24-05-2016 | Birgitte Aabo , baa@finansforbundet.dk  

Den menneskelige faktor gør det let for it-kriminelle

Regulær eksplosion i vente inden for mobil-malware, forudser sikkerhedsekspert Peter Kruse, der er en af arrangørerne bag københavnsk konference om cybercrime i juni.


Mystiske links, der tilsendes pr. mail, er ukloge at klikke på. Det har de fleste bankkunder og forbrugere i al almindelighed efterhånden lært, mens paraderne ikke er oppe, når der tikker noget tilsvarende ind på smartphonen. Det vil it-kriminelle i nær fremtid udnytte i stor stil til at skaffe kontonumre, koder og andre oplysninger.

It-sikkerhedsekspert Peter Kruse, CSIS Security Group, er ikke i tvivl om, at udviklingen i det hjørne af cyber-kriminaliteten står over for en voldsom vækst:

”Det bliver en regulær eksplosion, for mange mennesker tænker ikke over, at deres mobil er en computer – de har ikke samme kritiske sans rettet mod det, de modtager på mobilen. Hvis du modtager en sms og dummer dig flere gange, er ingen banksystemer gode nok til at beskytte dig mod misbrug. Så længe, der er en menneskelig faktor, er der nogle, som kan snydes til at udlevere oplysninger”, siger han til Nyhedsbrevet Finans.

Hybrid-angreb i vækst

En anden tendens er stadig flere hybridangreb, fortæller Peter Kruse, der er en af arrangørerne bag en international konference om cybercrime, som holdes i København i juni.

”Hybridangreb begynder klassisk: millioner af mulige ofre får tilsendt en mail. Mailadresser kan købes for småpenge på nettet, så den del er simpel. Den mere avancerede består i, at de it-kriminelle opdeler og kategoriserer de svar, de får. De er i stand til at afkode typer af systemer osv., som giver dem viden om, hvor der er flest penge at hente og guider dem til virksomheder med mange transaktioner, hvor en falsk transaktion har større chance for at gemme sig i mængden og berige de kriminelle.”

Transaktionerne bliver ført via skuffeselskaber i Asien, som tjener til at sløre sporene og gør det vanskeligt at afdække kriminaliteten.

”Efterhånden er det hele sat vældig flot i system og meget sofistikeret. Vi ved, at det er omkring fem kriminelle grupperinger, der står bag det meste, og de fleste er fra det tidligere Sovjetunionen”.

Digital kidnapning

Flere kriminelle kan være med, når det gælder kidnapning af alt materiale, ransomware-angreb, typisk rettet mod mellemstore virksomheder. Angrebet sættes eksempelvis i gang ved at en bruger henter en inficeret fil.

”Virksomhederne kan ikke gøre andet end betale de forlangte løsepenge, for når computeren låser og der hverken er adgang til kundekartotek eller noget som helst andet, er alternativet at dreje nøglen om”, siger Peter Kruse, der har kendskab til omkring ti danske virksomheder, der har været i den situation i løbet af det seneste år.

Han roser finanssektoren for at have taget de it-kriminelle seriøst på et tidligt tidspunkt:

”Jeg oplevede selv, hvor effektivt det fungerede, da mit betalingskort blev spærret, da jeg stod i den lokale Rema. På en eller anden måde var mine kortoplysninger blevet misbrugt, men fordi bankerne har systemer, som advarer dem om, at mit kort ikke kan bruges i USA og et øjeblik efter i Danmark, blev det opfanget og stoppet. Den slags gør livet vanskeligt for de kriminelle. De vil alt andet lige helst plukke de lavthængende frugter”.