Nästan varje dag skriver vi på TechWorld, våra systertidningar här på IDG och våra konkurrenter i Sverige och världen om nya it-hot – risker, trojaner, skadlig kod eller hur vi nu väljer att benämna det. Nästan varje vecka ramlar det ut en ny rapport från någon av alla säkerhetsföretag som slåss om att bli mest betrodda av de (förhoppningsvis) oroliga användarna. Experterna varnar, tidningarna larm-ar och användarna fasar (förhoppningsvis). Och så går det runt och runt. Året runt. Men så mycket mer händer inte.

Jag tror inte heller att vi ska lägga någon större möda på att försöka förstå eller analysera motiven som ligger bakom attackerna. För det är ganska svart eller vitt och handlar främst om två saker. I de allra flesta fall är det den klassiska devisen ”follow the money” som på något sätt besvarar frågan ”varför?”. Sedan finns det såklart folk som, likt Alfreds beskrivning av Jokern i filmen ”The Dark Knight”, helt enkelt bara vill se världen brinna.

Ingendera av dessa typer av angripare är speciellt lätta att plocka när de befinner sig i förberedelsefasen. Oftast grips de, om nu säkerhetsarbetet skulle vara så ovanligt lyckat, flera veckor, månader eller år efter att bedrägeriet, intrånget eller överbelastningsattacken skett. Intet nytt på den fronten, och inget som lär förändras.

Ändå kan de nätkriminella ha ett stort inflytande över hur it-landskap-et förändras på andra sätt. Eller, de borde i alla fall ha det. Ett uppenbart exempel är att allt fler rapporter pekar på hur allt fler angripare struntar i vilket operativsystem de angriper. I stället skjuter de hagelsvärmar genom att attackera mål som finns på flera plattformar.

Särskilt utsatta har Adobes insticksprogram och Java-plattformen varit. Inte nödvändigtvis för att dessa plugins är fulla av hål eller har för låg uppdateringsfrekvens, utan snarare har de blivit attraktiva mål på grund av att det finns så många olika versioner i omlopp, då många användare är långsamma med att uppdatera till de senaste versionerna.


"Spiken i kistan för insticksprogrammen är att vi inte längre törs lita på dem."


Och här ligger alltså den främsta anledningen till att denna typ av moduler är utrotningshotade. Html5 kallas plugin-dödare och appar med all funktionalitet inbyggd ska ersätta behovet av separata program för så enkla saker som att läsa en pdf-fil.

Men det jag tror till slut blir spiken i kistan för insticksprogrammen är att vi inte längre törs lita på dem. När det helt plötsligt poppar upp en ruta som säger att din Flash-spelare måste uppdateras och du sitter där och ska godkänna, hur vet du då att det är en genuin och säker uppdatering det handlar om, och inte något sattyg som taskiga hackare snickrat ihop?

Tja, du kan ju kika så att certifikaten ser okej ut eller granska avsändaren lite närmare – så skulle kanske ni som läser den här tidningen göra. Ni vet i alla fall att det kan vara värt att göra, något som knappast kan sägas om den så kallade ”vanlige användaren”.

För it-avdelningen är det därför inte ett alternativ att låta användarna själva sköta installationer och uppdateringar av de här sakerna. Vilket innebär mycket arbete med att hålla koll på när uppdateringarna ska skickas ut och med att upplysa (läs: tjata på) användarna om nödvändigheten i att faktiskt uppdatera en gammal Java-version som råkar vara smockfull med attackytor och hål.


Därför tror jag att utvecklingen, åtminstone på klientsidan, måste gå mot enhetliga och mer slutna system med integrerad funktionalitet. Det förenklar hanteringen, ökar pålitligheten och, förhoppningsvis, i förlängningen också säkerheten.