Selskapet PDI Consult konstaterer at sikkerhet er satt på dagsorden i stadig flere organisasjoner. Virus, ormer, trojanere, hacking, denial of service (DoS)-angrep og år 2000-problematikken er noe av det som har holdt liv i sikkerhetsselskapene. Beklageligvis vil dette ikke forandre seg i tiden som kommer, tror PDI. "The bad guys" er her med sine triks og vil fortsette sin gjerning.
I februar startet DoS-angrepene. Det er, ifølge selskapet, enkelt å sette i gang og gjennomføre slike angrep og svært vanskelig å unngå dem. Alt som skal til er at det er en person med litt "peiling" som angriper en eller flere hjemmesider og kan ta disse ned. Dette har skjedd i Norge, men de mest kjente angrepene ble rettet mot Yahoo!, CNN og eBay. CNN ble bombardert av en 15 år gammel kanadisk gutt. Han kalte seg selv "Mafiaboy", og ble senere arrestert.
Angrepet på Yahoo! & Co blir neppe oppklart
FBI sliter med å finne vandaler
Økokrim: - Sterk økning i antall DOS-angrep
Hackere var også i virksomhet gjennom hele året. Den mest kjente hendelsen er trolig den som angrep og fikk tilgang til Microsofts interne nettverk. Microsoft har kontinuerlig jobbet med å tette sikkerhetshull i sine programmer. I oktober ble selskapet tvunget til å innrømme at noen hadde klart å bryte seg inn i deres systemer. Selskapet benekter av det ble stjålet kildekode, men mange mener at ikke alle opplysninger har kommet fram etter denne hendelsen.
Microsoft hacket gjennom hjemme-PC uten virusvern
QAZ-trojaneren kjent siden juli
Microsoft Norge ikke angrepet
Hackere har tappet Microsofts interne nett
En hacker var også i stand til å sende ut en pressemelding til Internet Wire Service og denne skulle angivelig komme fra nettverksutstyrsleverandøren Emulex. Resultatet av denne ble at prisen på selskapets aksjer falt med nesten 50 prosent.
I tillegg til alle disse innbruddene ble det stjålet kredittkortopplysninger fra flere nettsteder, med etterfølgende misbruk. I Norge har det vært mye fokus på sikkerhet ved bruk av nettbank.
Innbrudd i nok en nettbank
Sparebanken NOR: - Begrenset innsyn i sikkerhetshull
En million bankkonti lå åpent på Internett
Store hull i Sparebanken NORs gamle nettbank
Globale virusangrep skjedde også i 2000. Ifølge Mikko Hermanni Hyppönen, sjef for F-Secure Corporations anti-virus forskningsteam, var LoveLetter og alle variantene av viruset det verste utbruddet noen sinne.
Antivirusselskapene ventet med virusvarsel
ILOVEYOU: Filippinsk politi søker arrestordre mot student
Børsen sprer "analogt" virus
I Love You - shell scriptet: Ulv i Ulveklær
LoveLetter-mistenkt utredet tilsvarende orm som student
Mistenkt virusforfatter kjempet for gratis Internett
LoveLetter-kvartett mistenkt, men ikke arrestert
Fornuft, følelser og fjas
LoveLetter-mistenkt knyttet til Word-virus
Filippinene forbereder lover mot kyberkrim
ILOVEYOU-opphav risikerer 20 års fengsel
Nytt (ikke fullt så farlig) I LOVE YOU
Evigvarende vaksine mot vbs-ormer
Hacker-oppskrifter lover mer enn de holder
Ikke idiot - selv om jeg bruker Outlook
Liten spredning av hamskiftende orm
Norge tapte 500 millioner på Loveletter
Antatt ILOVEYOU-opphav er ledig for oppdrag
Saken henlagt mot antatt ILOVEYOU-opphav
Under Virus Bulletins årlige konferanse i Florida i september ble temaet selvsagt diskutert. Følgende tall ble, ifølge PDI, brukt som statistikk:
Problemene ble skapt av bootsektor virus med 0,5 prosent, Windows virus 5,7 prosent, makrovirus 22,4 prosent, og sist, men ikke minst script virus med 71,7 prosent.
Av scriptvirus var følgende problemet: LoveLetter 33,6 prosent, Stages 27,4 prosent og KAK 10,3 prosent.
LoveLetter startet på Filippinene og spredde seg lynraskt over hele verden. Ormen kom som et vedlegg til e-post og dersom brukeren åpnet vedlegget brukte ormen Microsoft Outlook (dersom denne var installert) til å sende en infisert melding til alle i den enkeltes adresseliste, trolig til tusenvis av adresser.
Erfaringen etter Melissa-viruset et år tidligere lærte mange å få renset systemene, men først etter at mange hadde erfart store ødeleggelser. Men det var først når LoveLetter viste seg at Microsoft fant det opportunt å levere en helhetlig sikkerhetsoppdatering til Outlook.
Hva så med oppstyret rundt overgangen til det nye årtusenet? Selv om det ikke ble rapportert om problemer var oppgradering av systemer og opprydding i maskinparkene en medvirkende årsak til at man unngikk problemer, tror PDI.
Gjennom året har mange fått seg en del lærdommer, men beklageligvis ser det ut til at hackerne alltid er et lite skritt foran dem som skal beskytte seg.
Ifølge PDI er trenden klar: Flere og flere angrep vil bli gjennomført. PC-brukere har på enkelte områder lært seg å være litt mer forsiktige samtidig som hackere blir stadig dyktigere og at stadig flere hackerverktøy gjøres tilgjengelig fra Internett.
I tillegg ser man nye utfordringer med ny teknologi som tas i bruk. Et eksempel på dette er bredbåndsteknologien, hvor brukere alltid er pålogget. En norsk bredbåndsleverandør har, ifølge PDI, uttalt at av deres PC-brukere er rundt 85 prosent alltid på nett. Hackere med liten eller stor kunnskap har dermed mulighet til å forsøke å komme inn på andres PC-er, hele døgnet og dette skjer i stadig større utstrekning.
En ny trussel som har dukket opp er virus, ormer og trojanere som angriper mobile enheter som PDA og mobiltelefoner. Det er allerede både virus og trojaner for PALM (disse ble sluppet høsten 2000). En annen utfordring med disse mindre enhetene er at de ofte er så billige at de kjøpes inn utenom IT-avdelingene og i tillegg har de aller fleste ennå ikke disse enhetene med som en del av organisasjonens sikkerhetspolicy.
