Hackere jubler over flere ting på nettet

Eksplosionen af ting, der kobles på nettet, åbner stadig nye veje for hackere, som også overtager computere og kræver løsepenge for at give folk deres data tilbage. Rigspolitiet opruster nu med et nyt cyberkriminalitetscenter - »et stærkt initiativ«, siger IT-Branchen.

En dansk virksomhed har allerede oplevet, at hackere trængte ind og satte lås på alle deres data, så de måtte betale for at få dem låst op igen. Arkivfoto: Iris/Scanpix Fold sammen
Læs mere

Udbredelsen af »tingenes Internet«, hvor vi kobler alle mulige dimser og dingenoter på netforbindelsen, giver julelys i øjnene hos hackere, som dermed får endnu flere muligheder for at koble sig på og aflure folks koder, lægge en skjult mulighed for at kunne fjernstyre den hackede computer til kriminelle formål eller meget synligt tage den som gidsel og forlange løsepenge for at frigive den.

En rapport fra den amerikanske netværksgigant Cisco viste i sidste uge, at hackertrusler har nået »et skræmmende niveau«, og at der er mangel på folk, der kan give dem kvalificeret modspil. Mængden af vellykkede hackerangreb og angrebsvåben nåede ifølge Cisco det højeste niveau, siden målingerne begyndte i 2000. Samtidig anslår rapporten, at der mangler omkring en million veluddannede sikkerhedsfolk til at kunne beskytte netværk og maskiner.

Android-telefoner især ramt

Hackernes taktik omfatter at aflure folk deres adgangs- og kodeord samt andre personfølsomme oplysninger ved at oprette falske men vellignende netsteder og forsøge at lokke dem derhen, men også antallet af udmattelsesangreb mod udpegede netsteder, som bukker under på grund af mængden af samtidige besøg, er taget til i omfang og styrke.

På mobilområdet rammes især Android-software, fordi flere end otte af ti smartphonetelefoner produceres med Android som styresystem. Mobile vira gemmer sig først og fremmest i applikationer/småprogrammer, som hentes og installeres på telefonen eller tavle-PCen.

Ifølge Cisco er Java det program, som oftest rammes af hackerforsøg. Java bruges bl.a. til danske NemID, som dog til april venter at kunne undvære det kritiske program.

Dansk kamp forstærkes

Rigspolitiet har netop besluttet at ruste op med et særligt cyberkriminalitetscenter, som skal forstærke den nuværende afdeling for efterforskning af IT-kriminalitet, NITES, og politiets aflytningscenter.

Det glæder brancheforeningen IT-Branchen, som samler den danske IT-verden.

»De IT-kriminelle har haft alt for let spil. Deres metoder bliver mere og mere avancerede, og der er et stort behov for at opruste. En stærk, central cyberenhed, som har ressourcerne til at afsløre de IT-kriminelle, er et stærkt initiativ,« siger administrerende direktør i IT-Branchen, Morten Bangsgaard, som forventer, at man hurtigere kan afsløre IT-kriminalitetsmønstre på tværs af Danmark og sætte hurtigt ind.

Indtil nu har den enkelte politikreds skullet behandle sager om IT-kriminalitet.

PCer tages som gidsler

En ny tendens er skadelig software, der tager computeren som gidsel og krypterer alle dokumenter, så ejeren må betale løsepenge for at fjerne krypteringen og igen få adgang. Pengene afregnes bl.a. gennem den virtuelle valuta Bitcoin, som gør det muligt for hackerne at forblive anonyme.

De første danskere er blevet ofre for afpresningsprogrammet Cryptolocker.

»I slutningen af november fik jeg kendskab til en større, dansk virksomhed, som blev ramt. Fra en arbejds-PC fik den fat i netværksdrev, og det gik stærkt med at kryptere filerne. Der er kun én vej ud: At betale. Virksomheder kan naturligvis gendanne data fra en sikkerhedskopi, men store mængder af data tager utroligt lang tid. De færreste private har gode sikkerhedskopisystemer. Vi fotodokumenterer vores børns opvækst og flytter billederne ind på computeren. Det er katastrofalt at miste. Det er noget af det dyrebareste, vi har, for det kan ikke fåes igen, hvis man ikke har det liggende andre steder,« siger Bo Skeel, nordisk salgsdirektør i IT-sikkerhedsfirmaet Bitdefender.

Det bliver værre...

Hans råd er derfor at se efter, hvem der laver de bedste virusprodukter - og så bruge pengene på det.

»Vi betaler penge for at forsikre os mod alt andet. Vi bør også sikre vores data. I december så vi, at folk bag Cryptolocker bejlede til folk, der driver »botnet« (hele netværk af hackede computere, som kan fjernstyres uden folks vidende, red.), og tilbød 75 procent af de penge, som de fik ind, hvis botnetejerne ville lægge Cryptolocker med. Denne afpresningssoftware er en helt ny form for virus, hvor kan kapre folks informationer og pengeafpresser folk til at overføre penge via Bitcoin, som ikke kan spores. Brugerne skal så indtaste et transaktionsnummer inden for 48 timer - ellers får aldrig deres data igen. Det har desværre været en stor succes men er bare den første af sin art i udviklingen. Vi forventer, at rigtigt mange i år ser det som en ny måde at tjene penge på,« siger Bo Skeel

IT-sikkerhedsorganisationen DK-CERT, som overvåger den danske del af Internet, advarede i november om Cryptolocker, som ifølge Microsoft dengang - på tre måneder - havde inficeret 34.000 computere, heriblandt en amerikansk politistation. Politiet valgte at betale for at få adgang til deres dokumenter igen. Cryptolocker spredes blandt andet gennem beskeder, f.eks. vedhæftet en bestilling i en kodeordsbeskyttet ZIP-fil.