Vandaler får færdigpakkede IT-angreb

IT-kriminelle kan for klingende mønt hente færdigpakket værktøj til netværkshærværk i cyberspace.

Hackerne skal ikke længere være deres egne programmører for at gennemføre et angreb. (Foto: gusmolina © Stock.xchng)

Det bliver stadig lettere at være it-kriminel. Man kan nu i stigende grad hente færdigsyede it-angreb på internet - lige til at sætte i værk.

It-sikkerhedsfirmaet Symantec konstaterer i en ny rapport, at 6 ud af 10 netbaserede trusler i dag skyldes de færdigsyede pakker.

Nu kan enhver lege hacker

For nogle år siden skulle man være teknisk dygtig for at bliver hacker. Med de færdigsyede angreb kan almindelige kriminelle hurtigt gå i gang.

- Man køber en værktøjskasse på nettet. Den har indbygget forskellige sårbarheder, som man så udnytter hos offeret, siger Peter Schjøtt, sikkerhedsspecialist hos Symantec.

Dyrt at være "stor"

Den udvikling betyder, at it-angrebspakker kan sælges for højere priser. Et førende it-angreb som Zeus koster 8000 dollar eller ca. 45.000 kroner, hvor man for fire år siden kun skulle give 15 dollar for et angreb.

Den nye software gør det let at sammensætte nye typer af angreb. Det gør det til gengæld svært for antivirussoftware at følge med.

- Når de automatiske kits kan skabe angreb med millioner af varianter, så kan vi ikke på forhånd nå at lave en antivirussignatur på alt det, som du som bruger risikerer at støde på, siger Peter Schjøtt.

Han råder til, at man beskytter sig med mere udbyggede sikkerhedspakker. Desuden skal man tænke sig godt om, når man bruger internet og e-mail. Og så skal man holde sin software på pc'en godt opdateret.

De nye angrebspakker går især efter netbrowsere og såkaldte plug-ins til browseren. Det er små programmer af typen Media Player, Flash Reader eller Quicktime.

Ifølge Peter Schjøtt er vi ofte usikre på, hvor mange plug-ins vi har fået hentet ned. Desuden kniber det med at få dem opdateret. Og producenterne af plug-ins har heller ikke altid så meget fokus på sikkerheden.