I sin årlige sikkerhetsrapport framhever IBM trusselen fra et relativt nytt fenomen, døpt «spear phishing».
Vanlig «phishing» består i at det sendes ut enorme mengder med e-post til alle slags folk, for å be om at man oppdaterer personopplysninger på en bestemt tjeneste. De aller fleste mottakerne har aldri hatt befatning med den aktuelle tjenesten, slik at denne formen for phishing har som regel en svært lav treff prosent, og bidrar til å gjøre folk skeptisk overfor spam.
I motsetning til dette, er «spear phishing» målrettet.
Rett over nyttår ble det for eksempel avslørt et forsøk på ID-kapring gjennom e-postmeldinger som bare ble sendt til folk som hadde gjenstander til salg på auksjonstjenesten eBay. I stedet for en allmenn oppfordring om å klikke på en vedlagt lenke for å oppdatere personinformasjon, var e-postmeldingen formet som en henvendelse fra eBays interne medlemsportal.
IBM ser for seg «spear phishing»-angrep rettet mot interne brukere i utvalgte bedrifter, formet som e-postmeldinger fra personalavdelingen eller IT-avdelingen, med alle logoer, grafikk og undersøkelser på rett plass, og med forespørsler egnet til å lokke fram interessante opplysninger, for eksempel med tanke på å gi «phisherne» tilgang til interne områder i bedriftens lokalnett.
IBM skriver at «spear phishing» er blant de målrettede angrepene som økte i 2005, og som ventes å øke kraftig i 2006.
Rapporten til IBM framhever at «spear phishing» er et utslag av hovedtendensen innen datakriminalitet: At det i stadig større grad dreier seg om organisert kriminalitet og penger, framfor klassisk hacking og ære i en kulturell undergrunn.
Dette er tendensene rapporten mener vil prege utviklingen i 2006:
- Datakriminalitet vil i stadig større grad stamme fra områder som Øst-Europa og Asia, der sjansene for å bli sporet er små, og der risikoen følgelig er lav.
- Stadig sikrere programvaresystemer fører til at angrepene konsentrerer seg på interne brukere.
- Økt bruk av blogging vil gjøre blogger til en større kilde for å tappe forretningshemmeligheter.
- Zombienett vil i flyttes fra e-post til lynmeldingssystemer og andre like-til-like-nettverk.
- Fra 2004 til 2005 ble andelen e-postmeldinger med virussmitte redusert fra 6,1 prosent til 2,8 prosent. Andelen vil fortsatt synke, samtidig som virusene og ormene vil bli mer komplekse og mer ødeleggende.
Sikkerhetssjef Torgeir Daler i IBM Norge sier til digi.no at bevisstgjøring er det viktigste tiltaket for å bedre sikkerheten i bedriften.
– Sosial manipulering er den viktigste metoden for datakriminelle. Medarbeidere må forklares hva farene består i, og at de skal reagere med sunn skepsis når de mottar noe som kan virke mistenkelig. Teknologiske tiltak må gjennomføres, men det er den enkeltes bevissthet og kunnskap om risiko og metoder som er den viktigste skansen.
Når det gjelder e-post, mener Daler at signering er et viktig bidrag til sikkerheten.
– Signering gjør at du vet at avsenderen er den han eller hun gir seg ut for å være. Internt i bedrifter er dette veldig enkelt å gjennomføre, og vi praktiserer det i IBM. Det er klart at straks du skal utveksle e-post over Internett blir det verre.
Daler sier han savner en diskusjon om globale ordninger for å signere e-post.
– Hadde digitale signaturer vært normen, ville vi spart mange problemer, og vi ville unngått sosial manipulering per e-post. Problemet er at det finnes ikke enkle ordninger for å signere e-post som du sender over Internett. Dette er et viktig tema som må fram i den offentlige debatten om IT-sikkerhet.
Les også:
- [07.06.2006] Stjal persondata om 2,2 millioner USA-soldater
- [21.03.2006] Skal ta phishing-gjenger i Europa
- [02.02.2006] Stadig flere angrep mot lynmeldere
- [30.01.2006] Mindre ID-kapring i USA
- [24.01.2006] ID-kaprere arrestert i Bulgaria
- [10.01.2006] Stadig flere angrep gjennom lynmelder
- [08.12.2005] Norge er et mekka for datakriminelle
- [05.12.2005] Nettsvindlere lovet skattepenger tilbake
- [29.11.2005] Datakrim omsetter mer enn narkotika
- [24.11.2005] Test om du lar deg «phishe»
