Kasta inte sten i glashus, eller?

2012-07-16

De riktade attackerna mot bankerna ökar. Det skjuts både brett och sofistikerat. Senast i ropet är kommersialiserad skadlig kod som Citadel, en förädling av Zeus, vilken inte gör anspråk på att äga hela den utsattes dator utan gör bara tillräcklig åverkan för att göra ekonomiska brott möjliga. Efter en lyckad inloggning mot exempelvis Handelsbanken så visas en sida där den utsatte tror att Handelsbanken gör extra säkerhetskontroller av den anslutande datorn men i själva verket stjäls en mängd information. Allt i syfte att tjäna pengar.

Likartad skadlig kod, exempelvis Ransomware, används för att kryptera hela eller delar av den utsattes dator för att sedan, givetvis först efter betalning till den illvillige, dekrypteras. En annan twist på samma tema är att låsa datorn och öppna den först efter betalning. Allt i syfte att tjäna pengar.

Den skadliga koden är som sagt inte perfekt, men den är tillräckligt bra för att ge avsedd effekt. Vad värre är så är det få av antivirusleverantörerna som reagerar på den här typen av skadlig kod. Citadel är mer omnämnt i finanspress än vad det skrivs om på flera av antivirusleverantörernas sajter. I dialog med några av leverantörerna så ursäktas oförmågan med ”vi satsar på ny teknik som skall finna morgondagens hot”, eller ”våra standardprodukter går inte tillräckligt djupt i analysen, men testa bla bla bla istället”. Det är ingen slump att allt fler börjar undra huruvida de skall ha antivirusprodukter eller ej.

Det löpande mantrat som beskriver hur du bäst skyddar dig, dvs uppdaterat antivirus, patchade programvaror och brandvägg behöver helt klart ifrågasättas.

Den ideala lösningen är givetvis inte att enbart förlita sig på antivirus utan i vanlig ordning bygga skydd i alla nivåer, från nät till applikation. De som har förmåga att känna igen skadlig kod har givetvis en plats i detta bygge. Känslan är dock att flera antivirusleverantörer givit upp att identifiera skadlig kod på sedvanlig maner och flyttat fokus till att bygga just kompletta lösningar med lager av skydd. Av samma anledning går flertalet av de andra spelarna i IT-säkerhetsbranschen från att vara nischspelare till kompletta leverantörer av element som URL-filter, brandvägg, IDS (intrångsdetekteringsskydd), applikationskontroll med mera.

Fördelen med denna trend är att det har blivit enklare att bygga skydd i lager, nackdelen är att diversespelare inte blir bra på något. Vi har tyvärr sett allt för många mirakelprodukter på marknaden som är allt för enkla att lura. Ändra någon byte på något lämpligt ställe och sedan har du passerat skyddet.

Oavsett hur tillverkarledet väljer att paketera sina produkter så är det orimligt att vi allt oftare inom ramen för vår profession skall behöva engageras för att hjälpa kunder att bekämpa denna typ av skadlig kod när de investerat miljontals kronor i något som benämns antivirus.

Mot bakgrund av att i princip varje företag, kommun, myndighet med flera har investerat i antivirus så är det inte svårt att räkna ut att det finns gott om medel. Trots detta så presterar många gånger inte antivirusbranschen i enlighet med förväntningarna. Tillverkarledet behöver i många avseenden rycka upp sig och prestera på en nivå som kan anses vara långt över skälig. De som lyckas generera överdrivet bra vinster i den här branschen har helt enkelt investerat för lite i fortsatt forskning och utveckling, eller hör inte hemma här.

Det är sorgligt att se delar av sin egen bransch i något som bitvis kan liknas vid ett förfall. IT-säkerhetsbranschen har en betydande roll att spela för att tillse att den onda sidan aldrig någonsin får ett fotfäste i en av våra samhällsviktigaste infrastrukturer – Internet. Lycksökare eller dagsländor göra sig icke besvär!