2006 vil trolig bli preget av økning i antall phishingangrep og økt spredning av roboter. I tillegg vil vi trolig oppleve mer adware og spyware, og økt kommersialisering av nettkriminaliteten, sier virusanalytiker Snorre Fagerland i Norman ASA.

Phishing

Økningen i antall phishingangrep vil trolig fortsette i 2006. Antallet slike angrep økte med 91 % i fjor og det er lite sannsynlig at denne utviklingen vil stoppe. I følge "The anti phishing working group" var det 15820 unike phishingangrep bare i løpet av oktober måned. Antallet misbrukte nettsider denne samme måneden var 96. - Denne formen for identitetstyveri kommer til å fortsette neste år. Vår utfordring er å beskytte kundene på en effektiv måte, samtidig som brukerne må bli klar over denne typen svindel og ta de nødvendige forhåndsreglene, påpeker Fagerland.

En verden av roboter

Den økte forekomsten av roboter vil trolig utgjøre en enda større trussel neste år enn i 2005. Slike roboter, også kalt zombier, er datamaskiner som har blitt kompromittert på en slik måte at de kan brukes til å utføre illegale handlinger. Eieren/brukeren av en slik kompromittert maskin er ofte ikke klar over at en hacker har installert en sovende robot inne i vedkommendes maskin. En sovende robot som kan fjernstyres slik at den utfører ulike former for kriminelle eller illegal virksomhet. Slike roboter benyttes for eksempel ofte til å utføre såkalte Distributed-Denial-of-Service ( DDoS)-angrep. I 2005 økte denne typen angrep med hele 680 % og trenden forventes å øke neste år.

Fra gutteromslek til organisert kriminalitet

Motivet bak disse DDoS-angrepene er langt på vei økonomiske og kommersielle. Utviklingen av denne typen kriminalitet viser klart at nettkriminalitet ikke lenger utføres av mer eller mindre uskyldige "scriptkiddies" som liker å ødelegge på gøy eller for å etablere et rykte. I dag er det i økende grad økonomiske motiver bak store deler av IT-kriminaliteten. - Dette er nok en utfordring for oss i datasikkerhetsbransjen. Det er enkelt å laste ned spionprogrammer og adware uten å være klar over at maskinen din blir infisert. Mye av ansvaret ligger på oss når det gjelder å gi tilstrekkelig beskyttelse, sier Fagerland.

Sannsynlig med en eller to ormer basert på nye konsept eller sårbarheter

I 2005 så vi at et større antall av ormer og virus som var laget spesielt for å utnytte sårbarheter i ulike program og operativsystem. Det er sannsynlig at vi vil fortsette å se mer ondsinnet kode som er laget spesielt med tanke på å utnytte spesifikke sårbarheter i Microsofts og andre systemer i løpet av 2006.

Ikke de helt store utbruddene

Sammenlignet med tidigere år har det ikke vært noen svært store utbrudd i løpet av 2005. Utbruddet av Sober og MyTob var de største i 2005 og ingen av dem var like store som noen av de vi har sett tidligere år. Det er en klar trend at hackere og virusforfattere ikke lenger fokuserer så mye på ødeleggelse, men snarere på økonomisk gevinst og profitt. For å gjøre det, er det ikke nødvendig med massiv spredning av ondsinnet kode.

For mer informasjon, vennligst kontakt.

• Snorre Fagerland, virusanalytiker Norman ASA
• Ella Mæhlumshagen, pr-ansvarlig Norman ASA, tlf: 92 68 28 18