Stuxnet, det statligt finansierade skadliga program som tog sig in i en anläggning för urananrikning i Iran, är kanske det första namn som dyker upp i huvudet hos många när vi pratar om avancerad skadlig kod.
De senaste åren har det upptäckts allt fler sofistikerade program vars skadliga kod ibland, i likhet med Stuxnet, haft som syfte att sabotera system, men som också allt oftare gömmer sig i systemen för att kunna användas för avancerat cyberspionage. Vissa av dem kan ha varit aktiva en längre tid innan de upptäcks.
Svåra att skilja från små angrepp
David Jacoby, it-säkerhetsexpert på Kaspersky Lab, tror att det kan finnas många kraftfulla spionprogram som ännu inte hittats.
– Det finns förmodligen olika kampanjer där ute som inte har undersökts. Problemet är att skilja högprofilsattackerna från mer ordinära angrepp.
Han tror att vi bara har sett början på en era av allt kraftfullare skadliga program som används för att sabotera system eller för att spionera på motståndare eller konkurrenter.
– Vi har definitivt klivit in i en tid av begynnande cyberkrigsföring och cyberspionage. Statliga myndigheter har nu till fullo insett potentialen med spionprogram och cybervapen för att spionera, stjäla teknik och utföra industrisabotage, som i fallet med Stuxnet. Även de till synes enkla kampanjerna som attackerar kommersiella mål, tillfredsställer ofta ett statligt intresse. De flesta regeringar som kan göra det, gör det också, säger David Jacoby.
Tillverkas av resursstarka
Vilka är det som skapar de här programmen?
– Den som har tillräckligt med resurser för att skapa en sofistikerad skadlig kod som är kapabel att utföra det man eftersträvar, alltså spionage och sabotage. Det krävs också resurser för distribution och underhåll. Det kan vara olika grupper av kriminella eller statliga aktörer.
Kommer det i framtiden bli vanligare att cyberkriminella erbjuder sådana här avancerade tjänster?
– Ja, spioneri som en service kommer att växa. Vi har redan avslöjat en legosoldatsgrupp som utför spioneritjänster. Pengar är allt.