ødelagt.
Disse bekymringene baserer seg riktignok ikke bare på veksten i virus og hackerangrep, men også på de store spionskandalene knyttet blant annet til amerikanske myndigheter, med overvåkningsorganet NSA i spissen.
For eksempel har Google-sjef Eric Schmidt ifølge amerikanske Computerworld gått ut og sagt at vi nå står i fare for å ødelegge internett: – The simplest outcome is that we're going to end up breaking the Internet, sa Schmidt nylig.
Arnfinn Strand hos Check Point deler bekymringene, men er litt mer optimistisk: – Nei, jeg tror ikke at internett er i fare for å bli ødelagt. Internett har opp gjennom årene vist stor overlevelsesevne. Men truslene må tas på alvor, svarer han på spørsmål fra Computerworld/PC World Norge.
Verre enn narko-kriminalitet
Ifølge Check Point har omsetningen som skapes med utgangspunkt i datakriminalitet på verdensbasis, nå passert omsetningen fra narkotika-kriminalitet.
Én av årsakene til at datakriminaliteten vokser så sterkt, er at hackerne og de datakriminelle i stadig større grad deler informasjon med hverandre.
– Derfor må også sikkerhetsbransjen bli flinkere til å dele informasjon med hverandre, sier Strand.
Bransjen er riktignok blitt flinkere til å samarbeide enn den var før, selv om dette er noe det ikke snakkes så høyt om. Men det er stort rom for forbedringer, mener Strand.
Flinkere til å lure oss
De datakriminelle blir stadig flinkere til å lure oss, advarer Check Point. Mens vi tidligere mottok svindel-epostmeldinger som var så dårlig utformet at vi lo av dem, lager svindlerne nå meldinger som er tilpasset små grupper og til og med enkeltpersoner. I tillegg er språket forbedret og utforming mer troverdig. Vi må være enda mer på vakt enn før.
Et annet problem er at firmaer som blir utsatt for datakriminalitet, ikke vil innrømme det. – Bare fire prosent av norske bedrifter innrømmer at de er blitt utsatt for sikkerhetsangrep, men når vi monitorerer datatrafikken, ser vi at over 50 prosent er blitt angrepet, forteller Strand.
2015-truslene
Check Point-folkene har utarbeidet en liste over de 10 største truslene mot datasikkerheten i 2015.
Øverst på listen står «Zero-second malware», med andre ord det faktum at det utvikles så mange nye trusler så raskt at det er vanskelig å beskytte seg mot dem med tradisjonelle verktøy.
– Det nytter ikke å beskytte seg ved hjelp av gammel antivirus-programvare, fremholder Arnfinn Strand.
Bedriftene må dessuten bli flinkere til å oppdatere operativsystem og programvare raskt. Mange bedrifter står fortsatt med åpne sikkerhetshull som egentlig ble tettet for fem år siden.
Mobilitet står også høyt på listen over områder der vi er truet. Ikke så rart – noen har regnet ut at det nå er flere mobiltelefoner enn tannbørster i verden. Men 44 prosent av bedriftene har fortsatt ingen administrasjon av bedriftsinformasjon som ligger på de ansattes mobiltelefoner, viser en ny undersøkelse.
Angrep mot mobile betalinger, mot løsninger basert på åpen kildekode og mot infrastruktur er også sentrale punkter på Check Points trusselliste for 2015, som dessuten omfatter Tingenes internett og en masse sikkerhetsproblematikk knyttet til nettskyen.
