Angriperens fordel

Ingen er unntatt fra cyberangrep. I januar innrømmet Google at systemene deres var blitt brutt og åndsverk stjålet; i april ble det avslørt at hackere hadde stjålet militære dokumenter fra Indias regjering; og historier om online tyveri av kredittkortnumre og annen personlig informasjon strømmer stadig inn. Hvorfor er datasystemer så sårbare?

Det kommer ned til hvordan det meste av programvare er designet, sier Andy Ellis, seniordirektør for informasjonssikkerhet og sjefssikkerhetsarkitekt for Akamai, et internettinfrastrukturselskap basert i Cambridge, MA. Bedrifter bygger systemer som ofte har flere funksjoner enn brukerne egentlig trenger. Sikkerhet er ofte en ettertanke. Men hvis noen av disse funksjonene har en feil i design eller implementering, er det alt som skal til for å gi angripere den åpningen de trenger.



Ett mye brukt angrep utnytter en sårbarhet kjent som bufferoverløp. Når informasjon sendt til et program over nettverket overskrider plassen som programmereren har satt av for innkommende data, lagres overskuddet i andre deler av datamaskinens minne. Å tvinge dette til å skje kan endre systemets oppførsel, til og med få det til å kjøre ondsinnet kode.

575 dollar

Mediantap per hendelse i cyberkriminalitet rapportert til amerikanske myndigheter i 2009; e-postsvindel var ansvarlig for de fleste rapporter.

Angripere lurer også brukere til å installere skadelig programvare – for eksempel ved å bruke villedende e-postmeldinger som inneholder lenker til falske nettsteder. Og noen ganger kommer angrepene innenfra: eksperter sier at interne sikkerhetspolitikk ofte er slapp eller dårlig implementert, noe som gir folk rikelig mulighet til å stjele fra eller sabotere arbeidsgiverne deres.

Det har vært noen glimt av håp. Mange programmer installerer nå sikkerhetsoppdateringer automatisk, uten å kreve brukerintervensjon. Antivirusselskaper har utviklet måter å gjenkjenne de karakteristiske atferdsmønstrene til skadelig programvare, slik at systemet kan reagere raskere på nye infeksjonstyper. Skysikkerhetsleverandører har begynt å tilby brannmurer for nettapplikasjoner, som filtrerer Internett-trafikk før det tillates å gå inn i et offers datasenter (se Trusler skaper muligheter) .

Mange organisasjoner holder seg imidlertid ikke oppdatert på disse forbedringene. Applikasjoner for funksjoner som lønn er ofte spesialbygde og kan ikke enkelt oppgraderes til å kjøre på moderne systemer. Jeremiah Grossman, grunnlegger og teknologisjef for WhiteHat Security, et risikostyringsselskap for nettsteder med base i Santa Clara, CA, anslår at opptil en tredjedel av nettet for tiden kjører på systemer med kjente sårbarheter.

Grossman sier at forskere søker kreative løsninger, for eksempel systemer som pakker utdatert programvare inn i et beskyttet lag eller gjør det mulig å gjøre forretninger trygt på infiserte maskiner. Men så lenge ny programvare er skrevet, vil nye sårbarheter fortsette å dukke opp.

gjemme seg