DoS-angrep for 100 dollar

Ondsinnet kode som kan overta kontroll over pc-en din, informasjonsfisking som kan brukes til å tømme bankkontoen og andre kriminelle handlinger, har blitt masseproduksjonsvare.

- Det vil ikke ta veldig lang tid før det produseres en million unike, ondsinnede programmer per måned, mener teknologidirektør Raimund Genes i Trend Micro. Dette vil legge et enormt press på sikkerhetsselskapene.

Raimund kom med uttalelsene på en presentasjon for norske storkunder i Oslo, hvor han viste frem sin visjon om hvordan sammenflettingen av it-sikkerhet og kriminalitet vil prege utviklingen av sikkerhet fremover. Genes har jobbet tolv år i Trend Micro, og har siden 2006 vært teknologidirektør for anti-malware i selskapet.

Ifølge Genes har produksjonen av ondsinnet kode ført til en underjordisk økonomi med en egen verdikjede og priser på hver pc som infiseres.

- Du får ikke tak i de som lager ondsinnet programvare. De holder seg godt skjult. Bare de som er dumme alt for grådige blir tatt, sier Genes.

Eksplosjon

- I hele 1988 ble det kun skapt 1738 unike, ondsinnede programmer, ti år senere 177 615. Siden har det tatt fullstendig av. I 2007 var det rundt 250 000 nye per måned, og de første to månedene i år har vi registrert 1 100 000 nye programmer. Snart vil vi se én million nye per måned, og det vil gi sikkerhetsselskapene en gedigen utfordring, sier han.

Den rasende utviklingen betyr at det nesten ikke nytter for sikkerhetsselskapene å lage skript mot ondsinnet programvare, før den neste typen allerede er i omløp.

Det er ifølge Genes mye penger å hente på dette. Virus er ute, det er et program som reproduserer seg selv og stor sett bare gjør skade. Ondsinnet kode har en aktiv økonomisk betydning og kan gi gevinst.

- For en sum mellom 1000 og 2000 dollar kan man kjøpe ondsinnet kode (malware). Disse kan oppdateres akkurat som vanlig programvare på lisensbasis, som betyr man må betale hver måned ekstra penger for nye versjoner, forteller Genes.

Ut fra internasjonale tall har Genes laget en prisliste over hva ondsinnet programvare koster på markedet. Et av "topproduktene" er adware. Adware (av Advertising software) er en økonomisk modell som skal sikre en produsent av et dataprogram inntekter. Brukeren inngår ved installasjon av programmet en avtale med produsenten som gir denne rett til å publisere reklame – som regel begrenset til den tid programmet er i bruk.

- For en infisert pc i USA betaler man 30 cent, i Canada får man 20 cent. Storbritannia leverer 10 cent per infiserte pc, mens resten av verden er bare verdt 2 cent. Men uansett er det mye penger å tjene, mener Genes.

Bedriftsangrep

Men ikke bare privatbrukere står i fare. Også bedrifter kan settes under skikkelig press av kriminelle.

- Vi har sett Google-angrep på bedrifter. Når man har reklamelenker på Google er det mulig å øke antallet klikk på dem, og påføre bedriften økonomiske skade, forteller Genes.

Enda verre er all slags måter å ta en webside ned. For mange bedrifter er hver time uten et fungerende nettsted en time med store tap. Den vanligste metoden er bruk av tjenestenekt, såkalte DoS-angrep (Denial of Service).

- Du får DoS-pakker allerede helt ned til 100 dollar. Ti tusen pc-er i et botnet for å gjennomføre et angrep koster 1000 dollar per døgn. Slike summer er ingenting som en kriminell investering, men er samtidig store nok å gjøre utviklingen lønnsom, sier Genes.

Tar de små

Overgangen til nettbank og sterk vekst i bruk av kredittkort har også gjort jobben mye lettere for kriminelle. Kontoopplysninger kan en selge for 50 dollar eller mer. En god runde med å hente ut mange elektroniske id-er kan dermed bli veldig godt betalt.

Og spam er blitt den desidert letteste og billigste måten å plage andre med. For bare åtte dollar, eller 40 kroner, kan du kjøpe 1 million epost-adresser.

- Vi ser en utvikling som presser sikkerhetsselskapene. Før kunne vi rette oss mot noen enkelte viruser og finne et skript mot dem. Nå må vi jobbe døgnet rundt for å stoppe en uendelig flom av nye forsøk på å hente penger ut av nettbruk og personlige opplysninger, sier Genes.

Ifølge Genes betyr det at sikkerhetsbransjen er nødt til å konsolidere, og noen av de mindre aktørene vil forsvinne. I tillegg kreves det en mye mer aktiv og proaktiv måte å jobbe på.

- Dette er ikke noe nytt, men størrelsene vi jobber med nå, har få forventet. Jeg utelukker ikke at vi en dag møter en virkelighet hvor vi må forholde oss til en million nye ondsinnede programmer per dag, sier Genes.