Som bruger kan man ikke længere regne sig for at være it-sikker, blot man undgår at klikke på links fra ukendte modtagere eller besøge tvivlsomme hjemmesider. En ny tendens er nemlig, at såkaldt crimeware ikke kun spredes via e-mails og fora på internettet. I stigende grad foregår det nemlig også via sociale medier som Facebook, YouTube og LinkedIn.

"Sociale medier er oplagte for hackerne, da brugerne ofte er meget tillidsfulde over for denne type internet-sites. Det er jo en kommunikationsplatform for venner, bekendte og kollegaer," forklarer virusanalytiker Magnus Kalkuhl, Kaspersky Lab.

"Det betyder, at brugerne sænker it-sikkerhedsparaderne. Og det gør det nemt for de cyberkriminelle at hacke sig ind på en brugers profil."

Magnus Kalkuhl påpeger desuden, at sårbarheder i programmeringen på denne type sites ofte er åbne i ganske lang tid. Det er også med til at gøre det lettere for de cyberkriminelle at udnytte eventuelle sikkerhedsbrister.

E-mails bliver til links

Magnus Kalkuhl mener, at den "normale" måde at sprede via på via e-mails, næsten vil forsvinde i 2009. It-sikkerhedstruslerne vil dog stadig primært komme fra internet, blot i en anden form.

"Vi ser i stigende grad, at brugerne oftest bliver angrebet af crimeware, når de klikker på et ukendt link, som derefter downloader et skadeligt program på computeren. Herefter kan programmet indlede en række af ubehagelige numre, hvad enten det er at stjæle koder, berøve brugerens identitet eller downloade mere skadelig kode," fortsætter Magnus Kalkuhl.

Han forklarer desuden, at den skadelige kode derpå sørger for, at brugerens computer bliver misbrugt i et netværk af inficerede computere, et såkaldt botnet, uden at brugeren selv ved af det.

"Den skadelige kode videresender brugeren virtuelt mellem forskellige servere. Det kræver så en ekstra indsats fra sikkerhedsproducenterne, når det gælder om at genkende og beskytte mod den pågældende crimeware. Det er en metode, vi helt sikkert vil se mere til i 2009," pointerer Magnus Kalkuhl.

Eksplosiv vækst

Mængden af crimeware og antallet af variationer er eksploderet de senere år, hvilket bekræftes af statistikkerne. I begyndelsen af 2008 brugte Kaspersky Lab således cirka 500.000 signaturer til at opfange crimeware. I slutningen af 2008 steg dette tal til 1.500.000 signaturer, hvilket er en tredobling på mindre end et år. Ifølge Magnus Kalkuhl vil dette stige endnu mere i løbet af 2009.

"Den øgede mængde crimeware hænger tæt sammen med sikkerhedsindustriens succes med bekæmpelse af hackere. Hackerne reagerer ved at øge mængden af crimeware og dermed presse os. Derfor vil it-sikkerhed i 2009 i højere grad fokusere på at bekæmpe trusler, inden de opstår," slutter Magnus Kalkuhl.