Internet- og cyber kriminalitet Risici og eksponering Hver dag udsættes brugere af IT verden over for en eller anden form for Internetkriminalitet, og der kommer stadig flere farlige computervira. Kriminalitet på nettet er i hastig udvikling, hvilket underbygges af at en tredjedel af alle hackerprogrammer, der nogensinde har eksisteret, kom til verden i 2010. Imens er det kun knap en femtedel af de farlige programmer, der bliver opsnappet af antivirusprogrammer. Det europæiske politisamarbejde Europol anslår, at IT-kriminalitet på globalt plan koster virksomhederne 750 mia. Euro om året, og ca. 148.000 PC er rammes hver dag af virus eller botnet programmer. Statistik om Internet- og cyber kriminalitet: 1) I 2010 var 93,2 % af alle e-mails sendt til danskere spam, hvorved Danmark blev nummer to på listen over de mest spammede lande. Globalt set udgjorde spam mellem 84 og 89 % af alle mails. 2) 6 % af danske organisationer oplevede i 2010, at deres services var utilgængelige som følge af udefrakommende angreb og heraf betød det for 6 % af dem at de mistede data. Undersøgelser viser, at hovedparten af alle angreb i 2010 var fokuseret på tyveri af data.1 3) Det helt store hit blandt hackere i 2010 var de såkaldte bot-nets, der gør en computer til en del af et større netværk, for derved at udbrede hackerens software til masserne. Mellem 80 og 90 % af al spam udsendes via et såkaldt botnet 2 4) Ifølge antivirusfirmaet Pandalabs blev 34 % af al malware, der eksisterer, skrevet i 2010, og bliver stadigt mere målrettet og avanceret. Grafikken nedenfor illustrerer andelen af danske malware-infektioner identificeret af F- Secure i de første tre kvartaler af 2010. 3 1 DK-CERT trendrapport 2010: It-kriminalitet og sikkerhed i året der gik 2 DK-CERT trendrapport 2010: It-kriminalitet og sikkerhed i året der gik 3 DK-CERT trendrapport 2010: It-kriminalitet og sikkerhed i året der gik 4 MessageLabs Web threats 2010:The risks ramp up 5 MessageLabs Intelligence: In the battkle of the botnets Rustock remains dominant, August 2010 6 VeriSign Sådan får I flere kunder og skaber kundetillid på nettet 2010 7 Deloitte 2010: 2010 TMT global security servey key findings 8 Finansrådet Netbankindbrud - statistik
5) Udviklingen har særligt de seneste år været drastisk indenfor internetkriminalitet. Undersøgelser fra 2008 viser, at 80 procent af alle bank emails i dag er forsøg på snyd, dokumenterer en rapport fra McAfee, som i øvrigt illustrerer, at antallet af sager i 2008 var stærkt stigende. Ifølge det amerikanske Internet Complaint Center, som samarbejder med FBI, er antallet af anmeldelser steget med 33,1 % fra 2007 til 2008, mens det samlede tab i 2008 udgjorde 265 mio. dollars. I Europa var stigningen mere markant, idet Association Payment Clearing Service i 2008 noterede en stigning på hele 185 % i bedragerisager, som involverede netbanker, mens den franske organisation for overvågning af kreditkortsikkerhed rapporterede, at den samlede værdi af online kreditkort bedrag steg med 97 %. 6) Og udviklingen har siden 2008 kun udviklet sig i den forkerte retning. Alene i 2009 har vi set tre gange så mange eksempler på malware, overfor samme periode i 2008. Malware er en metode hvorpå kriminelle stjæler passwords eller hele identiteter ved at lokke IT brugere til at downloade disse skadelige programmer, som oftest usynligt ligger på pc en, men fx automatisk sender passwords videre til kriminelle. 7) Nye undersøgelser foretaget blandt MessageLab s kunder viser, at malware udgør en alvorlig trussel. Sammenlignet med 2009 er antallet af angreb med malicious sites steget med mere end 20 %, hvoraf 42 % af kunderne alene i marts måned er blevet udsat for angreb. 96 % af angrebene er forårsaget af virusser, mens 4 % skyldes spyware. Desuden konkluderes det i undersøgelsen, at de fleste inficerede websites rent faktisk er lovlige websider, der uden den oprindelige ejerens kendskab og viden, er blevet inficeret og angrebet af malware. 4 8) MessageLabs udarbejder månedligt rapporter om udbredelsen af IT-kriminalitet på globalt plan. Undersøgelsen for august 2010 alene viser, at antallet af spam angreb er steget med 3,3 % siden juli 2010. Antallet af phishing angreb og antallet af nye ondartede domæner har ligeledes været stigende siden juli 2010 med henholdsvis 0,1 % og 0,2 %. Ifølge undersøgelsen var UK ansvarlig for 4,5 % af al spam på verdensplan, hvilket er mere end en fordobling alene siden april 2010. De mest udsatte brancher på globalt plan er bilindustrien, uddannelsessektoren, medicinalindustrien, IT-branchen, detailindustrien, den offentlige sektor og Finanssektoren. Danmark placerer sig på en syvende plads over lande der oplever mest spam, herunder på femte pladsen over lande der har været udsatte for malware via e-mail, og på sjettepladsen over lande der er blevet angrebet flest gange af phishing mails. 5 9) Undersøgelser foretaget af VeriSign viser, at virksomheder, som opererer på Internettet især har brug for at opbygge et godt websted for at øge kundernes tillid. Undersøgelser fra UK viser, at omkring en tredjedel af den britiske befolkning ikke handler på nettet. En stor del af kunderne har været udsat for computervirus (34 %), phishing (22 %), netsvindel (15 %) og identitetstyveri (21 %), og stiller derfor ofte krav til at virksomhederne øger tilliden og sikkerheden. Undersøgelsen viste, at de adspurgte virksomheder derfor i gennemsnit bruger 14 % af deres udgiftsbudget på netsikkerhedsforanstaltninger. Der kan være mulighed for at omkostninger til forebyggende foranstaltninger kan være dækket under kriminalitetsforsikringen. 6 10) Nyeste tendenser er at misbrug af dankort på Internettet er hyppigt forekommende, men at det samtidig er en type kriminalitet, der er svær at efterforske, da misbrugene ofte foregår i det små, men mange steder på nettet. De store tabere ved dankortsvindel på nettet er ofte forretningerne, der vælger at løbe en risiko, når de lader folk handle udelukkende på kortoplysninger og udløbsdato. 11) IT er blevet en mere og mere inkorporeret del af det at lave forretning, og der er god grund til også at kigge samarbejdspartner efter i sømmene. Undersøgelser 7 viser at kun 44 % af en række adspurgte virksomheder har identificeret og vurderet deres forretningspartneres kompetencer og kontrolforanstaltninger med hensyn til IT-sikkerhed, og kun 30 % havde fuld tillid til partnerens sikkerhed mens kun 22 % aktivt havde testet den.
12) Gennem de seneste par år har de økonomiske tab som følge af netbanksindbrud været stigende. Imidlertid ser det ud som om vi er sluppet bedre igennem 2010. Det samlede tab på netbanksindbrud faldt fra 6.790.191 kr. i 2009 til 433.043 i 2010. 8 Eksempler på Internet- og cyber kriminalitet Eksempler i DK Smartphone-kunder i Android-marked risikerer it-tyveri, da en sikkerhedsbrist gør det lettere at designe spyware til android-telefoner som følge af at Android-systemets åbne marked for applikationer. Risikoen er især høj, da mange danskere anvender de nye mobiltelefoner til fx at gå på netbank, kommunikere med det offentlige, således at telefonen fyldes med følsomme data (Marts 2011) 250.000 elevers intime detaljer og personfølsomme data til brug for den blå bog lå blottet på nettet på grund af en sjusket webløsning hostet af J Eriksens og C L Seiferts. De mange elevoplysninger kunne dermed frit downloades (Marts 2011) 1700 websider bliver kompritteret over én weekend i januar 2011 det samme antal som i hele november 2010. Blandt dem er Dansk Folkepartis hjemmeside, hvor det politiske indhold udskiftes med helt andre budskaber (Januar 2011) Hotmail-banner spreder malware blandt brugerne. Et klik på banneret betød at brugeren blev ledt over på en side, der ved forsøget at installere malware på brugerens PC (December 2010) Der registreres i 2010 et stigende antal sager om såkaldte danske muldyr. Danskere lokkes af udenlandske kriminelle bander til at blive såkaldte muldyr ved at banderne kontakter private dansker via e-mail og tilbyder dem at tjene en ekstra skilling ved blot at modtage og videresende pakkepost. I virkeligheden er der tale om organiseret kortmisbrug (December 2010) Hackere ville benytte dansk entreprenørvirksomheds server til svindel på en online poker side. Angrebet har som minimum kostet 140.000 kr. blot i arbejdsløn til et IT-firma, der skal rense og ajourføre virksomhedens server (Oktober 2010) De Konservatives hjemmeside bliver angrebet af en hacker, som lægger hjemmesiden ned (September 2010) 32-årig narkoman sigtes for at stjæle 750.000 kr. fra en virksomhed via virksomhedens netbank. Ifølge manden købte han en computer, hvor der lå koder til netbank, som han uden videre kunne bruge til at få adgang til virksomhedens konti (August 2010) Data om fire millioner personer blottes, som følge af hacking angreb mod The Pirate Bay. Angrebet har givet hackere mulighed for at se navne, email adresser og IP-adresser på over fire millioner brugere, hvilket har givet hackerne mulighed for at se og ændre data i piraternes databaser (Juli 2010) 300 computere hos A.P. Møller-Mærsk rammes af et virusangreb, hvorefter 300 medarbejdere er ude af stand til at udføre deres arbejde. Foruden tabt produktivitet, kan det ikke udelukkes at angrebet kan have ført til datatab for den enkelte ansatte (Juli 2010) Fastfoodkæden KFC hackes af islamister i ytringsfrihedens navn, som fjerner alle sidens oprindelige tilbud og i stedet benytter siden til at komme til orde med islamistiske budskaber (April 2010) Google meddeler, at selskabet igennem måneder havde været hjemsøgt af hackerne som et af mindst 20 af USA s største selskaber. (Januar 2010) Michael Jackson s børn bliver hacket på Webcam til trods for at de forsøges holdt ude af offentlighedens søgelys. To af de tre børns leg med et Webcam havnede herefter på Youtube.com i al ubemærkethed og findes nu i adskillelige udgaver på nettet (Maj 2010) Privat kunde får kapret sin email konto af kriminelle ved at hans PC inficeres med malware, hvorfra kriminelle forsøger at lokke penge ud af folk i hans netværk. Denne type sager forekommer ugentligt, og skaderne kan være alvorlige, hvis kriminelle får fingre i brugernavn og adgangskode. De giver
nemlig direkte adgang til at anskaffe nye adgangskoder til internetbutikker, der har gemt kundens kreditkortoplysninger samt adgang til hele ens adressekartotek. Oplysningerne bliver som regel stjålet, når en PC bliver inficeret med malware, som har til formål at stjæle data. Et af de første punkter på sådan en informationstyvs dagsorden er at stjæle de kodeord, der ligger gemt på PC'en (Februar 2010) Kinesiske hackere rammer Morgan Stanley. Angrebet mod Morgan Stanley medfører at hackere får fat i oplysninger, der var klassificerede som tophemmelige. Det er endnu ikke klarlagt hvilke informationer, der muligvis er sluppet ud eller præcist hvilke forretninger, hackerne var ude efter. Angrebet var et ud af flere rettet mod større virksomheder. Angrebene blev affyret fra juni 2009 og mindst seks måneder frem. I første omgang var indtrykket, at mellem 20-30 virksomheder var i skudlinjen, men siden er antallet eksploderet til over 200 (Marts 2011) 23-årig dansk mand sigtes for at være bagmanden i en global gruppe, der er anklaget for at have svindlet for en halv million kroner på nettet. Manden havde kørt sit internetforum på flere servere i flere forskellige lande under falsk navn, og det har krævet samarbejde med det amerikanske forbundspoliti FBI og med tysk politi, at fælde den unge nordjyde. I alt havde manden selv oplysninger om 100.000 kort liggende på sin egen maskine (Juli 2009) Fire unge mænd får fængselsstraffe for at have lokket penge ud af folk via en fiktiv auktion på Internettet. Bedrageriet er begået over for ca. 70 personer og løber op i 168.000 kroner samt forsøg på bedrageri for 133.000 kroner. Omkring 40 personer blev snydt ved at indbetale penge på nettet uden siden at få leveret varerne. De øvrige 30 personer, der bød på varer på den fiktive auktion på nettet, nåede ikke at indbetale pengene, før politiet begyndte at efterforske sagen. (Januar 2003) Eksempler fra øvrige Verden Sony udsat for historisk stort hackerangreb Op mod 77 mio. kr. brugere af Playstation risikerer at have fået hacket personlig oplysninger, såsom navn, adresse, email, fødselsdato og adgangskoder. Det er endnu uvist hvorvidt brugernes kreditkortoplysninger også er blevet hacket. Angrebet er sket i perioden 17. til 19. april, men misbruget kan have fundet sted i den efterfølgende uge, hvor efterforskningen har stået på, og hvor Playstation Network stadig var åbent for brugerne (April 2011) 21-årig ung iraner hacker sig ind på nettet certifikat-system Sikkerhedsfirmaet Comodo bliver hacket og certifikater til ni af de mest populære internetdomæner, herunder Google.com, Skype.com, Yahoo.com, bliver forfalsket. idet hackeren har tilegnet sig adgang til kodeord og brugernavn til en ekstern partners udstedelsessystem til certifikater. Flere store browserfirmaer som Microsoft har måtte foretage en række sikkerheds-opdateringer der skal blokere for de falske certifikater, da det frygtes at hackere kan bruge en manipuleret webadresse eller tricks som DNS-spoofing til at lokke brugerne ind på falske websider forsynet med de stjålne certifikater, der ser ud som om de er signeret af Microsoft, Google, Yahoo eller Skype (Marts 2011) Kæmpe sikkerhedsfirma hacket Hackere har via sikkerhedsfirmaet RSA hacket sig adgang til information vedrørende firmaets SecurID, der fungerer på samme måde som NemID, men som i stedet genererer en masse digitale koder (Marts 2011) Massivt cyber-angreb på EU før topmøde EU s institutioner udsættes for et massivt angreb rettet mod EU-kommisionen og European Commision and the External Action service (EEAS) før EU s statschefer skulle diskutere den økonomiske politik og vedtage en lang række tiltag rettet imod at bekæmpe den europæiske gældskrise. Angrebet er blevet sammenlignet med det cyber-angreb, der var på det franske finansministerium forud for G20-topmødet sidste år (Marts 2011) April 2011 Willis KompetenceCenter Skade/ Speciality Risk Practice Willis Tuborgvej 5 2900 Hellerup Tlf. +45 88 13 96 00 Fax. +45 88 13 96 01 www.willis.dk Trojansk hest lader kunders banksider være åbne efter endt besøg En ny finansiel form for malware, Oddjob, er blevet anvendt til at hacke sig ind på netbank konti og forblive logget ind selvom det for brugeren ser ud som om, at brugeren har logget sig ud, og det har gjort det muligt for kriminelle at foretage
transaktioner ubemærket, og det muliggør at kriminelle kan udplukke sig netop de netbanksbesøg, der giver størst udbytte. Der skulle være særlig stor risiko for angreb i USA, Polen og Danmark (Marts 2011) New York Stock Exchange udsat for trussel om hacking angreb Det globale hacking netværk Anonymous oplyser I en pressemeddelse at næste offer for er New York Stock Exchange. Seneste eksempel på tilsvarende angreb er NASDAQ OMX NYC, der nu i samarbejde med FBI og Secret service er på jagt efter de bagmænd, der hackede sig adgang til en server, der indeholdt data på adskillige virksomheder (Februar 2011) Canadisk regering bliver hacket fra Kina, hvilket tvinger to agenturer offline Den canadiske finanskomité opdagede et uautoriseret forsøg på at få adgang til dets netværk. Det vides endnu ikke om angrebet har givet adgang til eksempelvis sundhedsjournaler eller skatteoplysninger, og dermed personfølsomme data (Februar 2011) Topchefen Mark Zuckerberg s egen personlige Facebook side hacket Facebooks stifter og direktør s egen facebook side bliver hacket af en ukendt person, der poster beskeder i hans navn (Januar 2011) 3 mænd anholt for at stå bag botnettet Mariposa Botnettet menes at have inficeret 12,7 mio. computere i over 190 lande, mens politiet fandt personlige data om 800.000 personer, herunder netbank login og passwords til email på deres servere (Februar 2010) Estland rammes af massivt angreb fra mere end en million computere Estlands statslige sider på nettet rammes af DoS-angreb og især landets banker er lammet i flere dage. Angrebene foregår gennem botnets, hvor en intetanende brugers maskine inficeres af virus til at deltage i angrebene (Maj 2007) FINEX er en forkortelse for "FINancial & EXecutive risk", og det er den betegnelse, Willis anvender for det kompetencecenter der primært håndterer risici og forsikringsløsninger, der vedrører formuetab (i modsætning til tings- og personskade eller bygningsbrand mv.). Forsikringsselskaber anvender betegnelsen Financial lines eller Executive risks om denne type risici og forsikringsløsninger. FINEX' spidskompetencer ligger indenfor ledelsesansvar (bestyrelses- og direktionsansvar), prospektansvar, medarbejder diskrimination, kriminalitet, professionelt ansvar for advokater og revisorer samt IT virksomheder og M&A forsikringer.