Google farligere enn pirater og porno. Mye tyder på at den kinesiske stat står bak mange hackerangrep


Hacker attack

Det hjelper lite å være moralens vokter – du får oftere virus fra søkemotorer enn i «syndens pøl».

Du føler deg kanskje trygg på din pc, så lenge du holder deg til den smale sti, og kun besøker store og lovlige nettsider. Men ifølge den årlige sikkerhetsrapporten fra nettverksgiganten Cisco er det slett ikke pornosider, fildeling og andre «syndige» nettsteder som oftest gir folk virus og annen ondsinnet kode. Ifølge rapporten er nemlig søkemotorer en 27 ganger større trussel enn ulovlig nedlasting av film eller musikk.

Forklaringen er enkel – virusmakere og andre hackere retter seg ikke mot obskure små nettsteder, men sikter seg inn mot de nettsidene der de finner flest potensielle offere, særlig søkemotorer.

Selv om sidene ikke er designet for å være farlige og er fullt lovlige, kan de utsette besøkende for risikoen for skadelig kode, skriver Cisco.

Ifølge selskapet er utgjør yngre arbeidstagere en større trussel mot it-sikkerheten på arbeidsplassen enn de eldre. De er mer komfortable med å gi fra seg personlig informasjon for å kunne være sosiale på nett, og tar gjerne med seg vanene inn på arbeidsplassen.

– Vi ser at dagens arbeidskraft skiller mindre mellom hva som er jobb og privatliv, langt mindre enn tidligere generasjoner. Dermed øker også risikoen for bedrifter når for eksempel ansatte handler via bedriftens nettbrett eller søker etter ny TV i nettbutikken. Dette krever en stadig økende bevissthet hos bedriftene, sier Jørgen Myrland, administrerende direktør i Cisco Norge.

De 10 mest utsatte landene for hackerangrep:

Cisco følger også med på hvilke land som er mest utsatt for skadelig kode. De ti mest utsatte landene (prosent av totalt antall angrep):

1.USA: 33.14 %
2.Russland: 9.79 %
3.Danmark: 9.55 %
4.Sverige: 9.27 %
5.Tyskland: 6.11 %
6.Kina: 5.65 %
7.Storbritannia: 4.07 %
8.Tyrkia: 2.64 %
9.Nederland: 2.27 %
10.Irland: 1.95 %

Mindre spam

De fleste rapporter om nettrusler forteller om økende antall trusler, men ifølge Cisco gikk volumet av spam faktisk ned med 18 prosent i 2012. Det meste av dette sendes ut i ukedagene, og særlig på tirsdager. Slike meldinger utnytter ofte kjente hendelser eller merkevarer, og Viagra og Rolex er blant de vanligste merkene som brukes for å lokke folk til å åpne epostene.

USA varsler mulig handelskrig for cyberangrep

USA mener de taper enorme summer på digitale tyverier hvert år, og svært mange spor leder mot Kina.

Nyheter om hacking av store selskaper er blitt nærmest dagligdagse den siste tiden. Sist ut er en serie angrep mot Apple, Facebook og Twitter, og listen over amerikanske giganter som har blitt rammet de siste par årene er lang. Onsdag la USAs justisminister Eric Holder frem en ny rapport, der 19 tilfeller av angrep og tyveri som har ført til påtale og dom er beskrevet. I 16 av disse tilfellene var det kinesiske organsisasjoner som skulle få fordeler av innbruddene, skriver Wall Street Journal.

Målet synes ofte å være å stjele forretningshemmeligheter og teknologi, og nå varsler amerikanske myndigheter at de vil trappe opp mottiltakene.

– En hacker i Kina kan få tak i kildekode fra et programvareselskap i Virginia uten å forlate pulten, sa justisminister Eric Holder under presentasjonen av en ny rapport.

Shanghaiet på nett

Holder varslet at USA vil trappe opp bruken av diplomatiske midler og gjøre mer for å få straffet de som utfører angrepene. Han varslet også at de vil kunne kunne innføre handelsrestriksjoner for å få bukt med land som ikke følger opp.

Rapporten beskyldte ikke kinesiske myndigheter direkte, men det er liten tvil om at USA bebreider den voksende supermakten. Nylig kom dessuten en rapport fra sikkerhetsselskapet Mandiant, som mener å ha sporet over 140 angrep på ulike organisasjoner til området rundt en bygning kontrollert av det kinesiske militæret.

Blant de seneste ofrene er avisen New York Times, som ble rammet av langvarige angrep etter at de skrev om den enorme formuen til tidligere statsminister Wen Jiabao, en mann som likte å portrettere seg selv som en mann av folket.

Enorme tap

Topp-byråkrater i USA maler nå et bilde av utstrakt spionasje, med følger som tapt konkurransekraft og tap av arbeidsplasser.

Skadeomfanget kan være svært vanskelig å anslå, men kongressrepresentant Dutch Ruppersberger mener det er snakk om 300 milliarder dollar totalt i 2012, mye av det knyttet til kinesisk spionasje, skriver Guardian.co.uk. Beløpet tilsvarer 1.700 milliarder norske kroner.

Dette dreier seg ikke bare om nettangrep – informasjon kan også forsvinne på andre måter, blant annet gjennom utro medarbeidere.

Nekter alt

Kinesiske myndigheter har så langt nektet for enhver innblanding i hacking, og har sagt at de selv er ofre for hacking, fra USA. Kina er helt klart ikke alene om å satse på digital slagkraft.

For å drive cyber-spionasje trenger man to ting – kapasitet og motiv. De fem store målt i kapasitet er Kina, Russland, Frankrike, Israel og USA, sier James Lewis, forsker ved Center for Strategic and International Studies, til TheAtlantic.com.

Han mener Kina har større kapasitet på dette området enn andre land, og at digital makt kan være en måte for dem å utligne USAs militære styrke. Han viser blant annet til at USA via sine allierte stenger Kina inne i forhold til Stillehavet.

Det er klart at Kina ikke er alene om å stå bak slike angrep. De fleste regner med at USA sto bak angrepet på Irans atomanlegg med Stuxnet-ormen, noe som fremdeles regnes som et tidenes mest avanserte digitale angrep.

USA har dessuten vedtatt en lov som gjør det lovlig for dem å spionere på filene til utlendinger som lagres i amerikanske nettskyer. Disse tiltakene skiller seg fra det Kina beskyldes for, ved at de trolig er knyttet til sikkerhetsspørsmål. Så langt er det lite som tyder på at USA driver den samme formen for systematisk industrispionasje.

Kilde: Dagens IT

– Vi opplever målrettede angrep, hver uke

Sier Roar Sundseth, generalmajor og leder for nyopprettede Cyberforsvaret, som denne uken holdt foredrag i Oslo Militære Samfund.

Cyberforsvaret ble opprettet i september, som vår fjerde forsvarsgren ved siden av sjø, luft og land. De er opprettet kun til forsvar og ikke angrep. Skal drive og sikre Forsvarets systemer mot angrep i og fra cyberdomenet. Har ikke ansvar for sivil infrastruktur, men kan yte bistand. Driftsbudsjett: 1,6 milliarder, investeringsbudsjett: 800 millioner, forventet å vokse.

Ifølge forsvarssjefen er det her vi er svakest, både militært og i samfunnet generelt.

Målrettede angrep er en alvorlig affære, og vanlig antivirus er ikke tilstrekkelig for å stoppe slike angrep, understreker Snorre Fagerland, seniorrådgiver i sikkerhetsselskapet Norman.

Da New York Times nylig ble utsatt for målrettede angrep i forbindelse med artikler om Kina, viste undersøkelser at antivirus fra Symantec bare hadde funnet ett av 45 sett med angrepskode. Det kan synes patetisk, men å skylde på Symantec blir feil, mener Fagerland.

– Å teste anti-virus mot et målrettet angrep er som å si at gressklipperen er ubrukelig fordi den ikke klarer å hogge ned et tre, sier Fagerland.

Han mener antivirus beskytter folk flest ganske bra, fordi det faktisk er en ”gressklipper” de trenger, til å holde ugresset på nettet nede. Men en målrettet angriper vil typisk sjekke hva slags antivirusløsning du har, og teste sine angrep mot denne programvaren før de slår til.

Slike angrep krever for mye ressurser til at folk flest blir mål, men Forsvaret er ikke folk flest, og det er heller ikke deres motstandere. Sundseth deler trusselen mot Forsvaret inn i tre kategorier, der de kriminelle vinningsforbryterne er de minst truende, fulgt av aktivister, som Anonymous. Aktivistene er ofte er mer målrettet enn de kriminelle, men det er sjelden de opprettholder fokus i mer enn en uke, mener Sundseth. Det verste er nasjonalstater, som kan jobbe tålmodig i årevis for å finne huller i it-sikkerheten.

I konfliktsituasjoner kan slike angrep være svært alvorlige, understreker Sundseth. Han viser til en vinterøvelse fra 2005 der et knutepunkt for kommunikasjon ble tatt over av ”fiendens” cyberoperatører. Resultatet var ødeleggende. All informasjon i nettverket måtte anses som lekket, og man kunne ikke stole på ordrene over nettet lenger.

– Motstanderen hadde, for å si det mildt, alle mulige forutsetninger for å lykkes med sine operasjoner mot Hærens avdelinger, sier Sundseth, om tidsvinduet før problemet var isolert og håndtert.

Syv år senere har motstanderne rustet kraftig opp, og stadig mer av Forsvaret bygges rundt nett som aldri kan sikres helt, mener Sundseth. Han tror samarbeid vil være nøkkelen til best mulig sikring fremover.

Han tror en fremtidig væpnet konflikt vil begynne på nettet, med forsøk på å trenge seg inn og skape kaos, før de tradisjonelle våpengrenene trer i kraft.

Slike angrep er allerede i gang – i hvertfall forberedelsene, tror Katrin Franke ved Norsk informasjonsinnhentingslaboratorium ved Høgskolen i Gjøvik.

– Det pågår kontinuerlige, systematiske angrep, definitivt også mot Norge. De planlegges i månedsvis, sier hun.

Hun mener mye handler om posisjonering, og at angrep kan begynne med relativt usyldig programvare, som så kan brukes til å laste ned det som gjør skaden.

– Det legges ut godt preparerte feller, i tilfelle de trengs. De angrepene vi ser er toppen på isfjellet, sier hun.

Sundseth er klar over trusselen.

– Det er ikke de angrepene jeg vet om som er problemet, men de jeg ikke vet om, sier han.

Kort om IKTnytt.noTips ossSøk i offentlige registre

Kort om IKTnytt.no

IKTnytt.no

Ansvarlig redaktør:
Kjetil Sander

E-post:
redaksjonen@iktnytt.no

Facebook:
http://facebook.com/iktnytt/

IKTnytt.no er en nettavis for utviklere, markedsførere og ledere som ønsker å holde seg oppdatert om hva som skjer i IKT-verden - innenlands og utenlands.

Målgruppen er ikke privatpersoner som er interessert i forbruker-elektronikk, men profesjonelle brukere som er involvert i utviklingen, drift og markedsføringen av eget nettsted og mobile applikasjoner.

IKTnytt.no er utviklet og drives på hobbybasis av ansvarlig redaktør Kjetil Sander, som også står bak våre søsterportaler:

Kunnskapssenteret.com Aksjemarkedet.com

IKTnytt.no er også kundeavis for webbyrådet og hosting-selskapet OnNet AS som Kjetil er daglig leder i.

Tips oss om en nyhet!

For å sørge for at vi har de nyeste og beste IKT nyhetene trenger vi hjelp fra våre lesere.
Vi inviterer derfor nå alle våre lesere til å tipse oss om nyheter - små og store - fra nært og fjernt. Fortell oss gjerne om hva som skjer i din bedrift, hvilke problemer og utfordringer dere møter, og hvordan dere tenker å løse dem.
Fyll ut skjemaet under for å tipse oss om en nyhet.

Ditt navn (obligatorisk)

E-post (obligatorisk)

Skriv tipset ditt under i form av en overskrift ("emne"), med nærmere informasjon ("melding").

Emne

Melding

Vedlegg
Last opp vedlegg i form av bilde, logo e.l.

Svar på spørsmålet under for å bekrefte at du er et menneske og ikke en spam-robot.

Søk offentlige registre

Søk i lover, forskrifter og dommer:

 

Søk i NAV.no:

 

Søk i Foretaksregisteret:

 

Søk etter heftelser på motorvogn:

 



Søk etter reservasjon mot reklame:

 

Firmasøk i Proff.no:

 

Søk i Statistisk Sentralbyrå: