Private er mål for IT-kriminelle.

Hackerne er blevet mere professionelle – men folk, der bliver hacket, har ofte selv åbnet døren på klem, lyder konklusionen i en ny rapport.

Helt almindelige mennesker bliver i stadigt stigende omfang ofre for IT-kriminelles gøren og laden på nettet – ofte på grund af, at de selv kvajer sig. Og så er hackerne blevet meget mere professionelle og dygtige til at bryde ind i kendte huller, bruge inficerede mails eller andre smarte tricks for at komme ind på folks computere.

Sådan lyder en af konklusionerne i netværksleverandøren Ciscos årlige rapport om sikkerheden og trusler på nettet.

I år nævner rapporten altså specifikt den trussel mod virksomhedernes IT-sikkerhed, der stammer fra folk selv. Således kan Cisco afsløre, at ni ud af ti brugere af Internet Explorer, fortsat ikke har opdateret til den nyeste version af browseren, hvilket ellers er blandt de helt klassiske sikkerhedsanbefalinger og endda gratis.

Opdatering er gratis.
Explorer er fortsat den mest anvendte browser på nettet, og den nyeste version er IE11, der kan hentes gratis via dette link. Alternative browsere kan være Firefox eller Chrome, der også er gratis.

Rapporten viser også, at 56 procent af de enheder, der benytter sikkerhedsprotokollen OpenSSL, ikke er opdateret i årevis, og derfor fortsat kan være sårbare overfor den infame sikkerhedsbrist, der sidste år fik tilnavnet heartbleed – en bug, der af eksperter blev beskrevet som en 11’er på en skala fra 1 til 10.

Denne brist betyder, at hackere kan få servere til at udlevere data om kodeord og passwords, og brugerne kan ikke selv gøre noget for at beskytte sig mod den.

Da fejlen blev opdaget sidste år, stod det også klart, at mange store nettjenester var ramt, men de fleste skyndte sig at opdatere OpenSSL, så hullet blev lukket. Et mylder af mindre tjenester og enheder bruger dog fortsat den udgave, der anses for at være hullet.

Bedre Java, sløj Flash.
Der er dog også godt nyt til de mange danskere, der har installeret et Java-plugin på deres computer, for at kunne benytte NemID-systemet, der i øvrigt ikke længere stiller krav om Java. Dette plugin anses normalt for at være blandt de vanskeligste problembørn, hvad IT-sikkerhed angår, men det er blevet meget bedre, og der opdages færre og færre kritiske huller i nye versioner af Java, skriver Cisco. Således er angreb via Java faldet 34 procent siden sidste år.

Til gengæld er skadelig kode via et andet problembarn, Flash, blevet mere sofistikeret. Og så er der en stærk stigning af udnyttelsen af sårbarheder i Microsofts Silverlight-plugin.

Cisco konkluderer dog også, at IT-brugerne i højere grad selv giver hackerne adgang til at stjæle deres data. Det sker især, fordi folk fx selv installerer den skadelige kode, eksempelvis ved at klikke på links i mails. Problemet med uforsigtigheden begrænser sig ikke til private computere, men følger efter brugerne, når de går på arbejde, hvilket udsætter virksomheders IT-systemer for risici.

Opdater, opdater, opdater.
De værste browsere, hvad IT-sikkerheden angår er, ifølge rapporten, ældre udgaver af Internet Explorer. Her stammer 31 procent af alle angreb fra, mens Flash og Adobe Reader – det software, man bruger til PDF-filer, udgør 19 procent af de undersøgte angreb.

Det er vanligvis anbefalet, at man sørger for at holde sin software opdateret til den nyeste version, hvor kendte huller er lukket, men i Internet Explorers tilfælde, har kun 10 procent af brugerne opdateret til nyeste version. Det står langt bedre til hos Chrome-brugerne, hvor 64 procent bruger den nye version – fordi browseren opdaterer sig selv med jævne mellemrum.

Cisco nævner desuden, at afsendere af spam-mail er blevet mere snedige, og nu i stigende grad benytter en teknik, der kaldes ‘snowshoe’, hvor spam sendes i små mængder via et mylder af forskellige IP-adresser.

Meget mere spam.
Spammerne satser normalt på at sende meget store mængder af emails, hvorved det vil give overskud for dem, hvis blot ganske få procent af modtagerne falder i og sender penge til den person, der hævder at være en fængslet saudiarabisk prins eller blot sælger billig Viagra.

Men det er også nemt for spam-filtre at blokere afsendere af store mængder mails, og med snowshoe-teknikken bliver det sværere for filtrene at fange spammerne. I løbet af 2014 steg mængden af spam med 250 procent fra et udgangspunkt, der i forvejen var højt.

Kilde: dr.dk tech